Sie sind alle potentielle Terroristen, oder zumindest Gefährder der öffentlichen Sicherheit, wenn Sie in Spanien Urlaub machen. Wir wiederum, als Vermittler von Ferienunterkünften, betreiben professionell eine Tätigkeit, die die innere Sicherheit Spaniens gefährden könnte. Hört sich heftig und unsympathisch an, ist aber nach den Anschlägen auf die Züge in Madrid im Jahr 2005 in Spanien so festgelegt. Diese martialische Formulierung hatte zur Folge, dass Sie Ihre persönlichen Daten, in Hotels und Unterkünften angeben müssen. Wir nehmen bei Einzug diese Daten auf. Momentan ist das gar nicht viel (Name, Datum, Geburtsdatum, Ausweisnummer und Ausstellungdatum des Dokumentes, sowie die Art des Dokumentes). Diese Daten schickt dann der Hausbesitzer innerhalb von 24 Stunden an die Guardia Civil. Den Zettel muss man aufbewahren. Eine Onlinekopie oder Datenbank ist nicht vorgesehen und existiert nicht außerhalb des zuständigen Bereiches der Polizei. Früher ist der Hausbesitzer mit dem handgeschriebenen Zettel einfach zur Polizeidienststelle gelaufen und hat den da abgegeben. Kopien des Ausweisdokumentes sind strenggenommen sogar illegal, wenn Sie also dazu aufgefordert werden, müssen Sie dem nicht Folge leisten, weil auf dem Dokument eben Sachen stehen, die nicht relevant sind. Das Onlineformular, dass da verwendet wird, wirkt so, als ob es irgendein Praktikant erstellt hat, der mal in der Schule in der EDV-AG mitgemacht hat. Deswegen hat sich das spanische Innenministerium überlegt, die ganze Geschichte, im Zuge der Digitalisierung neu zu machen. Im Oktober 2021 hat man ein neues Gesetz erlassen, dass die neue Form der Datenaufnahme regeln soll. Der juristische Bezugspunkt bleibt in dem Fall das Gesetz aus dem Jahr 2005, bei dem es um die innere Sicherheit geht. Raus kam nun das Real Decreto 933/2021. Und diese neue Verordnung ist sehr heftig und umfangreich, weil nun nicht mehr nur die Hauseigentümer oder die Hoteliers zur Datenaufnahme und Weiterleitung verpflichtet sind, sondern auch jeder, der in irgendeiner Form an der Vermittlung beteiligt ist. Konkret bedeutet das, dass wir innerhalb von 24 Stunden nach einer Reservierung einen Datensatz an das Ministerium schicken müssen. Dies gilt für jedes Reisebüro. Außerdem wird der Datensatz entsprechend größer, das wird nun auch die Adresse eines jeden Reisenden abgefragt, ebenso wie Angaben zur Bezahlung. Selbst die Frage nach der Kontonummer ist inbegriffen, wobei dies wohl nicht obligatorisch ist. Das bedeutet letztlich, dass Sie bereists bei der Buchung eines Hauses sämtliche Daten aller Mitreisenden angeben müssen. Bei der Autovermietung passiert das dann nochmal. Jeder der Unterkünfte vermietet oder professionell vermittelt, muss sich auf der Seite des Innenministeriums, mittels Applikation und digitaler Zertifizierung anmelden. Also auch eine 80jährige Hausbesitzerin muss dies nun tun, genauso wie die Hotelketten. Wie haben das bislang nicht gemacht, weil wir immer noch die Hoffnung haben, dass wir aus der Nummer rauskommen, obwohl realistisch betrachtet da nicht wirklich eine Option besteht, aber vielleicht findet unser Steuerberater da noch ein Schlupfloch anhand irgendeines juristischen Textes zum Thema. Was wir aber wissen ist, dass zu den Daten der Gäste auch sämtliche Daten des Hauses kommen, ebenso wie die persönlichen Daten von uns und des Hausbesitzers. Wie das abläuft kennen wir bereits aus der 3-seitigen Steuererklärung die wir für jede Buchung machen müssen. Hier steht aber nur die Ausweisnummer und der Name der Person, die die Buchung vorgenommen hat im Formular. Der Arbeitsaufwand ist riesig, aber datenschutztechnisch noch irgendwie vertretbar, schließlich geht es dabei eben auch darum, den illegalen Vermietungen Einhalt zu gebieten und als jemand der hier wohnt und seine Kinder hier in die Schule schickt, ist eine ordnungsgemäße Versteuerung ja auch als wünschenswert zu betrachten. Ganz anders ist allerdings die Geschichte des Innenministeriums. Kein einziges Land in Europa fragt diese Menge an Daten ab, und gleichzeitig soll das nicht einmal, sondern mehrmals geschehen. Ganz generell geht es uns so, dass wir die Datensammlung ablehnen. Wir führen keine Kartei unserer Gäste. Die Ausweisnummer, die wir für die Buchung abfragen, schreiben wir auf eine Karteikarte. Nach Ihrer Abreise legen wir für unsere Hausbesitzer eine Exeltabelle an, die dieser dann für seine vierteljährliche Angaben beim Finanzamt nutzt und die wir auch für die Steuer benötigen. Die Karteikarte ihrer Buchung wir im Moment ihrer Abreise geschreddert. Die darauf vermerkte private Telefonnummer ist nirgends gespeichert. Wir benötigen die Nummer nur, damit wir während Ihres Aufenthaltes gegeben falls mit Ihnen in Kontakt treten können.
Wenn Sie sich nun fragen, warum ich Ihnen unsere Arbeitspraxis gerade erzähle, dann ist die Antwort, dass wir versuchen, in Anbetracht dessen was droht, eine maximale Transparenz aufzuzeigen. Wir werden auch weiterhin keine Datenbänke anfertigen, was auch dem Schutz unserer Gäste dient, schließlich ist jeder Computer angreifbar, außerdem gehen uns ihre persönlichen Daten einfach gar nichts an. Allerdings kommt in dem Bereich nun eine neue Geschichte auf uns zu. Das Gesetz verpflichtet uns und die Hausbesitzer die Datensätze 3 Jahre digital auf zu bewahren. Momentan schwebt uns eine externe Festplatte vor, die wir stetig abkoppeln.
Allerdings haben wir immer noch die Hoffnung, dass die Geschichte nochmals aufgehalten wird. Das Gesetz stammt schließlich aus dem Jahr 2021 und die verpflichtende Anwendung wurde in den Vergangenen Jahren stetig aufgeschoben, weil selbst die Macher offensichtlich verstanden haben, dass das so nicht wirklich praktikabel sein kann. Außerdem laufen Anzeigen bei der EU-Kommission, weil die ganze Geschichte, nach Einschätzung einiger Juristen gegen diverse Verordnungen zum Datenschutz widersprechen würde. Das passierte sowohl von Abgeordneten des europäischen Parlaments, die sogar angefragt haben, ob die Kommission nun ein Verfahren gegen den spanischen Staat einleiten würde, als auch von diversen Verbänden, die nun diese Daten sammeln sollen. Von polizeilicher Seite wurde uns deshalb sogar abgeraten, dass Gesetz bereits anzuwenden, Noch ist es nicht verpflichtend, und die Wahrscheinlichkeit, dass wir uns, wegen Verstößen gegen europäisches Recht strafbar machen würden, sei gegeben. Bislang war es so, dass das Moratorium zur Anwendung jeweils einige Monte vor dem Stichtag, wieder verlängert wurde und ganz realistisch habe ich immer behauptet, dass die ganze Geschichte am Ende wieder verworfen werden wird. Allerdings sieht es bislang noch nicht danach aus, dass dies geschehen wird. Der Stichtag, der erste Oktober, rückt immer näher und aus Madrid kommt nichts, obwohl die Verbände der Reisebranche dagegen Sturm laufen. Die Argumentationen sind tatsächlich schlüssig, die da aufgeführt werden. So wird zum Beispiel argumentiert, dass dies zum einen, wegen des Arbeitsaufwandes, nicht praktikabel sei, zum anderen würde diese Datensammelwut Menschen abschrecken. Und ja, gerade das typische La Palma-Publikum wird auf eine solche Geschichte nochmal empfindlicher reagieren, als der Balearenpauschaltourist. Die andere Argumentationsgrundlage ist die absolute rechtliche Unsicherheit, die damit einhergeht. Die Strafen, die einem da angedroht werden, wenn man fehlerhafte Angaben macht, liegen pro Fehler bei mindestens € 101. Fehlende Angaben sollen mit mindestens € 501 sanktioniert werden. Versuchen Sie da mal eine Gruppenreise, bei der im Normalfall noch der ein oder andere Teilnehmer wechselt, unter einen Hut zu bekommen. Das ist schlicht nicht möglich, wenn jede Änderung innerhalb von 24 Stunden übermittelt sein muss, weil man ja auch immer davon abhängig ist, dass die Daten die die Gäste übermittelt haben, entsprechend korrekt sind. Auch eine Stornierung oder eine Absage eines Mitreisenden muss sofort weitergegeben werden. Letztlich wird es uns unmöglich sein, die ganze Geschichte zu 100% korrekt auszuführen, was dann bedeutet, dass wir stehts mit einem Bein vor dem totalen finanziellen Ruin stehen. Die Geschichte geht aber weiter. Sie können ja mal raten, wer die Verantwortung trägt, wenn die digital aufbewahrten Daten abgefischt werden. Wir werden, unter Androhung massiver Strafen gezwungen, etwas zu tun, das unseren Grundüberzeugungen und unserer bisherigen Arbeitsweise komplett widerspricht und dass wir dazu noch für illegal halten, weil es nicht mit europäischen Regeln im Einklang steht. Noch ist es nicht Pflicht, und die Hoffnung, dass Die das nochmal aussetzten oder ganz kippen, besteht weiterhin, schließlich haben die gerade auch Urlaub und vor September sitzt da keiner mehr am Schreibtisch. Sollten wir das aber tatsächlich ab ersten Oktober so anwenden müssen, bitten wir um Nachsicht, schließlich ist das nicht auf unserem Mist gewachsen. Die Alternative wäre, von nun an illegal zu arbeiten, was aber für uns nicht in Frage kommt, da wir unsere Existenz hier nicht gefährden können und wollen.