Marriott drohen 110 Millionen Euro Geldbuße
Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) teilt mit, dass es beabsichtigt, den Hotelkonzern Marriott International (lt. Wikipedia die größte Hotelkette der Welt) wegen Verstößen gegen die EU-DSGVO mit einer Geldstrafe von 110 Millionen Euro zu belegen.
Die vorgeschlagene Geldstrafe bezieht sich auf einen Cyber-Vorfall, der dem ICO von Marriott im November 2018 gemeldet wurde.
Begründung: Verstoß gegen Art. 32 DSGVO „Sicherheit der Verarbeitung“
Hacker konnten in Systeme der Hotelkette Starwood eindringen und zwischen 2014 und 2018 persönliche Informationen von Gästen kopieren, darunter Pass- und Kreditkartennummern. Starwood wurde 2014 von Marriott übernommen. Die ausführliche Untersuchung des Vorfalls habe gezeigt, dass Marriott bei der Übernahme nicht die notwendige Sorgfalt habe walten lassen und zu wenig getan habe, um seine Systeme besser abzusichern. Laut Spiegel zählten zu den erbeuteten Daten der Kette zufolge 5,25 Millionen unverschlüsselte Ausweisnummern und 385.000 auch tatsächlich noch gültige Zahlungskartennummern. Von den erbeuteten Kundenprofilen gehören rund 30 Millionen dem Europäischen Wirtschaftsraums (EWR) an.
Der Hotelkette wird nun Gelegenheit haben, gegenüber dem ICO zu den Feststellungen und Sanktionen Stellung zu beziehen.
Bild: Marriott
Auch British Airways drohen hohe Strafen – lesen Sie hier.
Mehr zum Thema DSGVO, hohe Strafen und Maßnahmen, sich davor zu schützen – lesen Sie bei uns!