Aktuelles – Bußgeld in Millionenhöhe gegen die Hotelkette Marriott
Zweithöchstes Bußgeld seit der DSGVO
Mit einem Bußgeld i.H.v. von 99,2 Mio. britische Pfund bzw. 110 Mio. Euro gegen die Hotelkette Marriot hat die britische Datenschutzbehörde am 09. Juli 2019 das nächste hohe Bußgeld angekündigt. Geahndet wurde der Zugriff von Unbefugten auf Daten von etwa 339 Millionen Kunden, der durch einen Hackerangriff Ende 2018 erfolgte. Die Täter hatten durch diesen Angriff Zugriff auf die Reservierungsdatenbank des Tochterunternehmens von Marriott, Starwood Hotels & Resorts Worldwide.
Betroffen waren personenbezogene Daten von den Kunden, wie z.B. Namen und Adressen. Den Zugriff durch Unbefugte auf Kundendaten hatte Marriott Ende 2018 auch bestätigt. Dabei räumte Marriott auch ein, dass die Unbefugten bei einigen Kunden auch Zugriff und Einsicht in sensible Daten, wie Kreditkartennummern, hatten.
Bereits im Jahr 2014 sollen sich unbekannte Personen unbefugt Zugriff auf die Systeme von Starwood verschafft haben. Zu diesem Zeitpunkt gehörte Starwood allerdings noch nicht zu Marriott. Bemerkt wurde der unbefugte Zugriff wohl erst einige Jahre später. Nach dem Bußgeld in Höhe von 204 Mio. Euro gegen British Airways ist das Bußgeld gegen Marriott das derzeit zweithöchste Bußgeld seit Inkrafttreten der DSGVO.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.