Das ICO (Information Commissioner’s Office) entspricht der französischen Datenschutzbehörde CNIL.Die Behörde hat gegen den internationalen Marriott-Konzern eine Geldstrafe verhängt, nachdem 2018 personenbezogene Daten von Kunden durchgesickert waren.
Im November 2018 hackten Cyberkriminelle eine Datenbank mit Reservierungen aus den Jahren 2014 bis 2018.
Die Daten von etwa 383 Millionen Marriott-Kunden sollen betroffen sein. Der Analyse zufolge haben die Hacker Kundendaten, Passnummern und Bankdaten gestohlen.
Die ICO schützt die Rechte der Nutzer
Nach Ansicht der Behörde verstoßen die Sicherheitsmängel von Marriott gegen die DSGVO (Datenschutz-Grundverordnung der Europäischen Union). Daher hat die ICO beschlossen, Marriott mit einer Geldstrafe zu belegen.
Elisabeth Denham, Kommissarin der ICO, erklärte: „Personenbezogene Daten haben einen realen Wert. […] Unternehmen sind gesetzlich verpflichtet, deren Sicherheit zu gewährleisten, wie sie es auch bei jedem anderen Vermögenswert tun würden. Ist dies nicht der Fall, werden wir nicht zögern, gegebenenfalls drastische Maßnahmen zu ergreifen, um die Rechte der Nutzer zu schützen.“ (Quelle: zdnet.fr).
Marriott ficht die Entscheidung der ICO an
Enttäuscht von der „Absichtserklärung der ICO” hat Marriott beschlossen, Einspruch einzulegen. Das Unternehmen hat daher angekündigt, gegen diese Gerichtsentscheidung Berufung einzulegen:
„Wir bedauern diesen Vorfall zutiefst. Wir nehmen die Vertraulichkeit und Sicherheit von Kundendaten sehr ernst“, erklärte Arne Sorenson, Präsident und CEO von Marriott International.
Letzterer erklärte außerdem, dass die Marriott-Gruppe das Starwood-Reservierungssystem, das Anfang des Jahres kompromittiert worden war, abgeschafft habe.
Dies ist neben dem Fall British Airways die zweite Ankündigung der ICO bezüglich der geplanten Verhängung von Geldbußen gegen ein großes Unternehmen wegen Verstößen gegen die DSGVO.
