DSGVO: Booking.com muss fast halbe Million Euro Strafe zahlen 

| Hotellerie Hotellerie

Die niederländische Datenschutzbehörde (AP) hat Booking.com zu einer Geldstrafe in Höhe von 475.000 Euro verurteilt, weil das Unternehmen einen Datenschutzverstoß 22 Tage später als in der Datenschutzgrundverordnung (DSGVO) vorgeschrieben gemeldet hatte.

Im Dezember 2018 hatten Cyber-Kriminelle die persönlichen Daten von etwa 4.109 Kunden erlangt, indem sie Mitarbeiter in etwa 40 Hotels in den Vereinigten Arabischen Emiraten dazu brachten, ihre Anmeldedaten für das Booking.com-Konto herauszugeben.

Die Hacker nutzten anschließend die Plattform, um an die persönlichen Daten der Kunden zu gelangen. Darüber hinaus versuchten sie, die Kreditkartendaten weiterer zu ergaunern, indem sie sich als Booking.com-Mitarbeiter am Telefon oder per E-Mail ausgaben. 

Das in den Niederlanden ansässige Unternehmen erfuhr am 13. Januar 2019 von der Sicherheitsverletzung, informierte die Aufsichtsbehörde aber erst am 7. Februar 2019 - drei Tage nachdem es seine Kunden benachrichtigt hatte.

In einer übersetzten Erklärung sagte die niederländische AP-Vizepräsidentin Monique Verdier: "Dies ist ein schwerwiegender Verstoß. Eine Datenverletzung kann leider überall passieren, auch wenn gute Vorsichtsmaßnahmen getroffen wurden. Aber um Schaden für Kunden und die Wiederholung einer solchen Datenverletzung zu verhindern, muss dies rechtzeitig gemeldet werden."

"Booking.com-Kunden liefen Gefahr, ausgeraubt zu werden", so Verdier laut Eureporter. "Auch wenn die Kriminellen keine Kreditkarteninformationen gestohlen haben, sondern nur den Namen, die Kontaktdaten und Informationen über die Hotelbuchung eines Kunden. Die Betrüger nutzten diese Daten für Phishing."

In einer per E-Mail verschickten Erklärung erklärte Booking: "Das Bußgeld der niederländischen Datenschutzbehörde bezieht sich speziell auf die verspätete Benachrichtigung über diesen Vorfall und steht nicht in Verbindung mit den Sicherheitspraktiken von Booking.com oder dem allgemeinen Umgang mit dem Vorfall."

"Eine kleine Anzahl von Hotels hat versehentlich ihre Booking.com-Kontodaten an Online-Betrüger weitergegeben, aber es gab keine Kompromittierung des Codes oder der Datenbanken, die die Booking.com-Plattform betreiben", so ein Sprecher.

Das Unternehmen entschuldigte sich für die Verzögerung zwischen Erhalt der ersten Berichte über verdächtige Aktivitäten und der internen Weiterleitung der Angelegenheit. Man werde gegen die verhängte Geldstrafe keine Berufung einlegen.


Zurück

Vielleicht auch interessant

Die Numa Group übernimmt den Anbieter Lisbon Serviced Apartments und erweitert damit das Portfolio in Lissabon um 19 Objekte. Die Integration in die eigene Technologieplattform soll nun die betriebliche Effizienz der Unterkünfte steigern.

Relais & Châteaux erweitert das eigene Portfolio um zehn neue Mitglieder. Die Neuzugänge erstrecken sich über mehrere Kontinente und umfassen Standorte in Frankreich, England, Italien, der Schweiz, Portugal, Japan, Mexiko sowie den Vereinigten Staaten.

Die Hotelgruppe Meininger Hotels erweitert ihr Portfolio um einen ersten Standort in Schottland. Am 5. August eröffnet das Unternehmen das Meininger Hotel Edinburgh Haymarket. Das Haus im West End ist das 38. Hotel im Portfolio.

Drei Hotellerie-Manager​​​​​​​ haben die neue Hotelmarke LikeStay gegründet. Hinter dem Konzept stehen Max Luscher, Constantin Rehberg und Andreas Brennfleck. Das erste Hotel soll das bisherige Batschari Palais in Baden-Baden werden, das künftig unter dem Namen LikeStay Premium Baden-Baden betrieben werden soll.

Die nordrhein-westfälischen Tourismusregionen sind für die Sommerferien nach eigenen Angaben gut gebucht - für Kurzentschlossene gibt es aber noch genügend freie Betten. Vor allem Ferienwohnungen und Ferienhäuser sowie Bauernhof-Urlaube sind gefragt.

Das Sofitel Frankfurt Opera nutzt seine exklusive Dachterrasse für ein temporäres Gastronomiekonzept. An vier Terminen im August bietet das Hotel einen Barbetrieb für externe Besucher an.

Anzeige

Warum Gästedaten so wertvoll sind und wie sie am sinnvollsten gemanagt werden, um für KI-Anbindung und Automatisierung möglichst großen Nutzen zu stiften, erklärt dailypoint-Geschäftsführer Dr. Michael Toedt in der 8. Folge des HotelPartner-Podcasts „AUSGEBUCHT!“.

Die Radisson Hotel Group baut ihre internationale Präsenz im ersten Halbjahr 2026 durch zahlreiche Neueröffnungen und Vertragsabschlüsse in verschiedenen Marktsegmenten deutlich aus.

Novum Hospitality ist derzeit mit mehreren Themen in den Schlagzeilen. Jetzt hat die Hamburger Hotelgruppe ihren Wiedereintritt in den Hotelverband Deutschland (IHA) sowie in die DEHOGA-Landesverbände bekannt gegeben.

Die MHP Hotel AG plant gemeinsam mit Projektentwickler Midstad ein neues Hotel der Marriott-Marke Autograph Collection in Düsseldorfs Innenstadt. Das Haus mit rund 180 Zimmern soll bis 2029 im Gebäudeensemble an der Kasernenstraße und im Carsch-Haus entstehen.