DSGVO für Hotels & Pensionen

Gästedaten schützen, Meldescheine korrekt verarbeiten, Buchungsportale absichern

Kostenloser Website-Check DSGVO-Rettungspaket

DSGVO-Risiken in der Hotellerie

Hotels und Pensionen verarbeiten besonders sensible Gästedaten: Ausweiskopien, Meldescheine, Kreditkartendaten und Aufenthaltsinformationen. Die DSGVO stellt hohe Anforderungen an die Verarbeitung.

🚨 Meldescheine zu lange aufbewahrt

Meldescheine werden über die gesetzliche Frist (1 Jahr) hinaus aufbewahrt, Ausweiskopien unnötig gespeichert.

Risiko: 5.000-15.000€ Bußgeld

🚨 Fehlende AVVs mit Buchungsportalen

Kein AVV mit Booking.com, Expedia, HRS oder Channel-Managern. Gästedaten werden ohne Rechtsgrundlage weitergegeben.

Risiko: 5.000-20.000€ Bußgeld

🚨 Videoüberwachung ohne Kennzeichnung

Kameras in Lobby, Eingang oder Parkplatz ohne Hinweisschilder, zu lange Speicherdauer, Überwachung in sensiblen Bereichen.

Risiko: 3.000-25.000€ Bußgeld

🚨 Unsicheres Gäste-WLAN

Gäste-WLAN im gleichen Netz wie PMS/Hotelsoftware, Logging von Surfverhalten, fehlender Datenschutzhinweis.

Risiko: 3.000-10.000€ Bußgeld

Reale Bußgeld-Beispiele aus der Hotellerie

20.000€

Hotel in Niedersachsen (2023)

Ausweiskopien von Gästen dauerhaft gespeichert, keine Löschung nach Abreise. Verstoß gegen Art. 5, 6 DSGVO und Bundesmeldegesetz.

15.000€

Pension in Bayern (2022)

Videoüberwachung im Frühstücksraum und Flur ohne Hinweisschilder, Aufnahmen 6 Monate gespeichert. Verstoß gegen Art. 5, 13 DSGVO.

8.500€

Boutiquehotel in Berlin (2023)

Newsletter an ehemalige Gäste ohne Einwilligung, keine Datenschutzerklärung auf Website. Verstoß gegen Art. 6, 7, 13 DSGVO.

DSGVO-Checkliste für Hotels & Pensionen

Meldescheine fristgerecht vernichten

Nach 1 Jahr Aufbewahrung sicher vernichten, keine Ausweiskopien ohne Rechtsgrundlage

AVVs mit Buchungsportalen

Booking.com, Expedia, HRS, Channel-Manager, PMS-Anbieter — alle brauchen einen AVV

Videoüberwachung korrekt beschildern

Hinweisschilder mit Verantwortlichem, Zweck, Speicherdauer. Max. 72h Speicherung

Gäste-WLAN getrennt betreiben

Separate SSID, getrennt vom PMS/Hotelnetzwerk, Captive Portal mit Datenschutzhinweis

Datenschutzerklärung auf Website

Buchungsformulare, Cookies, Newsletter, Kontaktformular — alles dokumentieren

Mitarbeiterschulung Datenschutz

Rezeption, Housekeeping, Reservierung: Umgang mit Gästedaten, Diskretion, Auskunftsrechte

Kreditkartendaten sicher verarbeiten

PCI-DSS-Konformität, keine Notizzettel mit Kartendaten, sichere Zahlungsterminals

Häufige Fragen (FAQ)

Welche DSGVO-Pflichten haben Hotels?

Hotels müssen Gästedaten DSGVO-konform verarbeiten: Meldescheine sicher aufbewahren und fristgerecht vernichten, Buchungsdaten verschlüsselt speichern, AVVs mit Buchungsportalen abschließen, WLAN absichern und eine Datenschutzerklärung bereitstellen.

Wie lange dürfen Hotels Meldescheine aufbewahren?

Meldescheine müssen laut Bundesmeldegesetz 1 Jahr nach Abreise aufbewahrt werden. Danach sind sie zu vernichten. Längere Aufbewahrung ist ein DSGVO-Verstoß gegen das Prinzip der Speicherbegrenzung.

Brauchen Hotels einen AVV mit Booking.com?

Ja. Booking.com, Expedia, HRS und andere Buchungsportale verarbeiten Gästedaten. Ein AVV gemäß Art. 28 DSGVO ist Pflicht. Die meisten Portale bieten Standard-AVVs an.

Ist Videoüberwachung im Hotel DSGVO-konform?

Videoüberwachung in öffentlichen Bereichen (Lobby, Eingang, Parkplatz) ist unter Bedingungen erlaubt: Berechtigtes Interesse, Hinweisschilder, Speicherdauer max. 72 Stunden, keine Überwachung in Zimmern oder Wellnessbereichen.

Schützen Sie Ihr Hotel vor DSGVO-Bußgeldern

Prüfen Sie jetzt kostenlos Ihre Hotel-Website oder sichern Sie sich das komplette DSGVO-Rettungspaket mit allen Vorlagen für die Hotellerie.

Kostenloser Website-Check DSGVO-Rettungspaket ansehen