Suche

Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten

Der Sommer steht vor der Tür und damit für viele Beschäftige auch die Ferien- und Reisezeit. Hinsichtlich des Datenschutzes offenbaren sich zahlreiche Baustellen – für Arbeitgeber und jeden Urlaubnehmer im Privaten. Was muss hinsichtlich Urlaubsplänen, Abwesenheitsnotizen und Datenweitergabe beachtet werden und wo lauern Fallstricke?

Jonas Leupe, UnsplashJonas Leupe, Unsplash

Urlaubsplanung – ob digital oder analaog, Datenminimierung ist Pflicht

Der Sommer stellt Unternehmer:innen häufig vor organisatorische Probleme: Viele Mitarbeiter:innen möchten innerhalb der Ferien Urlaub nehmen, eine übersichtliche Planung – ob mit Hilfe einer Personalplanungssoftware oder tabellarisch – ist Pflicht. So kann jederzeit überblickt werden, zu welchem Zeitpunkt es zu Engpässen beim Personal kommen kann und entsprechende Vorbereitungen können getroffen werden.

Datenschutz-Problem

Partner aus dem HORECA Scout

Häufig hängen Urlaubspläne für alle sichtbar im Unternehmen aus – ist dies der Fall, müsste ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f der DS-GVO vorliegen. Zu einer solchen Beurteilung ist eine Interessenabwägung nötig, die für jeden Einzelfall entschieden werden muss. Alternativ wäre eine schriftliche Einwilligung der Mitarbeiter:innen nötig, doch sollten auch hier Aufwand und Nutzen abgewägt werden.

Lösung

Es ist zu empfehlen, Urlaubspläne nicht öffentlich auszuhängen, so können Probleme direkt vermieden werden. Arbeitgeber:innen sollten dafür Sorge tragen, dass nur verantwortliche Personen, z.B. ein HR-Mitarbeiter, Zugriff auf die Pläne haben und die Informationen außerdem möglichst gering gehalten werden und so dem Grundsatz der Datenminimierung entsprechen.

Lesen Sie auch
Gastro, Recht und GewerbeRecht und ComplianceArbeitszeit, Dienstplan, und SchichtplanungGehalt, Benefits und AltersversorgungManagement
Saisonarbeit im Gastgewerbe: Die rechtlichen Fallstricke bei kurzfristiger Beschäftigung

E-Mail-Postfächer

Endlich frei, endlich wochenlang keine E-Mails bearbeiten müssen – genau das gehört zum Urlaub dazu. Doch wie sollte während der Abwesenheit mit den auflaufenden Nachrichten umgegangen werden?

Themen in diesem Artikel
DatenschutzDatenschutz

Datenschutz-Problem

Wie gut, dass es Kollegen gibt – jedes E-Mail-Programm erlaubt die automatische Weiterleitung von Nachrichten. Also flugs die Mailadresse der Urlaubsvertretung eingegeben und das Weiterleiten eingehender Nachrichten aktiviert. Doch Vorsicht: Da die Sender der Nachrichten vorab nichts von der Weiterleitung wissen, kann es sich um eine unerlaubte Weitergabe sensibler Daten an Dritte handeln.

Lösung

Die datenschutzkonforme Lösung ist ganz einfach: Richte einen Abwesenheitsassistenten ein, der den Versender der Mail darüber informiert, wie lange deine Abwesenheit dauert und nenne einen alternativen Ansprechpartner inklusive E-Mailadresse.

Lesen Sie auch
Finanzen und ControllingFinanzierung und InvestmentFührung, Management und Leadership
Wenn der Betrieb nicht mehr zu retten ist: Eine Gastronomin über Insolvenz und Neuanfang

Mietwagen am Urlaubsort

Wer am Urlaubsort flexibel sein will, greift gern auf einen Mietwagen zurück, um die Gegend unabhängig und ohne Touristenbusse erkunden zu können. Für die Orientierung wird gern das Navigationssystem des Autos benutzt oder alternativ das Smartphone. Letzteres bietet auch die Möglichkeit, die eigene Musik abzuspielen und nicht mehr fremdsprachigen Radiosendern lauschen zu müssen.

Datenschutz-Problem

Wer Routen in das Navigationssystem eingibt, sollte sich darüber klar sein, dass diese auch nach Abgabe des Mietwagens gespeichert bleiben. Wird das Smartphone gekoppelt, können nicht nur Routen auf das Autodisplay übertragen werden, auch Playlisten und Kontakte werden je nach Einstellungen gekoppelt. Auch nachdem das Smartphone vom Kabel genommen wird, sind noch Informationen vorhanden.

Lösung

Ihr solltet auf jeden Fall die Liste der letzten Routen vor Abgabe des Mietwagens löschen. Wenn ihr ein Smartphone gekoppelt habt, auch hier darauf achten, dass das Gerät entkoppelt wird – die Vorgehensweise wird meist schlüssig über das Infotainment System vorgegeben. Eine Adressbuchfreigabe sollte grundsätzlich abgelehnt werden und wer auf sein Spotify Konto über eine im Fahrzeug vorinstallierte App zugegriffen hat, muss sich auch hier explizit abmelden. Wollt ihr auf Nummer sicher gehen, stellt das Infotainment System am besten auf die Werkseinstellung zurück.

WLAN im öffentlichen Raum

Egal, ob an Flughäfen, Bahnhöfen oder in Hotels und Restaurants: Nahezu jeder Ort bietet freies WLAN für Gäste und Besucher an und verkürzt so die Wartezeiten für Groß und Klein.

Datenschutz-Problem

Solange ihr euch im EU-Roaming Bereich aufhält, besteht kein Grund zur Sorge – verlasst ihr jedoch die EU und damit auch deren Vorgaben hinsichtlich WLAN, solltet ihr aufpassen. Öffentliches WLAN ist in vielen Fällen nämlich genau das: öffentlich. Es besteht also die Möglichkeit, dass Dritte Zugriff auf eure Daten bekommen. Vorsicht bei der Verwendung öffentlicher Computer: Öffentliche Computer in Internetcafés, Bibliotheken oder Hotels könnten mit Schadsoftware infiziert sein, die deine persönlichen Daten stehlen kann. Vermeide es, auf solchen Geräten sensible Informationen einzugeben.

Lösung

Ihr solltet auf keinen Fall in einem öffentlichen WLAN auf sensible Daten zugreifen, zum Beispiel Bankkonten, Gesundheitsdaten oder Apps fürs mobile Bezahlen. Verwende stattdessen ein virtuelles privates Netzwerk (VPN) für eine verschlüsselte Verbindung, als den ungewollten Verlust sensibler Daten zu riskieren. Auch bei der Nutzung öffentlicher Computer solltet ihr nur surfen, aber keine Log-in Daten eingeben.

Streaming-Dienste

Während die einen ihren Urlaub mit zahlreichen Aktivitäten füllen, nutzen andere die Auszeit für entspannte Film- oder Serienabende. Was zu Zeiten von Videorekorder und Free TV nicht vorstellbar war, ist heute Alltag: Dank zahlreicher Streamingdienste kann auch im Urlaub die Lieblingsserie geschaut und das Fußballspiel live verfolgt werden.

Datenschutz-Problem

Um in der Ferienwohnung oder dem Ferienhaus die auf dem Fernsehgerät angebotenen Streamingdienste mit den persönlichen Einstellungen nutzen zu können, ist die Anmeldung mit dem eigenen Account nötig. Wer am Ende des Urlaubs im Abreisestress vergisst, sich wieder abzumelden, bietet nachfolgenden Gästen die Möglichkeit, kostenlos zu streamen.

Lösung

Unbedingt am Ende des Urlaubes an allen über Fremdgeräte genutzten Diensten wieder abmelden.

Roberta Fele
Finanzen und Controlling

Wenn der Betrieb nicht mehr zu retten ist: Eine Gastronomin über Insolvenz und Neuanfang

Corona, ausbleibende Hilfen, steigende Kosten und wachsende Schulden: Federica Fele führte ein Event- und Cateringunternehmen und übernahm kurz vor der Pandemie ein historisches Gasthaus. Am Ende stand die Insolvenz. Ihr Erfahrungsbericht zeigt, warum der Schritt nicht nur ein Ende sein muss – und warum Betriebe Warnsignale früher ernst nehmen sollten.

ProFina Deutschland GmbH
Datenschutz

Mehr digitale Prozesse, mehr Risiken: Warum Cyberversicherungen für Gastronomiebetriebe immer wichtiger werden

Ein Kassensystem, das mitten im Wochenendgeschäft ausfällt, verlorene Reservierungsdaten, abgegriffene Gästeinformationen: Cyberangriffe treffen längst nicht mehr nur Großkonzerne. Auch kleine Restaurants, Cafés und Hotels rücken ins Visier der Kriminellen – oft ohne eigene IT-Abteilung im Rücken. Welche Absicherung dann wirklich hilft.

Pexels
Nachhaltigkeit und Umweltschutz

Altöl: Abfall oder Rohstoff? Vom Küchenrest zur Ressource

Dunkel, zäh, scheinbar wertlos – und doch ein begehrter Rohstoff für Biodiesel und Flugtreibstoff. Warum die Zukunft von gebrauchtem Speisefett in der Hotelküche entschieden wird und wie neun Betriebe zeigen, dass weniger Abfall keine Frage des Verzichts ist.

Weitere Artikel zum Thema

ProFina Deutschland GmbH
Ein Kassensystem, das mitten im Wochenendgeschäft ausfällt, verlorene Reservierungsdaten, abgegriffene Gästeinformationen: Cyberangriffe treffen längst nicht mehr nur Großkonzerne. Auch kleine Restaurants, Cafés und Hotels rücken ins Visier der Kriminellen – oft ohne eigene IT-Abteilung im[...]
ProFina Deutschland GmbH
Helena Lopes, Pexels
Seit Anfang 2025 ist die Meldescheinpflicht für deutsche Gäste abgeschafft. In der Praxis füllen Hotelgäste den Zettel trotzdem weiter aus. Die Hessische Staatskanzlei hat den DEHOGA jetzt gebeten, die Betriebe noch einmal daran zu erinnern.[...]
Helena Lopes, Pexels
Markus Spiske, Pexels
Urlaubszeit und ausgedünnte Teams schaffen genau die Lücken, die Cyberkriminelle suchen. Stoïk-Daten belegen, dass Juli und August zu den schadensintensivsten Monaten zählen – und dass die Hotellerie zunehmend ins Visier gerät. Anhand dreier Fälle wird[...]
Markus Spiske, Pexels
1&1 Versatel
In der modernen Systemgastronomie hängt ein reibungsloser Betrieb immer stärker von einer stabilen und intelligent gesteuerten Netzwerkinfrastruktur ab. Fällt die Internetverbindung aus, sind je nach Kassen- und IT-Architektur nicht nur Bestellprozesse, sondern auch Kartenzahlungen, Reservierungs-Systeme,[...]
1&1 Versatel
Anton Ryazanov, Unsplash
Seit Mitte April 2026 verarbeitet Microsoft Copilot Daten auch außerhalb Europas – standardmäßig und ohne explizite Zustimmung. Was nach einem technischen Detail klingt, wird für Betriebe mit Gästedaten zur Compliance-Frage. Drei Klicks können das Problem[...]
Anton Ryazanov, Unsplash
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.