Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.
Marriott muss sich erneut mit den Folgen eines grossen Datenschutzskandals auseinandersetzen. In einer Einigung mit der US-amerikanischen Federal Trade Commission (FTC) und einer Koalition von Bundesstaaten hat der Hotelriese zugestimmt, 52 Mio. US-$ zu zahlen und seine Sicherheitspraktiken zu verbessern.
Der Fall betrifft eine Reihe von Cyberangriffen zwischen 2014 und 2020, die dazu führten, dass die persönlichen Daten von Millionen von Kunden gestohlen wurden.
Der schwerwiegendste Vorfall ereignete sich 2018, als Marriott entdeckte, dass unbefugte Personen auf die Gästedatenbank des übernommenen Unternehmens Starwood Hotels zugriffen. Die Datenpanne, die bereits 2014 begann, betraf rund 500 Millionen Kunden weltweit, darunter 132 Millionen in den USA. Darunter befanden sich auch 5 Millionen unverschlüsselte Reisepassdaten.
Im Rahmen des Vergleichs muss Marriott nicht nur die Geldstrafe zahlen, sondern auch seine Datensicherheit erheblich verbessern. Darüber hinaus wurde das Unternehmen verpflichtet, US-Kunden die Möglichkeit zu geben, ihre persönlichen Daten auf Wunsch löschen zu lassen. Auch gestohlene Treuepunkte müssen auf Anfrage wiederhergestellt werden.
Obwohl 52 Mio. US-$ auf den ersten Blick hoch erscheinen, ist dieser Betrag angesichts des Jahresgewinns von 3,08 Mrd. US-$ im Jahr 2023 nur ein Bruchteil der tatsächlichen Einnahmen von Marriott. Kritiker werfen der Unternehmensführung vor, dass sie die Sicherheitslücken zu spät erkannt und den Vorfall erst drei Monate später öffentlich gemacht haben.
In Grossbritannien verhängte das Information Commissioner’s Office 2020 eine Geldbusse von 23,8 Mio. US-$, was deutlich weniger war als die ursprünglich angedrohten 123 Mio. US-$. Während die USA mit der Aufarbeitung langsamer waren, erklärte Marriott-Chef Arne Sorenson 2019 vor dem US-Senat, das Unternehmen bedaure den Vorfall zutiefst und wolle künftig besser gegen Cyberangriffe gewappnet sein. Doch Experten warnen davor, dass Unternehmen oft keine ausreichenden Konsequenzen für solche Sicherheitslücken zu befürchten haben.
Marriott betonte, dass der Schutz der persönlichen Daten seiner Gäste nach wie vor oberste Priorität habe. Das Unternehmen erklärte, man habe grosse Investitionen in die Verbesserung der Sicherheitsmassnahmen getätigt, um zukünftige Bedrohungen besser abwehren zu können.
Text: Suzanne Rowan Kelleher
Foto: TranThangNhat und Pixabay