Die Hotelkette H-Hotels.com ist Ende 2022 Opfer eines Cyberangriffs durch die Play Ransomware-Gruppe geworden (ich hatte im Beitrag Cyberangriff auf H-Hotels.com (11. Dez. 2022 berichtet). Inzwischen sind abgezogene Daten im Darknet aufgetaucht. Darunter befinden sich auch persönliche Daten wie Ausweiskopien, Rechnungen etc. H-Hotels.com hat dies in einer erweiterten Stellungnahme zum 4.1.2023 bestätigt. Die Details habe ich in obigem Beitrag nachgetragen.
Anzeige
Ausweiskopien? – Ich bezweifele, dass ein Hotel standardmäßig berechtigt ist, Ausweiskopien zu erstellen und diese noch digital abzulegen. Berechtigt wäre es, die benötigten Angaben wie Name und Wohnsitz anhand des Ausweises zu verifizieren, aber eben nicht Augenfarbe und Größe und schon gar nicht den Ausweis als Ganzes. Wieder sieht man, was dabei heraus kommt, wenn überflüssige Daten erhoben werden! Es sollten extrem hohe Geldsummen an die Geschädigten fällig werden, die ihren Ausweis in gutem Vertrauen vorgelegt haben.
"Art. 82 DSGVO
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter."