Home / Aktuelles & Termine / it.sec blog

Das Meldewesen ist in die ausschließliche Zuständigkeit des Bundes überführt worden und das Bundesmeldegesetz (BMG) ab dem 01.11.2015 in Kraft getreten. Da das BMG Regelungen bzgl. der Erhebung von Daten der in Hotels beherbergten Personen enthält, richtet sich der folgende Blogeintrag an Hotelbetriebe.

Meldedaten des Hotelgastes

Hotelbetriebe sind gemäß § 30 Abs. 1 BMG verpflichtet, Meldedaten der bei ihnen beherbergten Personen über den Meldeschein zu erheben.

Über die Meldescheine dürfen gemäß § 30 Abs. 2 BMG ausschließlich die folgenden Angaben des Hotelgastes erhoben werden:

  • Tag der Ankunft
  • Tag der voraussichtlichen Abreise
  • Familienname
  • gebräuchlicher Vorname
  • Geburtsdatum
  • Anschrift
  • Staatsangehörigkeiten
  • Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers, sofern der Hotelgast Ausländer und namentlich auf dem Meldeschein aufzuführen ist.

Meldedaten mitreisender Personen

Über mitreisende Personen darf / dürfen im Meldeschein

  • nur die Anzahl angegeben werden, wenn diese Personen Angehörige des meldepflichtigen Hotelgastes sind gemäß § 29 Abs. 2 S. 2 BMG;
  • nur die Anzahl und Staatsangehörigkeiten angegeben werden, wenn es sich um Angehörige einer Reisegruppe von mehr als 10 Personen handelt, so dass allein der Reiseleiter gemäß § 29 Abs. 2 S. 3 BMG einen Meldeschein unterzeichnen muss.

Sofern mitreisende Personen nicht unter den Ausnahmetatbestand der § 29 Abs. 2 S. 2 oder S. 3 BMG fallen, haben sie grundsätzlich einen eigenen Meldeschein auszufüllen bzw. zu unterzeichnen.

Als Angehörige gelten Ehegatten, Lebenspartner und Kinder.

Hotelbetriebe haben jedoch nach Ansicht der Aufsichtsbehörden keine Prüfpflicht bzgl. der Angaben des Gastes.

Meldedaten zur Erhebung von Fremdenverkehrs- und Kurbeiträgen

Gemäß § 30 Abs. 2 BMG dürfen auch Daten, die zurErhebung von Fremdenverkehrs- und Kurbeiträgenerforderlich sind, über den Meldeschein erhoben werden. Welche Daten hierfür erforderlich sind, ergibt sich aus den einschlägigen, bundesländerspezifischen Gesetzen, Verordnungen und Satzungen.

Unzulässigkeit von Personalausweiskopien

Das Kopieren von Personalausweisen oder sonstiger Ausweisdokumente von Hotelgästen durch die Hotelbetriebe ist im Gesetz weder bei In- noch bei Ausländern vorgesehen und daher unzulässig.

Bei ausländischen Hotelgästen gilt:

  • Pflicht zur Vorlage des Passes oder des Passersatzpapiers für ausländische Hotelgäste, sofern sie namentlich auf dem Meldeschein aufzuführen sind.
  • Abgleich der Daten im Pass oder Passersatzpapier mit denen auf dem Meldeschein.
  • Vermerken der Seriennummer des Identitätsdokuments auf dem Meldeschein.
  • Keine Anfertigung einer Kopie des Identitätsdokuments.

Bei inländischen Hotelgästen gilt:

  • Keine Pflicht der inländischen Hotelgäste zur Vorlage des Personalausweises oder eines sonstigen Identitätsdokuments.
  • Sofern der Personalausweis von diesen Hotelgästen freiwillig dennoch vorgelegt wird, darf nur ein Abgleich der Daten mit denen auf dem Meldeschein stattfinden.
  • Kein Vermerk der Seriennummer des Identitätsdokuments auf dem Meldeschein.
  • Keine Anfertigung von Kopien des Identitätsdokuments.

Hinweispflicht

Nach § 4 Abs. 3 BDSG besteht eine Pflicht des Hotels, den Hotelgast auf die Zweckbestimmung und auf die gesetzliche Grundlage der Erhebung der Meldedaten, die sich aus dem Bundesmeldegesetz sowie den einschlägigen, bundesländerspezifischen Gesetzen, Verordnungen und Satzungen ergibt, hinzuweisen.

Zutrittskontrolle

Die Meldescheine sind gegen unbefugte Einsichtnahme zu schützen. Gemäß § 30 Abs. 1 BMG haben die Leiter der Beherbergungsstätten die Meldescheine bereit zu halten. Daher sollten spätestens nach Abreise des Gastes die Meldescheine in einem gegen unbefugten Zutritt gesicherten Archiv, für den allein die Hotelleitung bzw. deren Stellvertretung die Zutrittsmittel haben, aufbewahrt werden.

Weitergabekontrolle

Die Meldescheine dürfen ausschließlich für die nach Landesrecht bestimmten Behörden und die in § 34 Abs. 4 S. 1 Nr. 1 bis 5 und Nr. 9 bis 11 BMG genannten Behörden:

  • Polizeibehörden des Bundes und der Länder
  • Staatsanwaltschaften
  • Amtsanwaltschaften
  • Gerichte, soweit sie Aufgaben der Strafverfolgung, der Strafvollstreckung oder des Strafvollzugs wahrnehmen
  • Justizvollzugsbehörden
  • Zollfahndungsdienst
  • Hauptzollämter
  • Finanzbehörden, soweit sie strafverfolgend tätig sind
  • Erhebungsberechtigte hinsichtlich der Fremdenverkehrs- und Kurbeiträge

zur Einsichtnahme bereitgehalten werden.

Die Meldescheine sind den Behörden gemäß § 30 Abs. 4 BMG auf Verlangen auszuhändigen.

Aufbewahrungsfristen

Die ausgefüllten Meldescheine sind gemäß § 30 Abs. 4 S. 1 BMG vom Tag der Anreise der beherbergten Person an ein Jahr aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist zu vernichten.

Für Meldescheine, die ebenso zur Erhebung der Fremdenverkehrs- und Kurbeiträge dienen, können längere Aufbewahrungsfristen gelten.

Vernichtung der Meldescheine

Nach Ablauf der jeweiligen Aufbewahrungsfrist sind die Meldescheine datenschutzgerecht zu vernichten.

Sabrina Kieselmann
Beraterin für Datenschutz
Dipl.sc.pol.Univ.

50 Millionen A1 Digital Abbinder Abmahnung Abmahnungen Abo-Falle Abwehr terroristischer Straftaten ADCERT AfD Airbnb Amnesty Angemessenheitsbeschluss Angemessenheitsentscheid Angreifer Angriff Anklage Anwendbarkeit Anwendung Applikationen AppLocker Arbeitgeber Arbeitnehmer Arbeitsmittel Arbeitsrecht Arbeitsunfähigkeitsbescheinigung Art. 17 DSGVO Art. 25 DSGVO Art. 26 DSGVO Art. 32 DSGVO Art. 37 DSGVO Art. 4 Nr. 12 DSGVO Art. 45 DSGVO Art. 8 MRK Art. 9 DSGVO Attacken Auchfsichtsbehörde Audit Aufsichtsbehörde Aufsichtsbehörden Auftragsverarbeiter Auftragsverarbeitung Auskunftei Auskunftsansprüche Auskunftsrecht Auskunftsverlangen auslisten Ausspähen Austritt Authentizität Automatisierte Einzelentscheidung Autsch Backup Baden-Württemberg BAG BayDSG Bayerisches Datenschutzgesetz BDSG BDSG-Neu Beamte BEAST Bedrohung Begrifflichkeiten Beherbergungsstätten BEM Benachrichtigungspflicht Berufsgeheimnis Beschäftigtendatenschutz Beschäftigtenumfragen besondere Kategorien personenbezogener Daten betriebliche Eingliederungsmanagement betriebliche Nutzung betrieblicher E-Mail-Account betrieblicher Internetzugang Betriebsrat Betriebsvereinbarung betroffene Personen Betroffenenrechte Bewerberdaten BfDI BGH Bildberichterstattung Bildrechte biometrische Daten Biometrische und genetische Daten Bitcoins Bitkom BKA Black- bzw. Whitelisting Technologie Bonität Bonitätsprüfung Bounty Brexit Britische Datenschutzbehörde Browser BSI Bug-Bounty-Programm Bund Bundesarbeitsgericht Bundesfinanzministerium Bundesnetzagentur Bundesregierung Bürokratieentlastungsgesetz Bußgeld Bußgelder BVG Callcenter Cambridge Analytics Citizen-Score Cloud Cloud-Lösung CNIL Compliance Computer Cookie Cookies Custom Audience Cyber Dashcam Daten Daten-für-alle-Gesetz Datenaustausch Datenerhebung Datenlöschung Datenminimierung Datenmonopol Datenpanne Datenschutz Datenschutz Grundverordnung Datenschutz und Informationsfreiheit Datenschutz-Folgenabschätzung Datenschutz-Schulungen Datenschutzabkommen Datenschutzauskunft-Zentrale Datenschutzbeauftragte Datenschutzbeauftragter Datenschutzerklärung Datenschutzgesetz Datenschutzgrundsätze Datenschutzgrundverordnung datenschutzkonform Datenschutzniveau Datenschutzprinzipien Datenschutzverletzung Datenschutzverstöße Datensicherheit Datentransfer Datenübermittlung Datenübermittlung an Dritte Datenübermittlung in Drittstaaten Datenverarbeitung Dating Dating-Portale Deutsch Deutsche Bahn Deutsche Bundesbank Diebstahl Dienstleister Diesel-Fahrverbot Dieselfahrverbot Dieselskandal Direktwerbung Do not track-Funktion Dokumentation Donald Trump Dritter Drittstaat Drittstaat ohne angemessenes Datenschutzniveau Drittstaaten DSAnpUG-EU DSG DSGVO DSK Durchsuchung Dynamic Data Exchange Protokoll dynamische IP-Adresse E-Mail e-Privacy-Verordnung E-Rechnung eCall-Technologie EDÖB EES EFAIL ehrenamtlich tätiger Vereine Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Eigentum Einschränkungen Einsichtnahme Einwilligung Einwilligungserklärung Einwilligungserklärungen elektronische Kommunikation Empfänger Englisch Entlastung Entsorgung ePrivacy ePVO Ergebnisliste Erhebung Erhebung personenbezogener Daten Erhebungsverbot Erwägungsgrund 48 der DSGVO eSafety-Initiative ETIAS EU EU-Datenschutz-Grundverordnung EU-Mitgliedsstaaten EU-Parlament EU-Richtlinie EU-Vertreter EuGH Europa Europäische Aufsichtsbehörde Europäische Kommision Europäische Union EWR externe Quellen Extra-Bezahlung Extra-Kosten Facebook Facebook-Fanpages Facebook-Pixel Fachbereich Fahrzeugdaten Fahrzeuge Fanpage Fanpagebetreiber FBI Feedback Fernmeldegeheimnis Finanzsektor Firmensitz FlugDaG Fluggast Fluggastdaten Fluggastdatengesetz Folgenabschätzung Foto Framework freiwillig Funkmäuse Funktastaturen Fürsorgepflicht Geheimhaltung Geldbörse Geldstrafe Gemeinsam Verantwortliche Gericht Gesellschaft für Informatik Gesetz gegen den Unlauteren Wettbewerb gestohlen Gesundheitsdaten Gewährleistung Google Google Analytics grenzüberschreitend Groß-Britannien Hack hack day Hackathon hacken Hacker Hackerangriff hackfest Hash-Verfahren Hausverwaltung Head of Cyber Security Architectur Hinweisgeber Höchstvermietungsdauer Home Office Immobilienmakler Informationsfreiheit Informationspflicht Informationspflichten Informationssicherheit Infrastruktur Inhalteanbieter Insights Installation Integrität interner Datenschutzbeauftragter Intrusion-Prevention-Systeme Investition IP-Adresse IPS Irland ISO/IEC 27001 IT Governance IT GRC IT-Forensik IT-forensische Untersuchung IT-Security IT-Sicherheit IT-Systeme Italien ITSECX Japan Jin-hyok Joint Control Kanada Kennzeichen-Scan Keynote Klagebefugnis Klingelschilder kollektive Daten Kommune Konferenz Kontaktdaten Kontakte Konzern konzerninterner Datentransfer KoSIT Krankenkasse Kriminalität KUG Kundenbindung Kundenzufriedenheit Künstliche Intelligenz Kunsturhebergesetz Landesbeauftragte Landesverband Laptop Lazarus Lehrer Leistungs- und Verhaltenskontrolle LfDI Baden-Württemberg Like-Button Löschpflicht Löschung personenbezogener Daten Löschungsrecht Lösegeld Machtposition Makler Malware Markennamen Markenrecht Marktortprinzip Maßnahmen MD5 Meldebehörde Meldepflicht Meldeportal Meldescheine Meldesystem Meldung Meltdown Menschenrecht Menschrechtsverletzungen Messenger Microsoft Mieter Mietverhältnis Misch-Account Mitarbeiter Mitbewerber MouseJack-Angriffe Nebenjob Nebentätigkeit Netzwerklabor Neutrale Schule nicht datenschutzkonform NIST No-Deal-Brexit Nordkorea Notebook Nutzung Nutzungsbedingungen öffentliche Stelle Office Office 365 Öffnungsklauseln One Stop Shop One-Stop-Shop OpenPGP Österreich Papierrechnung Passenger Name Records Passwort Passwörter Passwörter. 2016 Passwortfilters Passwortregeln Passwortschutz Patientendaten Penetrationstest Personalabteilung Personalausweiskopien Personalfragebogen Personalverantwortliche personenbezogene Daten Personenbilder persönliche Daten Persönlichkeitsrechte Pflichten Pharmalobbyist Plattformbetreiber PNR-Daten PNR-Instrumente Polizei POODLE Power Query PowerShell-Umgebung Praxistipps Privacy by Default Privacy by Design Privacy Shield privat private Handynummer private Mobilfunknummer Privatnutzung Privatnutzungsverbot Privatspäre Privatsphäre Profiling Quantencomputer Ransomware reale Infrastruktur Rechenzentren Rechenzentrum Recht auf Achtung des Privat- und Familienlebens Recht auf Berichtigung Recht auf Datenübertragbarkeit Recht auf Einschränkung Recht auf Löschung Rechte Rechte der betroffenen Person rechtswidrig Referenten Regelungsaufträge Reichweitenanalyse Risiko Risikomanagement Risk & Compliance Management Rufschädigung Ruhezeiten S/MIME SamSam Sanktion Sanktionen Schaden Schadprogramm Schadsoftware Schüler Schutzmaßnahmen schutzwürdige Interessen Schwachstellen Schweiz SDSG second line of defense Security by Design Seitenbetreiber SHA1 sicher Sicherheit Sicherheitslücke Sicherheitsvorfall Sicherheitsvorfälle kritische Infrastrukturen IT-Sicherheitsbeauftragten ISMS Sicherung der Daten Siegel Signatur Skype Smartphone Social Plugin Software Software-Entwicklung Sony Sony PSN Soziale Netzwerke SPD Spectre Speicherdauer Sponsoren Sprache Standardvertragsklauseln Steuerberater Strafe Strafverfolgung Studenten Suchanfrage Suchmaschine Supercomputer Risikolage Support Swiss IT Security Gruppe Swiss-US Privacy Shield Synergiepotenziale Systemadministrator Technische & organisatorische Maßnahmen technische & organisatorische Maßnahmen Technische und organisatorische Maßnahmen Telefonnummer Telefonwerbung Telemarketing Telemediendienst Telemediengesetz Teleselling Telstra Security Report TIBER TIBER-DE TKG TLS TMG TOM Totalrevision Tracking Tracking Tools Tracking-Tools Twitter Übermittlung personenbezogener Daten Übernahme Überwachungssoftware Umfrage Umsetzungsfrist Unberechtigte Datenabfrage unerlaubt unpersonalisierter Benutzer-Account Unternehmen Unternehmensgröße Unternehmensgruppe Unternehmenssprache unzulässig US-Regierung USA UWG Verantwortlicher Verantwortung Verarbeitung Verarbeitungsverbot Verbot Vereinbarung Vereinigtes Königreich Großbritannien und Nordirland verloren Verlust Vermieter Vernichtung von Datenträgern Veröffentlichung Verordnung (EU) 2015/758 verschlüsseln Verschlüsselte E-Mails Verschlüsselung Verschlüsselungsverfahren Verstoß Verstöße Vertrag zur Auftragsverarbeitung Vertragsanbahnung Verwaltungsakt Verwaltungsgericht Karlsruhe VG Mainz Videokamera Videoüberwachung Virus Vorteile Wachstum WAF WannaCry Web-Applikation-Firewalls Webseite Webseiten Website Webtracking Webtrecking weisungsunabhängig Weitergabe an Dritte Werbeaussage Werbung Wettbewerb Wettbewerbsrecht wettbewerbsrechtliche Abmahnung Wettbewerbsverstöße WhatsApp Whistleblower Whistleblowing Widerruf Widerrufsrecht Widerspruchsrecht Wien Windows Wirklichkeitsmodell Wohnung X-Rechnung Zertifikat Zertifizierung Zugangsdaten Zugriff Zugriffsverwaltung Zukauf zulässig Zulässigkeit Zusatzschutz zuständig Zwangsgeld § 15 TMG § 26 BDSG-Neu § 32 BDSG § 32 DSGVO § 35 BDSG-Neu § 38 BDSG-Neu § 3a UWG § 42a BDSG § 42b BDSG § 88 TKG

Tags

Mo Di Mi Do Fr Sa So
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31