Und es geht weiter…

vPierre Cloud Computing Leave a Comment

Nur einen Tag nach Bekanntgabe einer drohenden Geldbuße für British Airways in Höhe von 183,39 Millionen Pfund kommuniziert die britische Datenschutzbehörde ICO (Information Commissioner’s Office) eine weiteren Verstoß. Im Fokus:  die Hotelgruppe Marriott. Den Nobelherbergen  wird vorgeworfen, weitreichend gegen die EU-DSGVO verstoßen zu haben. Die Tragweite ist verheerend: Persönliche Daten von 339 Millionen Hotelgästen weltweit sind betroffen, davon 30 Millionen Datensätze von Europäern.

Das ICO führt die Datenverstöße auf die 2016 gekaufte Starwood-Hotelgruppe zurück. Ihr Reservierungssystem wurde 2014 kompromittiert und selbst nach diesem Angriff nicht korrekt gesichert – auch nicht von Marriott. Die Hotelkette steht selbstredend in der Pflicht, jegliche personenbezogenen Daten ihrer Gäste zu schützen und Desaster offen darzulegen. Wie wenig dies funktioniert hat, zeigt die geforderte Summe für den Datenschutzverstoß: 99,2 Millionen Pfund. 

Sowohl Marriott als auch British Airways haben nun 28 Tage Zeit für eine Stellungnahme. Dass die Verstöße im Fall der Hotelkette schon gut 4 Jahre zurück liegen und erst 2018 publik gemacht wurden, führt zu verärgerten Ex-Gästen. Das flinke Handeln der ICO hingegen verdient Anerkennung und weist darauf hin, dass dies erst der Anfang einer Reihe von Klagen gegen Unternehmen mit kriminell schlecht gesicherten Personendaten ist. Da hilft auch kein Brexit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.