Sie buchen ein Hotelzimmer, geben Name, Adresse, Kreditkartennummer an – manchmal sogar eine Ausweiskopie.
Zwei Wochen nach dem Aufenthalt fragen Sie sich: Hat das Hotel meine Daten immer noch? Wer kann darauf zugreifen? Und kann ich verlangen, dass alles gelöscht wird? Kurze Antwort: Ja – aber nur, wenn das Hotel sich an die DSGVO hält. Und viele tun das nicht.
Warum Hotels überhaupt Ihre Daten speichern
Hotels müssen bestimmte Daten aufbewahren – das ist Gesetz. Buchungsbestätigungen, Rechnungen, manchmal Ausweiskopien wegen der Meldepflicht. In Deutschland müssen Hotels Gäste an die Behörden melden, und diese Daten werden für eine bestimmte Zeit gespeichert.
Aber: Nicht alles, was gespeichert wird, ist wirklich nötig. Manche Hotels behalten Ihre Kreditkartendaten „für spätere Buchungen“ – ohne dass Sie dem zugestimmt haben. Andere melden Sie automatisch für Newsletter an. Das ist oft nicht DSGVO-konform – und Sie können dagegen vorgehen. Moderne Hotels nutzen Systeme wie Korto, um Daten sicher und rechtskonform zu verwalten.
Was die DSGVO Ihnen garantiert
Seit 2018 gilt in der EU die Datenschutz-Grundverordnung. Sie gibt Ihnen als Gast mehrere Rechte:
Auskunftsrecht: Sie können jederzeit fragen, welche Daten das Hotel über Sie hat. Das Hotel muss innerhalb eines Monats antworten und alles offenlegen.
Löschrecht: Wenn das Hotel Ihre Daten nicht mehr braucht, können Sie Löschung verlangen. Ausnahme: Daten, die gesetzlich aufbewahrt werden müssen, zum Beispiel Rechnungen für die Steuer.
Widerspruchsrecht: Wenn das Hotel Ihre Daten für Werbung nutzt, können Sie widersprechen. Dann darf es Sie nicht mehr kontaktieren.
Datenportabilität: Sie können Ihre Daten in einem maschinenlesbaren Format anfordern – praktisch, wenn Sie sie woanders hinbringen wollen.
Wie Sie Ihre Rechte durchsetzen
Klingt gut auf dem Papier – aber wie geht das praktisch?
Löschantrag stellen: Schreiben Sie dem Hotel eine E-Mail und fordern Sie Löschung. Sie müssen keinen Grund angeben. Das Hotel hat einen Monat Zeit zu antworten. Wenn es nicht reagiert oder ablehnt, gehen Sie zur Datenschutzbehörde.
Beschwerde einreichen: Wenn das Hotel Ihre Daten missbraucht oder nicht löscht, obwohl es muss, beschweren Sie sich bei der Datenschutzbehörde. In Deutschland ist das je nach Bundesland eine andere – googeln Sie einfach „Datenschutzbehörde [Ihr Bundesland]“. Kostet nichts.
Beweise sammeln: Wenn Sie sich beschweren, brauchen Sie Nachweise. Speichern Sie alle E-Mails mit dem Hotel, Buchungsbestätigungen, Screenshots. Je mehr Sie belegen können, desto besser.
Warum viele Hotels DSGVO-Anfragen ignorieren
Manche Hotels antworten einfach nicht. Warum? Weil sie hoffen, dass Sie aufgeben. Oder weil sie keine Ahnung haben, wie sie die Daten löschen sollen – besonders wenn sie mit vielen externen Partnern arbeiten wie Booking.com, Zahlungsdienstleistern, CRM-Systemen.
Hier kommt ein DMS im Bankwesen ins Spiel – bzw. in diesem Fall im Gastgewerbe. Solche Systeme dokumentieren genau, wo welche Daten liegen und wer darauf zugreifen kann. Wenn ein Gast Löschung verlangt, kann das Hotel mit einem Klick alles entfernen – ohne dass irgendwo noch ein Backup rumliegt.
Was passiert, wenn ein Hotel gegen die DSGVO verstößt
Wenn ein Hotel Ihre Daten missbraucht oder nicht löscht, kann es teuer werden. Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro vor – oder 4% des weltweiten Jahresumsatzes, je nachdem was höher ist.
In der Praxis werden kleine Hotels meist nicht so hart bestraft. Aber es gab Fälle, wo Hotels mehrere Tausend Euro Strafe zahlen mussten, weil sie Gästedaten nicht ordentlich geschützt haben.
Praktische Tipps
Datenschutzerklärung lesen – vor der Buchung: Schauen Sie, ob das Hotel klar erklärt, was mit Ihren Daten passiert. Wenn die Datenschutzerklärung fehlt oder völlig unklar ist, buchen Sie woanders.
Nicht mehr Daten als nötig: Wenn das Hotel nach Ihrer Sozialversicherungsnummer oder Ihrem Arbeitgeber fragt, fragen Sie zurück: Warum brauchen Sie das? Meistens brauchen sie es nicht.
Daten nach dem Aufenthalt löschen lassen: Nach dem Check-out können Sie das Hotel bitten, Ihre Zahlungsdaten zu löschen. Seriöse Hotels machen das automatisch – aber nachhaken schadet nicht.
Widerspruch bei Newsletter-Anmeldung: Wenn das Hotel Sie für Newsletter anmeldet, ohne dass Sie zugestimmt haben, widersprechen Sie sofort. Das ist Ihr Recht.
Unterm Strich
Die DSGVO gibt Ihnen starke Rechte – aber nur, wenn Sie sie auch nutzen. Hotels, die Datenschutz ernst nehmen, antworten schnell auf Löschanträge und erklären transparent, was sie speichern und warum.
Wenn ein Hotel ausweichend antwortet oder gar nicht reagiert, zögern Sie nicht, sich zu beschweren. Es ist Ihr Recht, und Sie müssen es nicht begründen. Klicken Sie hier, um mehr darüber zu erfahren, wie moderne Systeme Hotels dabei helfen, DSGVO-Anfragen korrekt zu bearbeiten.
/ Partnerinhalt /
