Die türkische Datenschutzbehörde Kişisel Verileri Koruma Kurulu (KVKK) beendet eine langjährige Praxis in der Tourismusbranche. Demnach ist es Hotels und anderen Beherbergungsbetrieben im Land ab sofort untersagt, von Gästen Kopien der Personalausweise oder Reisepässe anzufertigen oder zu speichern. Dies geht aus einem im Amtsblatt veröffentlichten Grundsatzbeschluss (2025/2120) hervor, wie die Anwältin Özge Özmen Korkut erläutert.
Der Beschluss folgte zahlreichen Beschwerden und Hinweisen auf datenschutzrechtliche Risiken, wie die KVKK mitteilte. Die Behörde stellte klar, dass die bisher übliche Praxis der Fotokopien keine gesetzliche Grundlage habe. Zwar sind Betriebe gesetzlich verpflichtet, bestimmte Gästedaten wie Name, Ausweisnummer und Zimmernummer zu erfassen und bei der Ein- und Ausreise an die Sicherheitsbehörden zu melden. Das Anfertigen einer Kopie des gesamten Ausweisdokuments gehe jedoch über diese Notwendigkeit hinaus.
Zu viele sensible Daten erfasst
Insbesondere kritisiert die KVKK, dass auf einer Ausweiskopie zahlreiche sensible Daten wie Foto, Religion oder Blutgruppe sichtbar werden, die für den Check-in nicht erforderlich sind. Dies verstoße gegen den Grundsatz der Datenminimierung und schaffe unnötige Sicherheitsrisiken. Die Erfassung dieser besonderen Kategorien personenbezogener Daten ist unverhältnismäßig.
Alte Kopien müssen vernichtet werden
Die neuen Regeln gelten nicht nur für künftige Buchungen. Die Datenschutzbehörde verpflichtet die Hotelbetreiber ausdrücklich dazu, auch alle in der Vergangenheit gesammelten Ausweiskopien ihrer Gäste zu vernichten. Dieser Löschvorgang muss gemäß den gesetzlichen Vorgaben und unter angemessenen Sicherheitsvorkehrungen erfolgen.
Kontrolle bleibt erlaubt, Kopie verboten
Dies bedeutet für die Gastgeber eine Umstellung der Abläufe: Die Identität der Gäste muss weiterhin anhand eines offiziellen Ausweisdokuments überprüft und die erforderlichen Stammdaten erfasst werden. Das Dokument darf jedoch nicht mehr kopiert, gescannt oder abgelegt werden, sondern nur noch eingesehen werden.
Bei Verstößen gegen das Kopierverbot drohen den Betrieben empfindliche Geldbußen gemäß dem Datenschutzgesetz. Mit dieser Maßnahme soll der Missbrauch von Millionen sensibler Identitätsdaten, insbesondere in touristischen Zentren, eingedämmt und der Datenschutz in der gesamten Branche gestärkt werden.