DSGVO-Verstoß: Rekordstrafen für Marriott und British Airways angedroht

| Hotellerie Hotellerie

Die britische Datenschutzbehörde ICO will gegen Marriott und British Airways Rekordstrafen wegen Verstoßes gegen den Datenschutz verhängen. Die Hotelkette Marriott soll 110 Millionen und die Fluggesellschaft über 200 Millionen Euro berappen. Marriott kündigte an, gegen die Strafe vorgehen zu wollen.

Von größtem Hackerangriff in der Hotelgeschichte (Tageskarte berichtete) waren rund  383 Millionen Gästedatensätze betroffen. Ferner wurden dem Hotelkonzern rund 5,25 Millionen unverschlüsselte Passnummern entwendet. Darüber hinaus schnappten sich die Angreifer rund 20,3 Millionen verschlüsselte Passnummern, wie Marriott mitteilte

Für dieses Datenleck soll Marriott jetzt bezahlen. Die Prüfung der britischen Datenschützer habe ergeben, dass die Marriott-Kette keine ausreichenden Prüfungen bei der Übernahme durchgeführt und auch danach nicht ausreichend für die Sicherheit der Systeme gesorgt hätten. Die Pflicht zum Schutz der Daten, die die DSGVO Unternehmen auferlege, umfasse aber auch solche Fälle von Übernahmen, erklärte Englands Chef-Datenschützerin Elizabeth Denham. Die Strafe ist noch nicht vollstreckt. Zunächst handelt es sich um eine Absichtserklärung, die den Unternehmen raum zur Erklärung bietet.

Das nutzte Marriott dann auch gleich für einen Pressetext in dem Arne Sorenson, Präsident und CEO von der Gruppe, sagte: „Wir sind enttäuscht über diese Absichtserklärung des ICO, die wir anfechten werden. Marriott hat während der gesamten Untersuchung des Vorfalls, bei dem es sich um einen kriminellen Angriff auf die Starwood-Gastbuchungsdatenbank handelte, mit dem ICO zusammengearbeitet. Wir bedauern zutiefst, dass dieser Vorfall stattgefunden hat. Wir nehmen den Datenschutz und die Sicherheit von Gästeinformationen sehr ernst und arbeiten weiterhin hart daran, den Qualitätsstandard zu erreichen, den unsere Gäste von Marriott erwarten.“ Laut Marriott wir die angegriffene Starwood-Datenbank nicht mehr für den Geschäftsbetrieb verwendet.

Auch gegen die Fluggesellschaft British Airways will die ICO vorgehen. 2018 wurde bekannt, dass nach einem Hackerangriff auf die Fluggesellschaft British Airways die persönlichen Daten und Bankverbindungen von mehr als 500.000 Kunden aus Online-Buchungen gestohlen worden waren. Damit verstieß die Airline gegen die europäischen Datenschutzbestimmungen und muss nun eine hohe Strafe zahlen. 

Die Datenschutzbehörde ICO dotierte die Höhe des Strafgeldes Medienberichten zufolge auf umgerechnet 204 Millionen Euro. In der Begründung teilte die Datenschutzbeauftragte Elizabeth Denham mit, dass die British Airways zu fahrlässig im Umgang mit den persönlichen Daten ihrer Kunden gewesen sei. "Wenn Sie mit persönlichen Daten betraut werden, müssen Sie darauf aufpassen", so Denham. 

Enttäuschung bei der British Airways über das Strafmaß

Der Chef der British Airways Alex Cruz zeigte sich in Bezug auf die Höhe der Strafe, die 1,5% des Umsatzes der Airline aus dem Jahr 2017 entspricht, überrascht. Nachdem der Hackerangriff aufgedeckt worden war, habe er sofort reagiert und „keine Hinweise auf betrügerische Aktivitäten“ gefunden. Laut ICO seien aber 500.000 Kunden, die in der Zeit zwischen dem 21. August und 5. September 2018 ihre Flüge online gebucht und mit der Kreditkarte bezahlt hatten, von dem Datendiebstahl betroffen gewesen. Ihre Namen, Anschriften, Mail-Adressen und Bankdaten seien in die Hände der Cyber-Kriminellen geraten. Reise- und Passdaten sollen aber nicht von dem Datendiebstahl betroffen gewesen sein. 

Die Fluggesellschaft hatte sich in ganzseitigen Anzeigen in der Zeitung bei den betroffenen Kunden entschuldigt und Entschädigungszahlungen angekündigt. Gegen die Millionenstrafe will der Mutterkonzern IAG nun eventuell Einspruch erheben. 


 

Zurück

Vielleicht auch interessant

2019 hat Goldmann Sachs die Hotelgruppe B&B von PAI Partners gekauft. Damals soll ein Kaufpreis von zwei Milliarden Euro aufgerufen worden sein. Wie Bloomberg berichtet, erwägt die Großbank jetzt ihrerseits einen Verkauf von B&B. Nun wird eine Summe von 3,8 Milliarden Euro genannt.

Die Dormero Gruppe zieht es an die Wupper. Die Gesellschaft übernimmt das Arcade Hotel im Herzen der Stadt. Das Hotel soll kernsaniert und dann unter Dormero-Fahne im Jahr 2025/2026 eröffnet werden.

Im bayerischen Schliersee plant die Familie De Alwis, den in die Jahre gekommenen Schlierseer Hof abzureißen und durch einen fünfgeschossigen Neubau zu ersetzen. Ob es dazu kommt, ist noch unklar. Am 5. Mai entscheiden die Bürger des Ortes. Jetzt schaltet sich sogar der DEHOGA Bayern ein.

Die Atlantic Hotels haben ein neues Haus mit 310 Hotelzimmern in Heidelberg offiziell eröffnet, das das Unternehmen als Flaggschiff der Marke bezeichnet. Das Atlantic Hotel Heidelberg liegt in direkter Nachbarschaft zum ebenfalls neuen und parallel eröffnenden Heidelberg Congress Center.

Das Hotel „Motel One“ am Nürnberger Hauptbahnhof erhält einen neuen Namen und heißt künftig „Cloud One Nürnberg Hauptbahnhof“. Damit will die Hotelkette bei „besonderen Standorten“ das Potenzial ihrer Hotels besser ausschöpfen, erklärte eine Sprecherin von „Motel One“.

Die Berliner HR Group übernimmt ab 1. Juli 2024 das 5-Sterne Grandhotel Belvédère in Davos. Der Vertrag ist in Davos unterzeichnet worden. Bereits im letzten Jahr wurde bekannt, dass sich die Schweizer Steigenberger Hotels AG mit der Marke Steigenberger Icons aus dem Hotel zurückziehen wird. Das Hotel wird vorerst als Grandhotel Belvédère weiterbetrieben.

Die Lindner Hotel Group (LHG) übernimmt den Betrieb von fünf Häusern, die bislang von der 12.18. Group (12.18.) geführt wurden. Das Portfolio der LHG wächst damit von zwei auf vier Marken. Hinter der 12.18. steckt Jörg Lindner als Geschäftsführer, der gleichzeitig auch Aufsichtsratsvorsitzender der Lindner Hotel Group ist.

Die Radisson Hotel Group setzt ihren Expansionskurs fort und wird ab 2025 erstmals auch in Neuseeland vertreten sein. In der größten Stadt des Landes eröffnet die Hotelgesellschaft das Radisson RED Auckland.

Am Fuße der österreichischen Alpen liegt das neue Rosewood Schloss Fuschl. Einst für österreichische Erzbischöfe und hochrangige Adelige erbaut, bereichert das Hotel das Portfolio von Rosewood Hotels & Resorts. Ab dem 1. Juli öffnet das Haus offiziell seine Tore.

Die Imperial Riding School, Autograph Collection, wird im Mai in der Wiener Ungargasse seine Pforten öffnen und damit das Markendebüt der Autograph Collection Hotels in Österreich markieren.