Zum Inhalt springen Zur Navigation springen
Datenerhebung in Hotels und ihre rechtlichen Grenzen

Datenerhebung in Hotels und ihre rechtlichen Grenzen

Keine Übernachtung in einem Hotel geht ohne Erhebung personenbezogener Daten einher. Den Hoteliers bieten sich zahlreiche Möglichkeiten der Einholung von Informationen über ihre Gäste. Grund genug, sich damit einmal aus datenschutzrechtlicher Sicht auseinanderzusetzen.

Hotelbesuche, wer kennt das nicht…

Der Aufenthalt beginnt bekanntlich mit dem Check-In. Man könnte aber auch sagen, er beginnt mit der Erhebung personenbezogener Daten.

Das Prozedere läuft meistens gleich ab. Im Empfangsbereich des Hotels bewegt man sich zunächst zur Rezeption. Dort sagt man seinen Namen, füllt schnell irgendeinen Zettel aus und bekommt einen Schlüssel. Die wenigsten machen sich Gedanken darüber, ob die Datenerhebung überhaupt zulässig ist, welche weiteren Informationen man im Laufe des Aufenthalts preisgibt und was mit den gemachten Angaben passiert. Doch in Anbetracht der möglichen Einblicke in das Leben der Gäste durch den Betreiber des Hotels, sind diese Fragen legitim, ja vielleicht sogar notwendig.

Welche Daten werden grundsätzlich erhoben?

Meldepflicht

Bei einem Hotel handelt es sich um eine Beherbergungsstätte nach dem Bundesmeldegesetz (BMG), da eine Einrichtung vorliegt, die der gewerbs- oder geschäftsmäßigen Aufnahme von Personen dient. Die Folge ist, dass in Hotels die besondere Meldepflicht gem. § 29 ff. BMG gilt. Gäste haben damit am Tag der Ankunft (Check-In) einen besonderen Meldeschein handschriftlich zu unterschreiben, der die in § 30 Abs. 2 BMG aufgeführten Daten enthält. Dieser Meldeschein darf grundsätzlich nur enthalten:

  • Datum der Ankunft und der voraussichtlichen Abreise,
  • Familiennamen,
  • Vornamen,
  • Geburtsdatum,
  • Staatsangehörigkeiten,
  • Anschrift,
  • Zahl der Mitreisenden und ihre Staatsangehörigkeit in den Fällen des § 29 Absatz 2 Satz 2 und 3 BMG sowie
  • Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers bei ausländischen Personen.

Die Erhebung von Angaben darüber hinaus, ist zumindest nicht durch die Meldepflicht gerechtfertigt.

Die Meldeformulare müssen für den Fall der Einsicht durch die Polizei für eine gewisse Zeit vor der Vernichtung aufbewahrt werden. Die Dauer der Aufbewahrung beträgt vom Tag der Anreise der beherbergten Person an ein Jahr. Nach Ablauf der Aufbewahrungsfrist, sind die Meldescheine innerhalb von drei Monaten zu vernichten.

Weitere Erhebungen von Daten

Darüber hinaus, stehen den Hotels natürlich zahlreiche weitere Möglichkeiten offen, Daten ihrer Gäste zu erheben. Das kann von der Videoüberwachung, über die Anlegung von Gästeprofilen durch Daten über Ess- und Schlafgewohnheiten, Freizeitaktivitäten, Begleitpersonen, bis hin zur Datenspeicherung über die in Anspruch genommenen Hotelleistungen, wie Wellness-, Ausflugs- oder Transportangebote reichen.

Einige Hotels holen sich bereits im Vorfeld Informationen aus dem Internet über den anstehenden Besuch ein. Neben der Standard-Google-Suche, werden teilweise zusätzlich spezielle Tools eingesetzt, die bspw. Profile in sozialen Netzwerken, wie Facebook oder Twitter auffinden.

Datenschutzrechtliche Grenzen der Datenerhebung in Hotels

Allgemeine Rechtsgrundlage

Natürlich sind den Hotelbetreibern bei der Datenerhebung auch Grenzen gesetzt. Grundsätzlich dürfen nach der ab Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) personenbezogene Daten der Gäste nur verarbeitet werden, sofern es für die Durchführung des Beherbergungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist.

Dazu gehören beispielsweise Abrechnungsdaten über Speisen und Getränke oder über Telefongespräche, die vom Zimmer ausgeführt wurden. Einige Hotels drucken für die Abrechnung der Telefonate nur die Vorwahl und eine verkürzte Rufnummer aus.

Geht es um die Erhebung von Daten im Rahmen eines Hotelbesuchs, kann man sich daher immer die Frage stellen, ist diese Erhebung nun tatsächlich notwendig, damit die vertraglich geschuldete Leistung des Hotels (Zimmer, Telefon, Internet, Pool und andere Angebote) erbracht werden kann.

Einwilligung der Gäste

Finden darüber hinaus Datenerhebungen statt, so bedarf es jeweils einer gesonderten Rechtsgrundlage. Vordergründig ist dabei die Einwilligung der Gäste zur Erhebung von personenbezogenen Daten gem. Art. 7 DSGVO zu nennen.

Bspw. wird teilweise gleichzeitig mit dem Meldeschein eine schriftliche Einwilligung zur Versendung von Newslettern eingeholt. Für diesen Zweck wird die E-Mail-Adresse, welche ein personenbezogenes Datum darstellt, erhoben. Dabei ist, ohne eine explizite Einwilligung, die Speicherung der E-Mail-Adresse grundsätzlich unzulässig. Ebenso kann das Hotel ein großes Interesse daran haben, Kundendatenbanken anzulegen, wofür Einwilligungen einzuholen sind. Die Daten bleiben auch nach Abreise des Gastes bestehen.

Bei Einwilligungen sind stets die gesetzlichen Voraussetzungen zu beachten, worüber wir bereits berichteten.

Datenschutz-Folgeabschätzung beim Einsatz von Videoüberwachung

Werden Techniken zur Videoüberwachung eingesetzt, so muss gem. Art. 35 DSGVO eine Datenschutz-Folgeabschätzung durchgeführt und dokumentiert werden. Dabei wird das Interesse des Hotels am Einsatz der Videoüberwachung, dem Interesse der Gäste am Schutz ihrer persönlichen Daten gegenübergestellt. Auf Seiten der Hotelbetreiber steht im Regelfall die Aufklärung und Verhinderung von Straftaten (auch Diebstahl von Eigentum der Gäste).

Die Videoüberwachung in besonders sensiblen Bereichen (Toiletten, Wellnessanlagen, Hotelzimmer) ist jedoch grundsätzlich unzulässig, da hier, ohne besondere Umstände, die Wahrung der Persönlichkeitsrechte der Gäste überwiegt. Der Einsatz von Kameras im Außenbereich und beim Empfang kann aufgrund eines möglichen Überwachungsdrucks für die Beschäftigten des Hotels datenschutzrechtlich bedenklich sein.

Zulässigkeit der Internet-Recherche

Auch die oben angesprochene Internet-Recherche vor dem Check-In, ist datenschutzrechtlich kritisch zu sehen. Möglich wäre allenfalls, dass die Datenerhebung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO zulässig ist. Auch hier ist eine Interessenabwägung erforderlich, die gewährleisten soll, dass die Grundrechte und Grundfreiheiten des Gastes, die den Schutz personenbezogener Daten erfordern, nicht ohne zulässige Rechtfertigung (bspw. aus Sicherheitsgründen) missachtet werden.

Daher, ruhig einmal hinterfragen

Natürlich ist dem Großteil der Hotelbetreiber bewusst, dass Sie personenbezogene Daten ihrer Gäste stets nur im Einklang mit den gesetzlichen Anforderungen erheben dürfen. Doch wie in vielen Bereichen, gibt es auch unter den Hotels aus datenschutzrechtlicher Sicht schwarze Schafe, bei denen ein zweiter Blick sicherlich nicht schadet.

Gerade wenn sich bei einem kurz die Frage aufwirft, wozu die getätigte Angabe nun überhaupt benötigt wird, kann auch mal nachgehakt werden. Hierzu kann man sich auch an den Datenschutzbeauftragten des Hotels (falls vorhanden) wenden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Die Meldepflicht gilt doch auch nur unter der Einschränkung „für länger als sechs Monate aufgenommen wird“? Das ist ja schon sehr sehr relevant oder nicht? Üblicher Hotelaufenthalt liegt doch deutlich darunter?

    • Schnellschuss… Das gilt nur für Abs. 1. Sorry.

    • Meldepflicht besteht IMMER! Jeder Aufenthalt muss mit einem unterschriebenen Meldeschein belegt sein. Dem hotel wäre es auch lieber, wenn weniger Papiermüll entstehen würde… Aber man muss diese Meldedaten auch noch 1 Jahr lang archiviert aufbewahren. Ich finde es nicht in Ordnung, hier hotels als schwarze Schafe und Datenkraken hinzustellen. Wer übernachten möchte muss zahlen und Nachweis führen, wer er überhaupt ist. Und ohne Email oder Telefon Nummer kann man eben nicht buchen. Wie soll das Hotel auch sonst seine Gäste kontaktieren??

      Dann wiederum bestehen Gäste auf Wiedererkennung und wünschen sich bei der wiederholten Nächtigung zb gleich ein zweites Kopfkissen oder eine Flasche Sekt auf dem Zimmer. Das muss im Hotel notiert werden… Wie soll man sich diese Extrawünsche denn merken? Natürlich werden solche Daten gesammelt.. Anders ist es eben nicht möglich. Genau wie die Bezahlung per Kreditkarte etc. Natürlich müssen Rechnungen mit den Daten aufgehoben werden oder bei Zechprellerei Name und Daten gemerkt, dass diese Person eben nicht mehr beherbergt wird. Unfassbarer Mehraufwand, der nur die Industrie der Abmahnanwälte beflügelt. Nutzen und Vorteile gleich Null, weder für Gast noch Hotelier

      • Bullshit. Es geht keinen was an, wer wan wo übernachtet. Oder welche Herkunft er hat. Freiwillige Angabe okay.
        Solte man in Deutschland eichentlich besser wissen !!!
        Einziger plausibeler Grund wäre die Info für die Feuerwehr, wenn ein Hotel abbrennt und man nicht weiss wer wer ist.

        • Wenn es Ihr Haus wäre, wollen Sie auch wissen, wer rein geht. Oder kann jeder wahllos die Türe betreten und da hausieren? Wenn es zum Vandalismus kommt, wollen Sie auch auf Ihren Kosten sitzen bleiben?

  • Ich habe verstanden, dass das Hotel die Daten erhebt. Werden diese denn an Behörden wie z.B. das Einwohnermeldeamt ect. weitergeleitet oder verbleiben die Daten im Hotelbetrieb?

    • Eine automatische Weiterleitung des Meldescheins an bestimmte Behörden findet nicht statt. Vielmehr muss der Meldeschein von den Hoteliers nur bereitgehalten werden und auf Verlangen den nach Landesrecht bestimmten Behörden und den in § 34 Abs. 4 S.1 Nr. 1-5 und Nr. 9 -11 genannten Behörden zur Erfüllung ihrer Aufgabe zur Einsichtnahme vorgelegt werden.

  • Ich hätte hierzu einmal eine Frage.
    Wenn ich in Deutschland ein Hotel für 2 Personen buche. Ich der Rechnungsempfänger/Zahlende bin, muss dann meine mitreisende Person, auch die ganzen Daten, wie Adresse, Geburtstag, Telefon, Email angeben?
    Ich bin der Meinung Name & Geburtstag ist noch ok, aber alles weitere geht das Hotel eigentlich nichts an, da ich die Rechnung zahle bzw. die Buchung verlasst habe.

    • Für uns ist soweit auch nicht ersichtlich, warum ein Hotel derart ausführliche Angaben der mitreisenden Person benötigt. Sofern dies Pflichtfelder sind, sollten Sie einmal den Datenschutzbeauftragten des Hotels kontaktieren und nachfragen, warum und wofür diese Daten benötigt werden. Werden die Daten verwendet, um der mitreisenden Person anschließend Werbung zukommen zu lassen, erfolgt dies aufgrund einer unwirksamen Einwilligung und somit ohne taugliche Rechtsgrundlage.

  • Hallo, muss ich an die GEMA Kontaktdaten von Gästen herausgeben (die ich ja garnicht haben dürfte)? Es geht um eine Rechnung von Musiknutzung, Veranstaltung liegt 2Jahr zurück. Danke!

    • Ob hier ein Pflicht zur Herausgabe der Daten besteht, muss anhand der genauen Umstände des Einzelfalls geprüft werden. Aus rechtlichen Gründen dürfen wir diese Prüfung hier leider nicht vornehmen, bitte wenden Sie sich daher an einen im Datenschutzrecht tätigen Rechtsanwalt.

  • Darf man die limitierte Übernachtungen von 45 Nächte verlängern durch ein neue Buchung unter der zweite Gast Namen?

  • Hallo. Hätte da mal eine Frage: Wenn ich in einem Hostel auf einer Reisevollmacht meine Personalausweis ID eintragen muss, kann das Hotel durch die Nummer meinen Personalausweis irgendwie einsehen? LG

  • Darf die Hotelrezeption meinen Personalausweis verlangen und die Nummer auf dem Meldeschein eintragen (ich bin deutsche Staatsangehörige, Hotel in Deutschland)? Als ich mich darüber verwundert geäußert habe, meinte die Dame, sie müßte das sogar verlangen. Wer den Ausweis nicht verlangt, verletzt seine Pflicht.

    • Welche Daten der Meldeschein enthalten muss, ist gesetzlich geregelt (§ 30 Absatz 2 Bundesmeldegesetz). Die Seriennummer eines des anerkannten und gültigen Passes oder Passersatzpapiers ist nur bei ausländischen Personen zu erheben. Zudem müssen bei ausländischen Personen die Angaben im Meldeschein mit denen des Identitätsdokuments verglichen werden.

      • Das Ganze ist nicht ohne Fallstricke: Bei ausländischen Gästen ist das Erheben der Seriennummer des Identitätsnachweises laut BMG gesetzliche Pflicht, bei inländischen Gästen wäre dies unvereinbar mit dem Deutschen Personalausweisgesetz. Aus unserer täglichen Praxis mit Hotels können wir bestätigen, dass dies nicht jedem Rezeptions-Mitarbeiter bewusst ist. Diese Sachverhalte sind natürlich Bestandteil jeder Hotel-Datenschutzschulung. Bevor es soweit kommt, kann aus „Unwissenheit“ bereits viel Unheil angerichtet worden sein.
        Falls berechtigte Zweifel an der Identität der anreisenden Gäste bestehen (z.B. bei offenkundigen Fantasienamen) dürfen Hotels sich die Identitätsnachweise der Gäste zum Abgleich der Daten des Meldescheins durchaus zeigen lassen. Das Notieren der Seriennummer oder einer der anderen „kryptischen“ Nummern auf dem Ausweis verbietet sich jedoch nach wie vor. Ein guter Hotelmitarbeiter fragt dann den Gast, ob er das Gültigkeitsdatum des Ausweises notieren darf. Damit dokumentiert der Mitarbeiter die Identitätsprüfung und bei „Störungen“ während des Hotelaufenthalts (auch sowas soll es geben) gelingt auch nachträglich die zweifelsfreie Identifikation.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.