DSGVO Bußgeldradar

Zurück zur Übersicht

01.08.2025

Ausweis kopiert – Datenschutz ignoriert

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat ein Hamburger Hotel zu einem Bußgeld in Höhe von 16.000 Euro verurteilt.

Der Hintergrund:
Im Rahmen des Check-ins wurden von Gästen Kopien ihrer Personalausweise angefertigt und gespeichert. Für diese Praxis fehlte jedoch eine rechtliche Grundlage.

Rechtliche Bewertung
Das Kopieren und dauerhafte Speichern von Personalausweisen ist nur in eng begrenzten Ausnahmefällen zulässig – beispielsweise bei Banken zur Erfüllung von geldwäscherechtlichen Pflichten oder wenn eine gesetzliche Vorschrift dies ausdrücklich erlaubt.

Für Hotels gilt:
- Eine Identitätsprüfung beim Check-in ist zulässig.
- Das Anfertigen oder Speichern von Kopien ist in der Regel unzulässig.

Damit verstieß das Hotel in erheblichen Maße gegen die DSGVO:

- Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Es dürfen nur diejenigen Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

- Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO): Jede Verarbeitung benötigt eine klare gesetzliche Grundlage.

Bedeutung für Unternehmen
Der Fall zeigt deutlich: Datenschutz betrifft nicht nur große Konzerne, sondern auch alltägliche Geschäftsprozesse in kleinen und mittelständischen Unternehmen. Fehlende Sensibilität im Umgang mit personenbezogenen Daten kann schnell zu erheblichen Bußgeldern führen – und zusätzlich das Vertrauen von Kunden nachhaltig beschädigen.

Fazit
Unternehmen sind gut beraten, ihre Abläufe regelmäßig zu überprüfen und sicherzustellen, dass personenbezogene Daten nur im rechtlich zulässigen Rahmen verarbeitet werden. Gerade im Bereich der Identitätsprüfung besteht oftmals Unsicherheit, die durch professionelle Beratung vermieden werden kann.

Zurück zur Übersicht