DSGVO: Booking.com muss fast halbe Million Euro Strafe zahlen 

| Hotellerie Hotellerie

Die niederländische Datenschutzbehörde (AP) hat Booking.com zu einer Geldstrafe in Höhe von 475.000 Euro verurteilt, weil das Unternehmen einen Datenschutzverstoß 22 Tage später als in der Datenschutzgrundverordnung (DSGVO) vorgeschrieben gemeldet hatte.

Im Dezember 2018 hatten Cyber-Kriminelle die persönlichen Daten von etwa 4.109 Kunden erlangt, indem sie Mitarbeiter in etwa 40 Hotels in den Vereinigten Arabischen Emiraten dazu brachten, ihre Anmeldedaten für das Booking.com-Konto herauszugeben.

Die Hacker nutzten anschließend die Plattform, um an die persönlichen Daten der Kunden zu gelangen. Darüber hinaus versuchten sie, die Kreditkartendaten weiterer zu ergaunern, indem sie sich als Booking.com-Mitarbeiter am Telefon oder per E-Mail ausgaben. 

Das in den Niederlanden ansässige Unternehmen erfuhr am 13. Januar 2019 von der Sicherheitsverletzung, informierte die Aufsichtsbehörde aber erst am 7. Februar 2019 - drei Tage nachdem es seine Kunden benachrichtigt hatte.

In einer übersetzten Erklärung sagte die niederländische AP-Vizepräsidentin Monique Verdier: "Dies ist ein schwerwiegender Verstoß. Eine Datenverletzung kann leider überall passieren, auch wenn gute Vorsichtsmaßnahmen getroffen wurden. Aber um Schaden für Kunden und die Wiederholung einer solchen Datenverletzung zu verhindern, muss dies rechtzeitig gemeldet werden."

"Booking.com-Kunden liefen Gefahr, ausgeraubt zu werden", so Verdier laut Eureporter. "Auch wenn die Kriminellen keine Kreditkarteninformationen gestohlen haben, sondern nur den Namen, die Kontaktdaten und Informationen über die Hotelbuchung eines Kunden. Die Betrüger nutzten diese Daten für Phishing."

In einer per E-Mail verschickten Erklärung erklärte Booking: "Das Bußgeld der niederländischen Datenschutzbehörde bezieht sich speziell auf die verspätete Benachrichtigung über diesen Vorfall und steht nicht in Verbindung mit den Sicherheitspraktiken von Booking.com oder dem allgemeinen Umgang mit dem Vorfall."

"Eine kleine Anzahl von Hotels hat versehentlich ihre Booking.com-Kontodaten an Online-Betrüger weitergegeben, aber es gab keine Kompromittierung des Codes oder der Datenbanken, die die Booking.com-Plattform betreiben", so ein Sprecher.

Das Unternehmen entschuldigte sich für die Verzögerung zwischen Erhalt der ersten Berichte über verdächtige Aktivitäten und der internen Weiterleitung der Angelegenheit. Man werde gegen die verhängte Geldstrafe keine Berufung einlegen.


Zurück

Vielleicht auch interessant

Die The Chocolate on the Pillow Group (COTP) hat einen Miet- und Franchisevertrag für das im Bau befindliche Holiday Inn Express Kassel unterzeichnet. Damit sichert sich das Unternehmen das dritte Hotel aus der Insolvenz der Revo Hospitality Group.

Grand Metropolitan Hotels will das gemeinsame Joint Venture mit dem Versorgungswerk der Zahnärztekammer Berlin (VZB) beenden. Gleichzeitig berichten Medien über weitreichende Maßnahmen eines Amsterdamer Gerichts im laufenden Streit zwischen beiden Gesellschaftern.

Für das insolvente Traditionshotel Bösehof in Bad Bederkesa zeichnet sich eine Lösung ab. Ein Ehepaar aus der Region soll das Haus übernehmen, während die Gläubiger noch im Juli über den Insolvenzplan entscheiden.

Der Convenience-Großhändler MCS hat im Highway Hotel Herbolzheim seinen ersten autonomen 24-Stunden-Shop eröffnet. Mit dem Standort erweitert das Unternehmen sein Konzept erstmals auf die Hotellerie.

Eine professionell gestaltete E-Mail zu einem angeblichen Bettwanzenbefall hat in einem Hotelunternehmen zunächst einen glaubwürdigen Eindruck hinterlassen. Erst ein nicht existierendes Zimmer entlarvte den Vorgang als Phishing-Versuch.

Die Accor-Gruppe erweitert im Jahr 2026 ihr weltweites Hotelportfolio um zahlreiche neue Standorte und Luxusprojekte. Der Fokus liegt dabei auf einer globalen Expansion in unterschiedlichen Marktsegmenten.

Eine Branchenstudie von XPORT hat knapp 20.000 deutsche Hotel-Websites automatisiert auf Barrierefreiheit untersucht. Nach Angaben des Unternehmens weisen mehr als 85 Prozent der analysierten Seiten erkennbare Verstöße gegen WCAG-Richtlinien auf.

Smartments wird zwei Serviced-Apartmenthäuser in Berlin und Bielefeld für M&G Real Estate betreiben. Mit den langfristigen Mietverträgen wächst das Portfolio des Unternehmens auf 16 Standorte mit 2.389 Apartments.

Eine YouGov-Umfrage im Auftrag von a&o Hostels zeigt: Für viele Europäer bestimmen im Sommer 2026 vor allem Kosten und Unsicherheiten die Urlaubsplanung. Während jeder Elfte ganz auf eine Reise verzichtet, gewinnen Kurztrips innerhalb Europas an Bedeutung.

Aus einem ehemaligen H-Plus-Hotel entstand innerhalb von sechs Monaten das Moxy Zurich. Marco Meier von der SV Hotel beschreibt in einem Video-Gespräch, wie der Betreiberwechsel, der Umbau und die Neupositionierung des Hauses umgesetzt wurden.