Der spanische Hoteliersverband CEHAT, sowie auch Mietwagenverbände, kündigen mögliche rechtliche Schritte aufgrund des Inkrafttretens des neuen Reiseregisters an.
Die Hotelbranche ist der Ansicht, dass die Vorschriften einen schwerwiegenden Schaden für Reisende und Betriebe darstellen und erwägt, die Gerichte anzurufen.
Der spanische Verband der Hotels und Touristenunterkünfte (CEHAT) kündigt an, dass er rechtliche Schritte gegen das Königliche Dekret 933/2021 über das Reiseregister einleiten wird, dessen Inkrafttreten für den 2. Dezember geplant ist, da die Regierung keine Antworten erhalten hat welche negativen Auswirkungen diese Regelung auf die Hotelbranche und die Reisenden selbst haben wird.
Zukünftig sollen Hotels und Mietwagenfirmen in Spanien nicht nur den Personalausweis und Reisepass des Gastes dokumentieren, sondern auch Zahlungsmethoden, Wirtschaftstransaktionen, Vertragsdaten, aktualisierte Adresse, Telefon, Mobiltelefon und die E-Mail Adresse. Alle Daten sollen im Reiseregister eingetragen werden.
Die touristischen Arbeitgeberverbände kritisieren, dass die Regierung alle Bitten um Dialog und Aufklärung sowohl von CEHAT – als auch von internationalen Tourismusverbänden – ignoriert hat. Trotz Warnungen vor den Auswirkungen, die diese Verordnung haben wird, hat die Regierung keine Lösungen angeboten.
Was soll im Reiseregister eingetragen werden?
Das Königliche Dekret 933/2021 erweitert die Pflichten von Unternehmen zur Erhebung von Daten, die nicht auf diejenigen beschränkt sind, die in offiziellen Dokumenten (wie Personalausweis und Reisepass) erscheinen, wie z. B. Zahlungsmethoden, Wirtschaftstransaktionen, Vertragsdaten (Ankunft/Abreise, Kosten etc), aktualisierte Heimatadresse, Telefon, Mobiltelefon und E-Mail des Benutzers. Überwiegend Daten, die nur manuell erfasst werden können. Für Hoteliers ist es in der Regel in einem normalen zeitlichen Rahmen unmöglich, alle diese Daten zu sammeln und ihre Authentizität zu überprüfen. Es wird ein zeitraubender Verwaltungsakt und die Gäste Spaniens werden lange warten müssen.
Wie sicher sind die Daten der Touristen?
CEHAT erinnert daran, dass mehr als 70 % der Hosting-Unternehmen KMU und Kleinst-KMU sind, die nicht über ausreichenden Cybersicherheitsschutz verfügen, um einen wirksamen Schutz der gesammelten Daten zu gewährleisten.
Das Königliche Dekret 933/2021 erweitert die Pflichten von Unternehmen zur Erhebung von Daten, die nicht auf diejenigen beschränkt sind, die in offiziellen Dokumenten (wie Personalausweis und Reisepass) erscheinen, wie z. B. Zahlungsmethoden, Wirtschaftstransaktionen, Vertragsdaten, aktualisierte Adresse, Telefon, Mobiltelefon usw E-Mail des Benutzers, die nur manuell erfasst werden kann. Für Hoteliers ist es unmöglich, einige dieser Daten zu sammeln und ihre Authentizität zu bestätigen, was zu einem organisatorischen Chaos an Empfängen zum Nachteil der Nutzer führen würde und einen eklatanten Verstoß gegen die Datenminimierungsregeln der europäischen Richtlinien und deren Schutz darstellen würde.
CEHAT erinnert außerdem daran, dass mehr als 70 % der Hosting-Unternehmen KMU und Kleinst-KMU sind, die nicht über ausreichenden Cybersicherheitsschutz verfügen, um einen wirksamen Schutz der gesammelten Daten zu gewährleisten.
Darüber hinaus hat die Europäische Union selbst im Juli 2024 beschlossen, dass Fluggesellschaften Daten nur noch auf automatisierte Weise sammeln können und damit die manuellen Methoden ersetzen, die in diesem Königlichen Erlass vorgeschrieben sind, da viele der Daten nicht in einer Datenbank enthalten sind offizielles Dokument erforderlich. Darüber hinaus hat die EU beschlossen, dass diese Daten erhoben werden dürfen, ohne dass Unternehmen bei Reisen innerhalb des Schengen-Raums zu einer Überprüfung verpflichtet sind.
Was sagt die EU dazu?
Die Europäische Union hat im Juli 2024 beschlossen, dass Fluggesellschaften Daten nur noch auf automatisierte Weise sammeln können und damit die manuellen Methoden ersetzen, die in diesem Königlichen Erlass vorgeschrieben sind, da viele der Daten nicht in einer Datenbank enthalten sind offizielles Dokument erforderlich. Darüber hinaus hat die EU beschlossen, dass diese Daten erhoben werden dürfen, ohne dass Unternehmen bei Reisen innerhalb des Schengen-Raums zu einer Überprüfung verpflichtet sind.