Stand: 10. Mai 2026 · Jährliche Aktualisierung

Hotelmeldepflicht in Deutschland: BMG §29-30, BeherbMeldV & DSGVO 2026

In Deutschland ist die Hotelmeldepflicht bundesweit harmonisiert geregelt durch das Bundesmeldegesetz (BMG) §29-30. WICHTIG: Seit 1. Januar 2025 müssen nur noch beherbergte AUSLÄNDISCHE Personen den besonderen Meldeschein unterschreiben — die frühere Hotelmeldepflicht für deutsche Übernachtungsgäste wurde abgeschafft. Die zu erfassenden Pflichtdaten stehen in BMG §30 Abs. 2: Tag der Ankunft und voraussichtlichen Abreise, Familienname/Vornamen, Geburtsdatum, Staatsangehörigkeiten, Anschrift, Zahl der ausländischen Mitreisenden mit Staatsangehörigkeit, Seriennummer des Passes/Passersatzes. Aufbewahrungspflicht beim Hotel nach BMG §30 Abs. 4: 1 JAHR nach Abreise, mit Vernichtung/Löschung innerhalb von 3 Monaten nach Fristablauf. Vorlage-Pflicht gegenüber Polizei und Meldebehörde auf Verlangen. Die gesetzliche Öffnung für digitale Meldescheine erfolgte durch BMG §29 Abs. 5 ab 1.1.2020; die Detail-Verordnung dazu ist die Beherbergungsmeldedatenverordnung (BeherbMeldV) vom 5.6.2020. Bußgeld bei Verstößen: bis EUR 1.000 pro Verstoß nach BMG §54 Abs. 3. DSGVO-konforme Datenverarbeitung mit Auftragsverarbeitungs-Verträgen (Art. 28) für PMS-Provider verpflichtend; Datenpannen binnen 72 Stunden an Aufsichtsbehörde melden (Art. 33).

Recherchiert und geprüft von der StarReview-Redaktion am 10. Mai 2026. Primärquellen unten verlinkt.

Häufige Fragen

Welche Gäste müssen in Deutschland im Hotel gemeldet werden?

WICHTIG — Rechtsänderung seit 1. Januar 2025: nur noch beherbergte AUSLÄNDISCHE Personen müssen den besonderen Meldeschein unterschreiben (BMG §29 Abs. 2). Die frühere Hotelmeldepflicht für deutsche Übernachtungsgäste wurde abgeschafft — Hotels müssen für deutsche Staatsangehörige keinen Hotelmeldeschein mehr ausfüllen lassen. Für ausländische Gäste bleibt die Pflicht: Hotelmeldeschein mit den Pflichtdaten nach BMG §30 Abs. 2 (siehe nächste Frage), Vorlage des Passes/Passersatzpapiers, Unterschrift. Bei mitreisenden Familienangehörigen typisch ein Meldeschein mit Auflistung der ausländischen Mitreisenden — Detail-Regelung in der Beherbergungsmeldedatenverordnung (BeherbMeldV). BMG §29 erfasst Beherbergungsstätten breit ("Einrichtungen, die der gewerbs- oder geschäftsmäßigen Aufnahme von Personen dienen" plus gewerblicher Camping-/Wohnmobil-/Boot-Plätze), aber §29 Abs. 6 nimmt einzelne Einrichtungen aus (z.B. Jugendherbergen, Berghütten unter bestimmten Bedingungen).

Welche Daten müssen auf dem Hotelmeldeschein erfasst werden?

BMG §30 Abs. 2 listet die Pflicht-Daten (NICHT §29 Abs. 2 — §29 regelt das Wer/Wann der Unterschrift, §30 die konkreten Datenfelder): 1) Tag der Ankunft und der voraussichtlichen Abreise, 2) Familienname und Vornamen, 3) Geburtsdatum, 4) Staatsangehörigkeiten, 5) Anschrift, 6) Zahl der ausländischen Mitreisenden und ihre Staatsangehörigkeit, 7) Seriennummer des gültigen Passes oder Passersatzpapiers (für ausländische Gäste — das ist der Pass-Bezug, nicht "Pass-Kopie" zwingend). Die Unterschriftspflicht selbst steht in BMG §29 Abs. 2. Die gesetzliche Öffnung für digitale Verfahren erfolgte durch BMG §29 Abs. 5 zum 1.1.2020; die Detail-Verordnung dazu ist die Beherbergungsmeldedatenverordnung (BeherbMeldV) vom 5.6.2020 (verkündet 17.6.2020) — sie regelt elektronische Erfassung, E-Signatur-Anforderungen, technische Standards für PMS-Schnittstellen. Praktisch: Self-Service-Check-in-Kioske, Mobile-Check-in-Apps und PMS-integrierte digitale Meldescheine sind alle BMG-konform wenn die BeherbMeldV-Anforderungen erfüllt sind.

Wie lange müssen Hotelmeldescheine aufbewahrt werden?

BMG §30 Abs. 4: Aufbewahrungspflicht 1 JAHR vom Tag der Abreise an. Innerhalb von 3 Monaten nach Ablauf der 1-Jahres-Frist sind die Meldescheine bzw. Daten zu vernichten oder zu löschen — die kombinierte Frist beträgt also maximal 1 Jahr + 3 Monate. Im Gegensatz zu manchen anderen Aufbewahrungspflichten (z.B. steuerliche Belegen 6/10 Jahre nach AO) verlangt das BMG also die zeitnahe Vernichtung. Hintergrund: das Meldegesetz wurde aus datenschutzrechtlichen Gründen mit kurzer Aufbewahrungsfrist konzipiert. Praktisch: Hotels mit elektronischen PMS-Systemen sollten eine automatische Lösch-Routine konfigurieren, die Hotelmeldeschein-Daten nach Ablauf der gesamten 1-Jahres-+-3-Monate-Frist automatisch anonymisiert oder löscht. WICHTIG: andere Datenpflichten (Buchungs-Belegen für die Steuer 10 Jahre nach AO, Beherbergungssteuer-Aufzeichnungen typisch 5 Jahre) bleiben separat — der BMG-Hotelmeldeschein wird nach Ablauf der BMG-Frist gelöscht, aber die buchhalterischen Belegen bleiben.

Was passiert bei Verstoß gegen die Meldepflicht?

BMG §54 Abs. 2 listet Verstöße als Ordnungswidrigkeit mit Bußgeld bis EUR 1.000 pro Verstoß: nicht-ausgefüllter Hotelmeldeschein, fehlende Unterschrift des Gastes, falsche oder unvollständige Angaben (wenn das Hotel das hätte erkennen müssen), Nichtaufbewahrung über die 1-Jahres-Frist, Nichtvorlage gegenüber Polizei oder Meldebehörde auf Verlangen, vorzeitige Vernichtung. Die Meldebehörde oder Polizei kann bei Stichproben oder im Rahmen einer Ermittlung die Vorlage der Meldescheine verlangen — Hotels in Innenstädten und Grenzregionen werden tendenziell häufiger geprüft. Wiederholte Verstöße können zu höheren Bußgeldern führen. Bei vorsätzlicher Falschmeldung (z.B. Verschleierung der Identität eines flüchtigen Straftäters): zusätzlich strafrechtliche Folgen wegen Strafvereitelung möglich.

Welche DSGVO-Pflichten gelten für die Hotelmeldescheine?

Die DSGVO ergänzt die BMG-Pflichten — der Hotel-Verantwortliche muss: 1) Datenminimierung — nur die im BMG §29 Abs. 2 vorgeschriebenen Daten erheben, KEINE darüber hinausgehenden Daten ohne expliziten Verarbeitungszweck und Rechtsgrundlage. 2) Transparenz — Gäste müssen über die Verarbeitung informiert werden (Datenschutzhinweis am Empfang oder im Check-in-Formular). 3) Auftragsverarbeitung-Vertrag mit dem PMS-Provider gemäß DSGVO Art. 28 — viele Hotels haben hier Lücken, weil Cloud-PMS-Provider in den USA oder Drittländern eine Datentransfer-Folgenabschätzung erfordern. 4) Datenpannen-Meldung an die Aufsichtsbehörde innerhalb 72 Stunden bei einem Datenleak (Cyber-Angriff aufs PMS, Verlust eines Laptops, Pass-Daten-Diebstahl). 5) Löschungspflichten nach Ablauf der BMG-Aufbewahrungsfrist (1 Jahr nach Abreise) — DSGVO Art. 5 (Speicherbegrenzung). 6) Bußgeldobergrenze DSGVO Art. 83: bis EUR 20 Mio. oder 4% des weltweiten Jahresumsatzes (ist der höhere Betrag). Praktisch: Hotels mit großem internationalem Gästemix (US, EU, drittländer) brauchen DSGVO-konforme Cookie-Banner, Datenschutzhinweise in mehreren Sprachen und einen klaren Lösch-Prozess.

Welche Rolle spielt das PMS bei der Meldepflicht?

Moderne Property Management Systems (PMS) wie Mews, Apaleo, Protel, Fidelio Suite 8, Oracle OPERA und kleinere Anbieter wie HotelMS, Smartloop, GASTROdat haben deutsche Hotelmeldeschein-Module: 1) BMG-konforme Datenfelder im Check-in-Formular (genau die in BMG §29 Abs. 2 verlangten Felder). 2) HMVO-konforme elektronische Signatur-Erfassung (Touchscreen-Unterschrift, E-Signatur, biometrisch). 3) Automatische 1-Jahres-Aufbewahrungs- und Löschroutine. 4) Audit-Log für Datenschutz-Nachweise (welcher Mitarbeiter hat welche Gästedaten wann gesehen/exportiert/geändert). 5) Polizei-Vorlage-Funktion (PDF-Export der Meldescheine eines Zeitraums oder Gastes für behördliche Anfragen). 6) DSGVO-Verarbeitungsverzeichnis (Art. 30) automatisch generiert. Tipp bei der PMS-Wahl: deutsche Hotels sollten explizit nach BMG-/HMVO-/DSGVO-Konformität fragen und sich diese vom PMS-Provider schriftlich bestätigen lassen — internationale Cloud-PMS aus den USA decken das nicht immer komplett ab. DEHOGA hat eine PMS-Vergleichsliste mit deutschen Konformitätshinweisen für Mitglieder.

Gilt die Meldepflicht auch für B&B, Ferienwohnungen und Apartmenthotels?

BMG §29 erfasst "Beherbergungsstätten" sehr breit: Hotels, Pensionen, Aparthotels, Service-Apartments, Hostels, Jugendherbergen, B&B-Betriebe, gewerbliche Ferienwohnungen, Camping-Plätze mit Übernachtung. Praktisch ALLE gewerblichen Beherbergungsformen sind erfasst. Reine private Vermietung (eine einzelne Person vermietet gelegentlich ihre eigene Wohnung): typisch nicht erfasst, aber die Schwelle zwischen "privat" und "gewerblich" ist fließend und wird von Gemeinden/Steuerbehörden unterschiedlich ausgelegt. Airbnb und andere Plattform-vermittelte Vermietungen: rechtlich umstritten — einige Städte (Berlin, Hamburg, München) verlangen bei regelmäßiger Vermietung explizite Anmeldung als Beherbergungsbetrieb mit BMG-Meldepflicht. Praktischer Tipp: Apartmentvermieter sollten frühzeitig mit der örtlichen Meldebehörde klären, ob Hotel-Meldepflicht greift — eine spätere Nachforderung mit rückwirkenden Bußgeldern ist die typische Falle. Bei Plattform-Vermietung: die Plattform übernimmt typisch NICHT die BMG-Pflichten, das bleibt Aufgabe des Vermieters/Gastgebers.

Branchen-Tipp für Hotels

Hotel-spezifisch in Deutschland: zwei aktuelle Punkte verdienen besondere Beachtung. 1) Die Inländer-Meldepflicht-Abschaffung zum 1.1.2025 — wenn Ihr PMS noch alle Gäste den Hotelmeldeschein unterschreiben lässt, sammeln Sie unnötige Daten und verstoßen gegen das DSGVO-Datenminimierungsprinzip. PMS-Konfiguration anpassen: für deutsche Gäste keinen Hotelmeldeschein mehr generieren. 2) Drittland-PMS-Provider: ein Cloud-PMS aus den USA ohne Zertifizierung unter dem EU-US Data Privacy Framework (DPF, gilt seit Angemessenheitsbeschluss vom 10.7.2023) erfordert eine Transfer-Impact-Assessment (TIA) mit Standardvertragsklauseln (SCC) und ggf. zusätzlichen Schutzmaßnahmen. PMS-Provider direkt fragen: "Sind Sie unter dem EU-US Data Privacy Framework zertifiziert?" Wenn ja → Datentransfer auf Basis der Adäquanzentscheidung. Wenn nein → SCC + TIA + supplementary measures wie früher unter Schrems II. Praktischer Tipp 3: Pass-Kopien am Check-in werden oft in unstrukturierten E-Mail-Anhängen oder Cloud-Ordnern abgelegt — ohne Auftragsverarbeitung-Vertrag mit dem E-Mail/Cloud-Provider, ohne Lösch-Routine, ohne Zugriffsrechte-Trennung. DSGVO-Verstoß. Sauber: Pass-Daten direkt ins PMS erfassen, dort in der 1-Jahres-+-3-Monate-Frist halten, danach automatisch löschen. Bei einer Aufsichtsbehörden-Prüfung sind doppelte Verstöße (BMG §30 Abs. 4 + DSGVO Art. 5) der häufigste Befund — die Erstkonfiguration des PMS mit einem Datenschutzbeauftragten spart später 5-stellige Bußgelder.

Weitere Themen für Hotels

Mindestlohn in der deutschen Hotellerie 2026 →

Hotel eröffnen in Deutschland: Gewerbeanmeldung, Konzession & Pflichten 2026 →

Lohnnebenkosten für Hotelbetriebe in Deutschland 2026 →

Betriebshaftpflicht für Hotels in Deutschland 2026 →

Quellen

BMG §29 — Meldepflicht in Beherbergungsstätten geprüft am 10.5.2026
BMG §30 — Aufbewahrung der besonderen Meldescheine geprüft am 10.5.2026
BMG §54 — Bußgeldvorschriften geprüft am 10.5.2026
Hotelmeldescheinverordnung (HMVO) 2020 geprüft am 10.5.2026
BMI — Bundesmeldegesetz Information geprüft am 10.5.2026
DSGVO Art. 28 — Auftragsverarbeitung geprüft am 10.5.2026
DSGVO Art. 33 — Meldung von Datenschutzverletzungen geprüft am 10.5.2026
DEHOGA — Datenschutz-Leitfaden Hotellerie geprüft am 10.5.2026

Du betreibst ein Hotel? Wir kümmern uns um deine Google-Bewertungen.

StarReview beantwortet Bewertungen automatisch — branchenspezifisch, in deinem Ton.

14 Tage kostenlos testen

Mehr für deine Branche

StarReview für Hotels →

Wie wir die KI auswählen

Methodik: 13 Modelle getestet →