Marriott-Hotelkette droht DSGVO-Busse von über 120 Millionen Franken

von René Dubach

12. Juli 2019 - Nachdem beim Hotelkonzern Marriott bei einem Datendiebstahl persönliche Daten wie Passport-Nummern und Kreditkartendaten von Hunderten Millionen von Hotelgästen gestohlen wurden, droht jetzt eine Busse von über 120 Millionen Franken.

Ende vergangenen Jahres gab die Hotelkette Marriott bekannt, dass bei einem Datendiebstahl persönliche Daten von rund 500 Millionen Hotelgästen abhanden gekommen seien ("Swiss IT Magazine" berichtete). Im Verlauf der Untersuchung wurde die Zahl der betroffenen Kunden später auf 383 Millionen korrigiert. Der Hack erfolgte bereits im Jahr 2014, doch wurde er erst im vergangenen September entdeckt. Die Hacker erbeuteten Geburtsdaten, Passport-Nummern, aber auch Kreditarteninformationen.

Der Datendiebstahl hat jetzt ein rechtliches Nachspiel. Wie "Zdnet.de" meldet, beabsichtigt die britische Datenschutzbehörde Information Commissioner’s Office (ICO) gegen die Hotelkette wegen Verstössen gegen die Allgemeine Datenschutzgrundverordnung (DSGVO) eine Busse von gut 99 Millionen britischen Pfund (rund 122 Millionen Franken) auszusprechen. Das ICO hat den Datendiebstahl als leitende Behörde im Auftrag der Datenschutzbehörden anderer EU-Mitgliedsstaaten untersucht. Der Hotelkonzern hat an der ICO-Untersuchung mitgewirkt und hat nun Gelegenheit, sich zu den vorgeschlagenen Feststellungen und Sanktionen zu äussern, worauf dann eine endgültige Entscheidung getroffen werden soll.

Seitens des Marriott-Managements will man die angedrohte Busse indessen nicht hinnehmen. In einer ersten Stellungnahme heisst es, man sei enttäuscht über die Absichten des ICO, zumal man mit der Behörde kooperiert habe. Zudem wird beteuert, dass das gehackte Reservationssystem mittlerweile nicht mehr für Business-Operationen genutzt würde.

Copyright by Swiss IT Media 2019