Britische Datenschutzbehörde: 110 Millionen Euro Bußgeld für Hotelkette Marriott

Nachdem die britische Datenschutzbehörde (Information Commissioner’s Office – ICO) bereits zu Wochenbeginn ein Rekord-Bußgeld in Höhe von 205 Mio. € gegen British Airways vermeldet hat, legt sie nun erneut vor: Auch die Hotelkette Marriott soll eine Geldbuße in Höhe von mehr als 99 Mio. Britischen Pfund (umgerechnet etwa 110 Mio. €) wegen Datenschutzverletzungen zahlen.

Im November 2018 hatte die Hotelkette gemeldet, dass Dritte unerlaubt auf die Reservierungsdatenbank der Marriott-Tochterfirma Starwood zugegriffen hätten, wobei weltweit rund 30 Millionen Gäste aus insgesamt 31 verschiedenen Ländern betroffen gewesen seien. Durch die Sicherheitspanne seien größtenteils personenbezogene Daten wie Namen und Adressinformationen, in einigen Fällen aber auch vertrauliche Daten wie Pass- und Kreditkartennummern, abgegriffen worden.

Das ICO vermutet, dass die Zugriffe bereits im Jahr 2014 ihren Ursprung genommen haben, allerdings erst wesentlich später – nach zwischenzeitlicher Übernahme der Starwood-Hotelgruppe durch Marriott – entdeckt wurden.

Während der Untersuchung durch die ICO habe die Hotelkette mitgearbeitet und ihre Sicherheitsvorkehrungen verbessert.

Anders als im Fall von British Airways handelt es sich bei dem Bußgeld bisher „nur“ um eine Absichtserklärung der Behörde und noch nicht um einen endgültigen Bescheid.

Marriott hat in einer Pressemitteilung bereits sein Bedauern über die Sicherheitslücke zum Ausdruck gebracht, gleichzeitig aber angekündigt, Stellung zu beziehen und die Höhe des geplanten Bußgelds anzufechten.

Falls Sie Fragen zur Umsetzung der Datenschutz-Grundverordnung oder zur Umsetzung von Datensicherheit in Ihrem Unternehmen haben, können Sie sich gerne jederzeit an unsere zertifizierten Datenschutzexperten wenden.