Marriott muss wegen Daten-Hacks hohe Strafe befürchten
Die britische Datenschutzaufsicht ICO will gegen die Hotelkette Marriott ein Bußgeld von umgerechnet 110 Millionen Euro verhängen. Anlass ist ein Hackerangriff, der Ende 2018 bekannt wurde. Marriott-CEO Arne Sorensen (Foto) will gegen das Strafmaß vorgehen.
Offenbar wollen die britischen Datenschützer ein Exempel statuieren. Es handelt sich um die zweite Strafe in dreistelliger Millionenhöhe, nachdem British Airways vor wenigen Tagen aufgrund einer Datenpanne zur Zahlung von umgerechnet 204 Millionen Euro verdonnert worden war. Marriott hatte im vergangenen November eingeräumt, dass Unbekannte unerlaubt auf die Reservierungsdatenbank des Tochterunternehmens Starwood zugegriffen hätten. In den meisten Fällen seien nur Daten wie Namen und Adressinformationen abgegriffen worden, in einigen Fällen allerdings auch vertrauliche Daten wie Pass- und Kreditkarteninformationen.
Laut der ICO zufolge hatten Täter bereits seit 2014 Zugriff auf die Systeme von Starwood. Marriott hatte den Konkurrenten 2016 übernommen, bemerkte das Datenleck aber wohl bis Ende 2018 nicht. Die Datenschützer folgern daraus, dass Marriott keine ausreichenden Prüfungen bei der Übernahme durchgeführt und auch danach nicht ausreichend für die Sicherheit der Systeme gesorgt habe. Die Pflicht zum Schutz der Daten, die die DSGVO Unternehmen auferlege, umfasse auch Fälle von Übernahmen, sagte Chef-Datenschützerin Elizabeth Denham dazu.
Bei dem Strafmaß handelt es sich zunächst nur um eine Absichtserklärung. Die Hotelkette hat nun noch die Möglichkeit, Stellung zu beziehen, bevor der endgültige Beschluss ergeht. Marriott erklärte in einer Mitteilung, man werde entschieden gegen das Strafmaß vorgehen. CEO Arne Sorensen sagte, sein Unternehmen sei über die Ankündigung der ICO enttäuscht, da es von Beginn an intensiv mit der Behörde kooperiert habe, um den Datenbetrug aufzuklären.