Spanien verhängt Millionenstrafe gegen Amadeus wegen unzulässiger Datennutzung

| Technologie Technologie

Die spanische Datenschutzbehörde AEPD hat ein zweijähriges Verfahren gegen das Technologieunternehmen Amadeus mit einer Geldstrafe in Höhe von 14,4 Millionen Euro abgeschlossen. Die ursprüngliche Strafe von 18 Millionen Euro wurde nach einer freiwilligen Zahlung des Unternehmens ohne Anerkennung einer rechtlichen Haftung reduziert. Grund für die Sanktion ist ein Pilotprojekt, bei dem Buchungsdaten aus dem globalen Distributionssystem des Dienstleisters mit Kundendaten von Hotelketten kombiniert wurden, um detaillierte Profile von Reisenden zu erstellen.

Zweckentfremdung von sensiblen Buchungsdaten

Die Regulierungsbehörde rügte ausdrücklich die Weiterverwendung von Daten, die ursprünglich nur für die Abwicklung von Reservierungen erfasst worden waren. Den Reisenden sei diese Form der Profilbildung weder mitgeteilt worden, noch hätten sie eine entsprechende Einwilligung erteilt. Die AEPD stellte zwei Verstöße fest, die mit jeweils neun Millionen Euro gewichtet wurden, darunter die Datenverarbeitung ohne Rechtsgrundlage sowie die verletzte Informationspflicht gegenüber den Betroffenen.

Amadeus habe zu den meisten der profilierten Personen keine direkte Kundenbeziehung gepflegt. Das System agierte mehrere Schritte vom Passagier entfernt und nutzte Daten, von deren Speicherung die betroffenen Endverbraucher keine Kenntnis hatten. Das Pilotprojekt basierte auf archivierten Buchungsdaten aus dem Jahr 2019, um die technischen Möglichkeiten einer Analyse zu erproben.

Unternehmen behält sich rechtliche Schritte vor

Das Unternehmen beschreibt den dreimonatigen Test als Versuch zur Generierung aggregierter Muster sowie zur Verbesserung des Kundenerlebnisses. Es seien zu keinem Zeitpunkt personenbezogene Daten aus den eigenen Systemen nach außen gelangt. Zudem teilt der Dienstleister mit, dass er der Rechtsauslegung der Behörde widerspreche und sich das Recht vorbehalte, die Entscheidung vor Gericht anzufechten.

Hoteldaten waren direkt in dieses Pilotprojekt eingeflossen, da Hotelketten ihre Kundendaten in eine gemeinsame Plattform eingespeist hatten. Der Vorfall verdeutlicht, dass die datenschutzrechtliche Verantwortung bei der Zusammenführung von Buchungs- und Gästedaten in KI-gestützten Systemen bestehen bleibt. Für Hotelbetriebe rückt damit die Nachweisbarkeit des ursprünglichen Erhebungszwecks und der Gästeinformierung in den Fokus.

Bei der Erstellung dieses Artikels kamen KI-gestützte Werkzeuge zum Einsatz. Die Inhalte wurden redaktionell überprüft. Feedback nehmen wir gerne unter news@tageskarte.io entgegen.


 

Zurück

Vielleicht auch interessant

KI-Bilder, Chatbots oder automatisch erstellte Texte: Ab dem 2. August 2026 gelten neue Transparenzpflichten des EU AI Act. Wann Hotels und Restaurants Inhalte kennzeichnen müssen – und wann nicht.

Warum sind manche Google-Apps auf Android-Handys Standard? Der Tech-Gigant muss eine milliardenschwere Wettbewerbsstrafe der EU-Kommission akzeptieren.

Anzeige

Fragmentierte IT-Systeme kosten Hotels in der DACH-Region jährlich bis zu 51 Arbeitstage pro Mitarbeiter:in und bis zu 21 Prozent ihrer Betriebskosten. Der Prozess dorthin ist unbewusst und schleichend. Es gibt jedoch sechs Warnsignale, die zeigen, ob ein Haus an veralteten Lösungen festhält und: Quick Wins für einen schlanken Veränderungsprozess.

Das Berliner Hoteltechnologie-Unternehmen Smart Host erhält eine Wachstumsfinanzierung von Riverside Acceleration Capital. Die Mittel sollen in den Ausbau der Plattform, die DACH-Region und die Expansion in weitere europäische Märkte fließen.

Microsoft beobachtet seit April 2026 eine gezielte Cyberangriffskampagne gegen Hotels in Europa und Asien. Die Angreifer nutzen täuschend echte Phishing-Mails und installieren nach dem Öffnen vermeintlicher Bilddateien eine dauerhaft aktive Schadsoftware.

Ab August 2026 gelten neue Transparenzpflichten des AI Act. Was bedeutet das für Hotels, Restaurants und touristische Unternehmen? Ein Praxis-Check zeigt, welche KI-Inhalte gekennzeichnet werden müssen – und welche nicht.

Eine aktuelle Studie des TÜV-Verbands zeigt, dass über die Hälfte der deutschen Unternehmen einen hohen Weiterbildungsbedarf bei digitalen Kompetenzen sieht. Insbesondere größere Betriebe und der Handel haben eine hohe Nachfrage.

Pressemitteilung

Otherwander Soho hat sich für Apaleo als ihr PMS entschieden. Das neu eröffnete Pod-Hotel mit 566 Pods im Herzen Londons setzt auf die offene Plattform für eine vollständig digitale Gästereise und einen konsequent schlanken Betrieb. 

Eine repräsentative Bitkom-Umfrage zeigt erhebliche Unterschiede beim Wissen der Deutschen über digitale Sicherheit. Während Cyberangriffe den meisten Bürgern ein Begriff sind, bleiben konkrete Schutzmechanismen wie Passkeys oft unbekannt.

Amadeus erweitert seine strategische Partnerschaft mit Google und integriert das Sprachmodell Gemini sowie Google Maps für personalisierte Reiseempfehlungen. Die Kooperation baut auf der laufenden Migration von Plattformteilen in die Google Cloud auf, die die globale Reichweite des IT-Dienstleisters auf 42 Regionen ausweitet.