Veranstalter Urlaubs­tours Meldung

In der vergangenen Woche hat es ein Datenleck bei der Unister-Tochterfirma „Urlaubs­tours“ gegeben. Daten­probleme bei Online-Buchungen kommen häufiger vor. Wie man sich als Kunde am besten verhalten sollte, wenn die eigenen Daten plötzlich im Netz sicht­bar sind, erklärt Andreas Schneider, Referats­leiter beim Sächsischen Daten­schutz­beauftragten.

Welche Schritte sollte man als Verbraucher unternehmen, wenn die eigenen Daten plötzlich für andere sicht­bar werden?

Andreas Schneider: In jedem Fall sollten Betroffene die jeweils zuständige Daten­schutz­aufsichts­behörde informieren. Eine Über­sicht der Daten­schutz­aufsichts­behörden für den nicht-öffent­lichen Bereich in Deutsch­land findet sich auch unter www.datenschutz.sachsen.de oder den Internet­präsenzen der anderen Daten­schutz­behörden. Darüber hinaus haben die Kunden die Möglich­keit, ihre gesetzlichen Auskunfts­rechte gegen­über dem daten­ver­arbeitenden Unternehmen wahr­zunehmen, auch um den Umfang der eigenen Betroffenheit fest­zustellen.

Was können Verbraucher gesetzlich einfordern, wenn ihnen ein Daten­leck Probleme bereitet hat?

Wenn ein Schaden durch ein Daten­leck entstanden ist, dann sind gegebenenfalls Schadens­ersatz­forderungen in Erwägung zu ziehen. Straf­anzeigen beziehungs­weise Ordnungs­widrigkeits­anzeigen kommen darüber hinaus in Betracht.

Beim Daten­leck des Veranstalters „Urlaubs­tours“ konnten Kunden, die im Reser­vierungs­system von Ryanair einen Flug gebucht hatten, auch andere Buchungen einsehen. Wie problematisch ist das aus daten­schutz­recht­licher Sicht?

Da es sich – wie öffent­lich behauptet – um circa 4 700 Kunden- und Buchungs­daten mit Namens­angaben handeln soll, steht auch ein nicht unerheblicher Daten­schutz­verstoß im Raum. Hinzu kommt die zeit­weise in Betracht kommende Möglich­keit der unbe­fugten Änderung von Flug­daten anderer Betroffener. Aufgrund der Nachbesserungen, die für zukünftige Reiseantritte seitens der Firma Urlaubs­tours GmbH vorgenommen wurden, sind nach meinem gegen­wärtigen Kennt­nisstand zurzeit allerdings keine schadens­relevanten Manipulationen mehr zu befürchten.

Wie sollte man sich als Betroffener verhalten, wenn sensible Informationen wie Kreditkarten-Daten für unbe­fugte Personen einsehbar sind?

Kunden sollten ohnehin ihre Kreditkarten­abrechnungen immerwährend und sorgfältig prüfen. Vorsorglich sollten bei Berichten über Kreditkarten­miss­brauch die jeweiligen karten­ausgebenden Institute kontaktiert werden, um mit der Rück­sprache sicher­zustellen, dass keine unbe­fugten Vermögens­verschiebungen voll­zogen werden können. Letzt­endlich ist den Betroffenen auch zusätzlich wieder zu raten, die jeweilige zuständige Daten­schutz­aufsichts­behörde zu informieren.

Tipp: Mehr zum Thema Daten­schutz finden Sie auf der Themenseite Datenschutz.

Dieser Artikel ist hilfreich. 7 Nutzer finden das hilfreich.