{"id":1094,"date":"2021-05-25T11:43:09","date_gmt":"2021-05-25T09:43:09","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=1094"},"modified":"2021-05-25T11:53:33","modified_gmt":"2021-05-25T09:53:33","slug":"geldbusse-wegen-verspaeteter-meldung-von-datenschutzverstoessen","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1094&lang=de","title":{"rendered":"Geldbu\u00dfe wegen versp\u00e4teter Meldung von Datenschutzverst\u00f6\u00dfen"},"content":{"rendered":"\n<p>Gegen Booking.com wurde von der niederl\u00e4ndischen Datenschutzbeh\u00f6rde (AP) eine Bu\u00dfgeldzahlung in H\u00f6he von 475.000 EUR verh\u00e4ngt, weil die Frist f\u00fcr die Meldung eines Datenschutzversto\u00dfes nicht eingehalten wurde.<br>&nbsp;<br>Booking.com hat seinen globalen Hauptsitz in den Niederlanden. Es handelt sich um ein internationales Unternehmen mit Kunden aus verschiedensten L\u00e4ndern. Die Untersuchung von Booking.com war daher eine internationale Pr\u00fcfung und die niederl\u00e4ndische Datenschutzbeh\u00f6rde hat mit den weiteren europ\u00e4ischen Datenschutzbeh\u00f6rden kooperiert.<br>&nbsp;<br>Im Rahmen der Datenverletzung wurden von Kriminellen personenbezogene Daten von mehr als 4000 Kunden gepl\u00fcndert und Zugriff auf Keditkartendaten von fast 3000 Kunden erlangt.<br>&nbsp;<br>Die Kriminellen extrahierten Anmeldedaten aus einem Booking.com-System von ca. 40 Hotels in den Vereinigten Arabischen Emiraten. So erhielten sie bereits im Dezember 2018 \u00fcber die Buchungsseite Zugang zu den Daten von 4.109 Personen, die ein Hotelzimmer in diesem Land gebucht hatten. Dies beinhaltete Namen, Adressen und Telefonnummern sowie Details zur Buchung. So konnten sie auch die Kreditkartendaten von 283 Personen einsehen. Einschlie\u00dflich des Sicherheitscodes der Kreditkarte in 97 F\u00e4llen. Indem sie sich als Mitarbeiter von Booking.com per E-Mail oder Telefon ausgaben, versuchten sie zudem die Kreditkartendaten weiterer Opfer zu erhalten.<br>&nbsp;<br><strong>Welchen Datenschutzversto\u00df beging dann Booking.com?<\/strong><br>Booking.com erhielt am 13. Januar 2019 Kenntnis \u00fcber das Datenleck, meldete den Vorfall jedoch erst am 7. Februar der Beh\u00f6rde. Da es verpflichtend ist, einen Datenversto\u00df innerhalb von 72 Stunden \u00fcber den \u201eData Breach Reporting Desk\u201c zu melden, war dies mit 22 Tagen deutlich zu sp\u00e4t.<br>&nbsp;<br>Booking.com hat betroffene Kunden erst am 4. Februar 2019 \u00fcber das Leck informiert und weitere Ma\u00dfnahmen ergriffen, um den Schaden zu begrenzen, beispielsweise das Angebot, Sch\u00e4den zu kompensieren.<\/p>\n\n\n\n<p><em>&#8222;Dies ist eine schwerwiegende Verletzung&#8220;, sagt Verdier von der niederl\u00e4ndischen Datenschutzbeh\u00f6rde. \u201eEin Datenversto\u00df kann leider \u00fcberall auftreten, selbst wenn Sie gute Vorsichtsma\u00dfnahmen getroffen haben. Um jedoch Sch\u00e4den an Ihren Kunden und das Wiederauftreten eines solchen Datenversto\u00dfes zu vermeiden, m\u00fcssen Sie dies rechtzeitig melden. Ein so gro\u00dfes Unternehmen mit wertvollen pers\u00f6nlichen Daten von Millionen von Kunden in seinen Systemen hat eine gro\u00dfe Verantwortung. Kunden vertrauen ihre pers\u00f6nlichen Daten Booking.com an. Und sie m\u00fcssen alles tun, um die Daten richtig zu sch\u00fctzen. Das bedeutet gute Sicherheit, um ein Leck zu verhindern, aber auch schnelles Handeln, falls unerwartet etwas schief geht.\u201c<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gegen Booking.com wurde von der niederl\u00e4ndischen Datenschutzbeh\u00f6rde (AP) eine Bu\u00dfgeldzahlung in H\u00f6he von 475.000 EUR verh\u00e4ngt, weil die Frist f\u00fcr die Meldung<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=1094&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1094"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1094"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1094\/revisions"}],"predecessor-version":[{"id":1096,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/1094\/revisions\/1096"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}