Ich denke das darf man zitieren.
Hier nochmal alles:
Sehr geehrter Herr XXXXXXXX
dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit sind über § 40 BDSG, Art. 57 DSGVO eine Vielzahl von Aufgaben zugewiesen. Die intensive allgemeine Einzelberatung von Verantwortlichen oder Auftragsverarbeitern – soweit diese nicht unter die in Art. 57 Abs. 1 lit c fallenden Stellen der Legislative und der Exekutive zählen – gehört nicht zu diesen Aufgaben. Da wir seit Geltung der Datenschutzgrundverordnung eine massive Steigung der Beschwerden Betroffener und anderer Anfragen verzeichnen, die unmittelbar in unseren gesetzlichen Aufgabenbereich fallen, bitten wir um Verständnis, dass wir nachfolgend nur sehr knapp auf Ihr Beratungsanliegen eingehen können.
In der Sache kann ich Ihnen mitteilen, dass im Beherbergungsgewerbe die Vorlage des Personalausweises zu Identifizierungszwecken verlangt werden kann, soweit die datenschutzrechtlichen Anforderungen gewahrt werden. Der Abgleich der Daten aus dem Personalausweis mit den Buchungsdaten bedarf insbesondere einer Rechtsgrundlage im Sinne von Art. 6 Abs. 1 DSGVO. Dabei könnte der Abgleich der personenbezogenen Daten aus dem Personalausweis beim Check-In bereits zur Vertragserfüllung im Sinne von Art. 6 Abs. 1 lit. b DSGVO erforderlich sein, um den richtigen Vertragspartner feststellen zu können. Ferner ist die Identifizierung der eincheckenden Person zur Betrugsprävention und Schadloshaltung ein berechtigtes Interesse, das regelmäßig gegenüber den Interessen oder Grundrechten und Grundfreiheiten des Betroffenen überwiegt. Soweit ausländische Gäste einchecken, besteht zudem gemäß § 29 Abs. 3 BMG die Pflicht zur Überprüfung der Daten auf dem Meldeschein durch die Vorlage eines gültigen Identitätsdokumentes. Daher ist die Verarbeitung in diesem Fall regelmäßig gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Jedoch ist stets der konkrete Einzelfall zu beachten, wobei insbesondere der Grundsatz der Datenminimierung in Art. 5 Abs. 1 lit. c DSGVO zu berücksichtigen ist. Daher kann ich Ihre Frage nicht allumfassend und abschließend beurteilen.
Neben der Rechtsgrundlage sind Sie bei der Verarbeitung personenbezogener Daten auch zur Einhaltung der weiteren Datenschutzvorschriften verpflichtet. Die Anforderungen an den Datenschutz können Sie im Wesentlichen dem BDSG und der Datenschutzgrundverordnung entnehmen. Besonderes Augenmerk verdienen dabei die Rechtsgrundlagen einer Datenverarbeitung sowie die angemessenen technischen und organisatorischen Maßnahmen zur Wahrung der Betroffenenrechte und zur Gewährleistung der Sicherheit der Datenverarbeitung. Eine Orientierung zu den verschiedenen Facetten des Datenschutzes bieten die Datenverarbeitungsgrundsätze in Art. 5 DSGVO.
Weiter hilfreiche Informationen zur Datenschutzgrundverordnung finden Sie unter den nachfolgenden Links:
· Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein – Westfalen: Personalausweis und Datenschutz: https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Datenschutz-und-Per...
· Datenschutzkonferenz: https://www.datenschutzkonferenz-online.de
· Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: https://datenschutz-hamburg.de/pages/dsgvo/
· Das Bayerische Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/veroeffentlichungen.html
Wenn Sie neben der Vorlage auch eine Kopie des Personalausweises anfertigen möchten, müssen Sie zudem die weiteren Vorschriften des Personalausweisgesetzes (PAuswG) beachten. Soweit Sie als die datenerhebende oder datenverarbeitende Stelle durch die Kopie eines Personalausweises personenbezogene Daten aus dem Personalausweis erheben oder verarbeiten, ist gemäß § 20 Abs. 2 PAuswG hierfür die Einwilligung des Ausweisinhabers erforderlich. Ferner muss die Kopie eindeutig und dauerhaft als solche erkennbar sein.
Die jeweiligen Vorschriften habe ich Ihnen anbei beigefügt.
Von weiteren detaillierten Rückfragen bitte ich abzusehen.
Mit freundlichen Grüßen
Christoph Aust
Referat W – Wirtschaft, Arbeit und Kultur
Referent, WRef
Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Anschrift: | Ludwig-Erhard-Str. 22 · 20459 Hamburg | |
Geschäftsstelle: | Telefon: +49 (0)40 428 54-4040 Fax: +49 (0)40 428 54-4000 | |
Abhängig vom Anlass Ihrer oder unserer Kontaktaufnahme werden Ihre personenbezogenen Daten von uns verarbeitet. Nähere Informationen dazu erhalten Sie hier oder auf Nachfrage bei unserer behördlichen Datenschutzbeauftragten.
Bitte beachten Sie auch, dass vertrauliche Informationen auf elektronischem Wege nur verschlüsselt an uns übermittelt werden sollten.