Die Motel One Group ist im September Opfer eines Hackerangriffs geworden. Dabei drangen bisher unbekannte Täter in die internen Systeme ein und zogen große Mengen an Daten ab. Jetzt treten Verbraucherkanzleien auf den Plan. Motel One versucht die Aufarbeitung.
Nach derzeitigem Kenntnisstand seien insbesondere Adress- und Rechnungsdaten von den Hackern bei Motel One abgezogen worden. Medien berichteten, dass die gestohlenen Daten insgesamt auf ein Volumen von knapp sechs Terabyte kommen.
Zu den gestohlenen und veröffentlichten Motel-One-Daten zählen einem Bericht der Süddeutschen Zeitung zufolge auch Geburtsdaten von Kunden sowie Übernachtungslisten. Diese enthielten die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern. Motel One selbst nennt hier die Zahl von 150 Betroffenen. Alle seien persönlich informiert worden. Dazu war das Unternehmen den Landesdatenschützern zufolge auch verpflichtet, weil „unmittelbare Vermögensschäden drohen“.
Ungleich größer sei aber die Zahl derer, die das Unternehmen nicht zwingend informieren müsse, glaubt das zuständige Landesamt für Datenschutz, weil etwa Kontakt- oder Anschriftendaten „zunächst kein vergleichbar hohes Risiko unmittelbarer Vermögensschäden“ bergen würden. Juristen könnten hier auch zu einer gegenläufigen Auffassung kommen. Denn die DSGVO sagt: „Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.“
Wie juwe.de berichtet, setzte Motel One Marktinformationen zufolge bei der Aufarbeitung des Angriffs auf ein Team Freshfields Bruckhaus Deringer. Die Kanzlei hätte schon häufiger bei großen und öffentlich bekannten Datenschutzvorfällen beraten, auch bei anschließenden Gerichtsverfahren. Freshfields bringe aber auch Erfahrung aus der Hotelbranche auf diesem
