#28 - Hotels vs. Datenschutz - alles Urlaub, oder was?
Show notes
Nachdem die Urlaubszeit näher rückt haben sich unsere Lieblingsdatenschützer wieder ins Studio geschwungen, um ein neues Thema anzugehen: Ein Datenleck, das ein friendly Hacker aufgedeckt hat und trotz massiver technischer Mängel zu keiner Strafe geführt hat (noch nicht!). Was hat das jetzt mit Urlaub zu tun? Ganz einfach: Es betraf ein Hotel ;-).
Was erzählt uns Murphy in "seiner" Folge 28? Ein Herr, der beim Computer Chaos Club beschäftigt ist, buchte bei einem Hotel Startup namens NUMA ein Zimmer in einem Berliner Hotel. Das (mittlerweile) zu einer Hotelkette angewachsene Unternehmen machte bereits dadurch von sich reden, dass alles digital erfolgt: Buchung, Check-In, Zimmertür öffnen, Check-Out, Abrechnung.
Das mögen unsere beiden Protagonisten nicht so gerne, sie sprechen gerne, wenn sie in ein Hotel einchecken, mit Menschen. Und Birgit erfreut sich im Stammhotel in Wien sogar eines mit ihrem Namen bestickten Polsters, so oft hat sie dort schon geschlafen! Ein personenbezogenes Kopfkissen, einfach super.
Aber zurück zum Fall: Der Hotelgast war und ist gezwungen eine Ausweiskopie hochzuladen, um einchecken zu können. Und das obwohl seit einiger Zeit deutsche Staatsbürger in deutschen Hotels keine Personalausweise oder Reisepässe mehr vorweisen müssen. Laut deutschem Meldegesetz. Wie das in der Praxis funktionieren kann, noch dazu, wo alles elektronisch durchgeführt wird, ist Birgit ein Rätsel. Das wäre eine weitere eigene Folge wert, vor allem, die Rechtsgrundlagen dazu.
Aber Murphy kann Birgit in ihrer philosophischen Reise stoppen und erzählt sehr technisch, was der Computer Chaos Club aufgedeckt hat und dass man über die Manipulation eines Rechnungs-Links Zugriff auf die Daten von mehr als 500.000 Gästen haben hätte können (gut gebucht die Location, offensichtlich) :-).
Birgit lernt ein paar neue technische Begriffe, Murphy freut sich über ihr überraschtes Gesicht und das Hotel hat inzwischen ein paar technische Änderungen vorgenommen, damit dieser Datenzugriff Unberechtigten nicht mehr so leicht fällt. Zusätzlich wurde die Berliner Datenschutzbehörde verständigt und auch die Betroffenen.
Etliche Praxistipps später, wie zum Beispiel:
⭐️ Datenminimierung und Löschung (gerne nochmal Folge 4 anhören!)
⭐️ Links checken
⭐️ Technisch immer aufpassen - wer billig programmiert, zahlt eventuell mit einer Strafe oder Rufschädigung dafür,
sind sich die beiden wie immer einig:
Auf Daten, die man gar nicht hat, braucht man auch nicht aufpassen.
Na wenn das nicht einer der besten Tipps ever ist ;-). So einfach und so logisch!
Spannend wird sein, ob die Behörde eine Strafe verhängt, das hat es nämlich schon bei einem anderen Hotel gegeben, das widerrechtlich Ausweiskopien gespeichert hatte.
Und wo werden Sie, geneigte Hörerinnen und Hörer, so es eine Strafe auch noch geben wird, dies hören?
Ganz klar: In einer launigen Folge, wenn es wieder heißt: Mein Datenschutztheater, der Podcast von MeineBerater!
Wir wünschen gute Unterhaltung und wenn Sie Unterstützung brauchen, freuen sich Birgit und Murphy über ihren Anruf ;-)
Präsentiert von MeineBerater Moderation: Birgit und Erich von Maurnböck
Produziert von DAS POD (https://daspod.at/).
New comment