Ich liebe es ja, zu verreisen und seit Corona haben wir das alle wahrscheinlich viel zu lange vernachlässigt. Heute geht die Fahrt in Richtung Süden und wie immer gibt es die große Frage: wo übernachte ich eigentlich? Meine Wahl fiel zum dritten Mal auf das B&B-Hotel. Doof nur, was nach der Buchung passiert ist.

Zeitlicher Ablauf

Einmal die Historie und warum das wichtig ist:
Meine erste Buchung in einem B&B-Hotel war für eine für Linsen bekannte Stadt in Thüringen 2022. Das war beruflich. Gebucht über meine Firmen-E-Mail-Adresse, ohne einen Account zu erstellen. Diese Account-Erstellung spare ich mir meistens, weil ich es unglaublich unnütz finde.

Die zweite Buchung war letztes Jahr in der laut Sixt-Werbung von Anfang der 2000er hässlichsten Stadt Deutschlands (war damals nur ein Scherz, aber ganz Unrecht hatten sie nicht). Hier gebucht über eine private E-Mail-Adresse. Die Buchungsbestätigung und die Mail für den Online-Check-In kamen über die private E-Mail-Adresse rein, aber nach der Reise kamen Mails an meine Firmen-E-Mail-Adresse für die Bewertung des Hotels und die Reise.

Wait, what?

Beschwerde

Ich also direkt in die Tasten gehauen, dass da wohl ein Bug vorliegt. Die Antwort war schräg:

Wir erhielten zwischenzeitlich die Rückmeldung unseres technischen Supports, das mit der Datenbank der Buchungen arbeitet, da in der normalen Kundendatenbank alles in Ihrem Profil in Ordnung ist.

Die Antwort lautet, dass Ihr Profil mit der Mail-Adresse seit April 2022 unverändert in der Datenbank vorliegt. Ein Profil mit Ihrer privaten Mail-Adresse liegt uns nicht vor, allerdings wurde die Mail-Adresse in einer Buchung mit angegeben, woraufhin diese Ihrem Profil aufgrund der Übereinstimmung aller anderen Daten, wie Telefonnummer und Namen, zugeordnet. Das heißt, dem Hauptgastprofil wurde die Firmen-E-Mail-Adresse zugeordnet.

Wenn Sie eine klare Trennung möchten, müssten Sie online ein separates Profil anlegen und dann aber auch immer darauf achten, diese beiden Adressen nicht zu vertauschen. Anschließend müssten Sie uns nochmals kontaktieren, damit wir unseren Kollegen mitteilen, dass diese die Profile klar voneinander trennen.

Naja, sei’s drum, war ja nur die Bewertung, scheiß drauf!

Dritte Buchung

Für die heutige Reise hatte ich wieder dort gebucht. Dieses Mal erneut eine andere private E-Mail-Adresse angegeben. Also so komplett anders. Ein Profil hatte ich ja eh nie angelegt, also was soll’s?

Dieses Mal kam dann im Vorfeld die Buchungsbestätigung WIEDER an die korrekte private E-Mail-Adresse. Ein paar Tage vor der Reise dann aber die Mail für den Online-Check-In an die Firmen-E-Mail-Adresse. Hä? Die haben den Part also jetzt auch verkackt? Ja, pass auf! Der Link war entsprechend verkehrt. Er beinhaltet die Firmen-Adresse als GET-Parameter für den Check-In. Das Portal so: „Wat wissu? Kenn ich nicht, hab ich keine Buchung für!“ LOL!

Schnell in der Adresse die Mail-Adresse auf die korrekte Buchungsadresse korrigiert und schon lief der Check-In einwandfrei.

Was sagen die Datenschutzbestimmungen?

2. Allgemeine Kriterien zur Speicherdauer

Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wird, werden deine personenbezogenen Daten aufbewahrt, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung in die Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen zwingenden Gründe für die weitere Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

[…]

5.5. Online-Buchung von Hotelaufenthalten und Check-in

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die handels- und steuerrechtlichen Aufbewahrungsfristen im Zusammenhang mit dem Beherbergungsvertrag betragen sechs Jahre (§ 257 Abs. 1 HGB) bzw. zehn Jahre (§ 147 Abs. 1 AO). Die nach dem Bundesmeldegesetz erforderlichen Meldescheine werden gemäß den Vorgaben unter § 30 BMG für ein Jahr nach der Meldung aufbewahrt und innerhalb von drei Monaten nach Ablauf der Aufbewahrungsfrist vernichtet.

Quelle

Gut, da bin ich jetzt auch nicht wirklich schlauer. Eigentlich heißt das für mich, dass meine Daten nach der Reise größtenteils egal sind und eigentlich weg können. Wusste nur die IT nix von.

Fazit

Wenn ich jetzt nicht mehr bei dem Unternehmen arbeiten würde, würden sie trotzdem fleißig meine Buchungen und Reisen bekommen. Nicht, weil es meine Schuld wäre, sondern weil dieses Hotel-Unternehmen es nicht hinbekommt, meine Daten einfach nur zu verarbeiten, wie ich sie ihnen gebe. Ich empfinde es als eine datenschutztechnische Schlamperei und muss dringend behoben werden. Die Technik will es ja aber offenbar nicht verstehen und abstellen.