Egal ob im Urlaub oder auf Geschäftsreisen, die Übernachtung im Hotel ist ein mitunter wichtiger Teil davon. Doch gehört der Schutz der persönlichen Daten auch dazu? Dies ist wie zu erwarten war eine Frage des Datenschutzes bzw. hier explizit eine Frage des Datenschutzes im Hotelgewerbe.

Besteht die ernstzunehmende Gefahr eines gläsernen Gastes?

Ja! Denn jeder Hotelier erhält einen umfassenden Einblick in das Lebensumfeld seines Gastes. Im Einzelnen sind das beispielsweise Informationen über Ess- und Trinkgewohnheiten, Begleitpersonen, Besucher, Gesundheitszustände, Behinderungen, sexuelle Orientierung, Freizeitverhalten usw. Dies verpflichtet den Betreiber eines Hotels in besonderer Weise, das informationelle Selbstbestimmungsrecht seiner Gäste iSd. Art. 1 Abs. 1 iVm. Art. 2 Abs. 1 GG zu wahren. Damit ein Hotelier dieser Sache aber auch tatsächlich Herr werden kann, hat der rheinlandpfälzische Landesbeauftragte für Datenschutz und Informationsfreiheit dazu eine Orientierungshilfe erstellt „Datenschutz im Hotelgewerbe“.  Mit unserer Beitragsreihe „Gläserner Übernachtungsgast“ möchten wir daher insgesamt über den datenschutzkonformen Umgang mit den Daten von Hotelgästen sensibilisieren.

Was darf der Hotelier wissen?

Die datenschutzrechtliche Beziehung zwischen Gast und Hotelier beginnt mit dem gesamten Check-In-Prozess, also vom Buchungsvorgang selbst bis hin zur Ankunft an der Rezeption im Hotel. Die erste Hürde für den Hotelier stellt der richtige Umgang mit den Meldedaten dar. Insofern besteht die gesetzliche Verpflichtung, zu Beginn des Hotelaufenthalts die Meldedaten des Gastes abzufragen. Diese ergibt sich gegenwärtig noch aus § 16 Abs. 1 Satz 1 Melderechtsrahmengesetz (MRRG) iVm. dem entsprechenden Landesmeldegesetz. Ab dem 1.11.2015 wird jedoch das Bundesmeldegesetz (BMG) in Kraft treten und das MRRG ablösen. Trotz dieser zeitnahen Gesetzesänderung wird sich inhaltlich nicht viel ändern. Auch nach §§ 29 Abs. 2, 30 Abs. 1, Abs. 2 BMG muss noch ein Meldeschein ausgefüllt und unterschrieben werden, wobei das Ausfüllen des Meldescheins anders als die durch den Gast zu leistende Unterschrift bereits im Vorfeld des eigentlichen Check-In-Prozesses durch den Hotelbetreiber selbst vorgenommen werden kann. Im Übrigen hat der Meldeschein größtenteils die bekannten Angaben zu enthalten:

  • den Tag der Ankunft und den der voraussichtlichen Abreise,
  • den Familiennamen,
  • den Vornamen,
  • das Geburtsdatum,
  • die Anschrift sowie
  • die Staatsangehörigkeit(en).

Neu nach §§ 29 f. BMG hinzugekommen und damit vom Gast ebenfalls im Meldeschein mit anzugeben sind jedoch

  • die Zahl der Mitreisenden und ihre Staatsangehörigkeiten sowie
  • bei ausländischen Personen die Seriennummer eines anerkannten und gültigen Passes bzw. Ersatzpapiers, wobei sich ausländische Gäste zudem nach wie vor durch Vorlage eines gültigen Identitätsdokuments ausweisen müssen.

Demgegenüber fehlt in § 29 BMG eine Regelung zur Erfassung von Ehegatten und Lebenspartnern sowie von minderjährigen Kindern, die in Begleitung eines Elternteils reisen.

Will der Hotelbetreiber weitere über das Meldegesetz hinausgehende Daten erheben, wie z.B. E-Mail-Adresse, Telefonnummer, Ausweisnummer mit Ausstellungsdatum und Ausstellungsort, Geschlecht, Firma, nächstes Reiseziel, Vielfliegerprogramm oder Angaben zu den Zahlungsmodalitäten muss er den Gast über die Freiwilligkeit dieser Angaben informieren und diese damit auch deutlich von den Pflichtangaben trennen. Gesetzlich legitimiert ist die Abfrage derartiger Informationen jedoch erstmal weder nach dem derzeitig geltenden Meldegesetz noch nach dem zukünftig geltenden.

Neben dem reinen Registrierungsvorgang wird der jeweilige Gast beim Check-In oftmals dann noch aufgefordert, seine Kreditkarte vorzulegen. Dies dient zum einen Kautionszwecken. Sollte der Gast ohne Zahlung abreisen, hat der Hotelier dennoch die Möglichkeit, seine Forderungen geltend zu machen. Des Weiteren dient die Vorlage ebenfalls einer Bonitätsprüfung. Um diesen Vorgang, der ausschließlich dem Hotelbetreiber von Nutzen ist, rechtskonform zu gestalten, muss dieser den Gast zumindest über die Freiwilligkeit und den Zweck der Erfassung der Kreditkarte informieren sowie über die Folgen einer Verweigerung von Angaben aufklären, sprich über die Alternative einer Barkaution bzw. Vorkasse.

Datenschutzrechtliche Folgen für den Hotelier?

In datenschutzrechtlicher Hinsicht muss der Hotelier beim gesamten Check-In-Prozess seiner Gäste daher insbesondere folgende Dinge beachten:

  1. Bei deutschen Staatsbürgern kann die Vorlage eines Ausweises nicht verlangt werden.
  2. Es existiert keine Rechtsgrundlage für das Kopieren von Ausweisen (zur Argumentation vgl. hier). Dies würde vielmehr das Gebot der Datensparsamkeit verletzen und kann sogar ggf. eine Ordnungswidrigkeit darstellen.
  3. Es gibt keine namentliche Meldepflicht für Ehegatten, Lebenspartner und Kinder.

Lesen Sie hier Teil 2 unserer Reihe.