DSGVO: Booking.com muss fast halbe Million Euro Strafe zahlen 

| Hotellerie Hotellerie

Die niederländische Datenschutzbehörde (AP) hat Booking.com zu einer Geldstrafe in Höhe von 475.000 Euro verurteilt, weil das Unternehmen einen Datenschutzverstoß 22 Tage später als in der Datenschutzgrundverordnung (DSGVO) vorgeschrieben gemeldet hatte.

Im Dezember 2018 hatten Cyber-Kriminelle die persönlichen Daten von etwa 4.109 Kunden erlangt, indem sie Mitarbeiter in etwa 40 Hotels in den Vereinigten Arabischen Emiraten dazu brachten, ihre Anmeldedaten für das Booking.com-Konto herauszugeben.

Die Hacker nutzten anschließend die Plattform, um an die persönlichen Daten der Kunden zu gelangen. Darüber hinaus versuchten sie, die Kreditkartendaten weiterer zu ergaunern, indem sie sich als Booking.com-Mitarbeiter am Telefon oder per E-Mail ausgaben. 

Das in den Niederlanden ansässige Unternehmen erfuhr am 13. Januar 2019 von der Sicherheitsverletzung, informierte die Aufsichtsbehörde aber erst am 7. Februar 2019 - drei Tage nachdem es seine Kunden benachrichtigt hatte.

In einer übersetzten Erklärung sagte die niederländische AP-Vizepräsidentin Monique Verdier: "Dies ist ein schwerwiegender Verstoß. Eine Datenverletzung kann leider überall passieren, auch wenn gute Vorsichtsmaßnahmen getroffen wurden. Aber um Schaden für Kunden und die Wiederholung einer solchen Datenverletzung zu verhindern, muss dies rechtzeitig gemeldet werden."

"Booking.com-Kunden liefen Gefahr, ausgeraubt zu werden", so Verdier laut Eureporter. "Auch wenn die Kriminellen keine Kreditkarteninformationen gestohlen haben, sondern nur den Namen, die Kontaktdaten und Informationen über die Hotelbuchung eines Kunden. Die Betrüger nutzten diese Daten für Phishing."

In einer per E-Mail verschickten Erklärung erklärte Booking: "Das Bußgeld der niederländischen Datenschutzbehörde bezieht sich speziell auf die verspätete Benachrichtigung über diesen Vorfall und steht nicht in Verbindung mit den Sicherheitspraktiken von Booking.com oder dem allgemeinen Umgang mit dem Vorfall."

"Eine kleine Anzahl von Hotels hat versehentlich ihre Booking.com-Kontodaten an Online-Betrüger weitergegeben, aber es gab keine Kompromittierung des Codes oder der Datenbanken, die die Booking.com-Plattform betreiben", so ein Sprecher.

Das Unternehmen entschuldigte sich für die Verzögerung zwischen Erhalt der ersten Berichte über verdächtige Aktivitäten und der internen Weiterleitung der Angelegenheit. Man werde gegen die verhängte Geldstrafe keine Berufung einlegen.

Zurück

Vielleicht auch interessant

Die Platzl Hotels München setzen in vier ihrer Küchen ein neues KI-gestütztes System zur Messung von Speiseabfällen ein. Ziel des Projekts ist eine Reduzierung der Abfallmengen um bis zu dreißig Prozent innerhalb eines Jahres.

Weiterlesen

Premier Inn erweitert sein Portfolio in Göttingen und übernimmt eine Hotelimmobilie von der Real I.S. Die Übergabe an den neuen Betreiber erfolgte bereits zum 1. Mai, nun fand die offizielle Eröffnung des Hotels mit 144 Zimmern statt.

Weiterlesen

Das aktuelle Tourismusbarometer verdeutlicht die Diskrepanz zwischen stabiler Auslastung und sinkenden Gewinnen im österreichischen Tourismus. Hohe Kosten und verändertes Gästeverhalten zwingen die Betriebe zu weitreichenden betrieblichen Anpassungen.

Weiterlesen

Das ibis Paderborn wird aktuell in drei Phasen grundlegend modernisiert. Der Betreiber Event Hotels hat nach Abschluss der ersten Arbeiten die ersten 30 neugestalteten Zimmer für Gäste freigegeben.

Weiterlesen

Ringhotels und CPH Hotels vereinbaren eine Zusammenarbeit ab Juli 2026. Das Münchner Servicebüro von Ringhotels übernimmt künftig die operative Betreuung der CPH-Mitgliedsbetriebe.

Weiterlesen

Die Lieblingsplatz Hotels erweitern ihr Partnermodell um die Schwarzwald-Gruppe stuub Hotels & Ferienwohnungen. Die Kooperation umfasst mehrere Standorte im Schwarzwald und soll zentrale Vertriebs- und Digitalstrukturen bündeln.

Weiterlesen

People Inc. will MGM Resorts für mehr als 18 Milliarden US-Dollar übernehmen. Der Verwaltungsrat des Casino- und Hotelkonzerns prüft derzeit das Angebot des Medienunternehmens von Barry Diller.

Weiterlesen

Die Moselstern-Gruppe übernimmt zum 1. Juni 2026 den Betrieb des Boutique Hotels Moselgarten in Bullay. Das teilte Insolvenzverwalter Ingo Grünewald mit. Im Rahmen des Insolvenzverfahrens sei zudem ein regionales Investorenteam gefunden worden, das die Immobilie am Moselufer erworben habe.

Weiterlesen

Mitten im Indischen Ozean liegt die Leitung des Le Méridien Maldives Resort & Spa seit über drei Jahren in den Händen eines gebürtigen Kölners: General Manager Thomas Schult berichtet über seine Führungsphilosophie und ein neues Luxusverständnis zwischen Exklusivität und Nachhaltigkeit.

Weiterlesen

Die DSR Hotel Holding übernimmt zum 1. September 2026 das Hotel Caro & Selig am Tegernsee. Das Haus wird künftig unter der Marke A-Rosa betrieben.

Weiterlesen