Warum Hotels keine Ausweis‑Fotokopien brauchen – und wie du dich schützt

Sommer 2025 – ein IT-Albtraum: über 70 000 Ausweisdokumente, darunter Reisepässe und Personalausweise, wurden aus den Servern mehrerer Hotels gestohlen und im Dark Web verkauft1. Die Ermittlungen des italienischen CERT-AGID und der Polizia Postale machten deutlich: Dies ist einer der größten Datenschutzvorfälle im Tourismus2.

Eine Ausweiskopie ist ein Frontalangriff auf deine Privatsphäre: Sie ermöglicht Identitätsdiebstahl, Betrug und sogar die Ausstellung gefälschter Ausweise3.

Was man in Hotels tun sollte:

  • Keinen Ausweis aus der Hand geben oder hinterlassen – in Deutschland ist das laut Personalausweisgesetz verboten4.
  • Nur visuelle Kontrolle zulassen – Kopien sind nicht notwendig5.
  • Falls Kopien bestehen: klar als solche markieren, unnötige Daten schwärzen und sofort vernichten.

Persönliche Beobachtung:

Ich habe erst neulich in einem kleinen Hotel erlebt, dass eine Hotelrezeption abends unbesetzt war und der PC im Korridor ungesperrt stand – auf dem Desktop: gescannte Ausweise aller Gäste. Ein offenes Tor für Datendiebe.

Fazit:
Behalte deinen Ausweis bei dir. Lass ihn nur ansehen, niemals scannen oder kopieren.

  1. Sky TG24 – Hacker verkaufen Ausweisdokumente im Dark Web ↩︎
  2. CERT-AGID – In vendita documenti di identità trafugati da hotel italiani ↩︎
  3. Newsroom24 – Decine di migliaia di documenti d’identità rubati a hotel italiani ora in vendita online ↩︎
  4. LDI NRW – Personalausweis und Datenschutz ↩︎
  5. Dr. Datenschutz – Datenschutz im Hotel ↩︎

19.08.2025 Hinweis:
Dieser Beitrag richtet sich in erster Linie an Reisende und soll zeigen, wie sie ihre persönlichen Daten besser schützen können. Gleichzeitig können die Tipps auch für touristische Betriebe nützlich sein, die ihre Abläufe noch sicherer gestalten möchten – etwa durch die Erfassung nur unbedingt notwendiger Daten oder durch Scanner, die Informationen direkt ins Hotelprogramm übertragen und nicht als Kopie zwischenspeichern. Wenn dabei KI- oder Cloud-Dienste eingesetzt werden, sollten diese in der Datenschutzerklärung klar ausgewiesen sein. Gäste wiederum können, wo möglich, den Online Check-in nutzen, um Wartezeiten zu verkürzen und den Dokumentenumgang an der Rezeption zu vermeiden.

Discover more from AWSK.IT cybersecurity

Subscribe now to keep reading and get access to the full archive.

Continue reading