Best Western: Wo sind meine Daten?

Aus der Datenschutzpolitik der Best Western Hotels:

BWI hat ferner bestimmte physische Sicherheitsmaßnahmen zum Schutz gegen unbefugten Zugriff auf personenbezogene Daten eingerichtet. Alle Serverräume sind durch ein Schlüsselkartensystem geschützt, das Benutzerrechte mit einer zentralen Datenbank abgleicht. Außerdem bleiben diese Serverräume stets verschlossen.

Leider wird nicht erwähnt, was Best Western bei einem Bruch der Sicherheit unternehmen will. So zum Beispiel wenn acht Millionen Kundendaten samt Kreditkartendaten gestohlen werden. So scheint es nicht Politik zu sein, die Kunden direkt auf der Homepage über diesen vermeintlichen Datendiebstahl aufzuklären. Stattdessen findet sich dort nur der Hinweis: „Earn reward points with the Best Western MasterCard“.

Ich war im April Gast in einem Best Western Hotel. Ich bin doch mal gespannt, ob die Hoteliers mich zügig informieren werden. Oder ich frage besser mal selbst nach. Weil: ich würde doch gerne wissen, ob eine Hausdurchsuchung ansteht, weil jemand mit meinen Daten größere Mengen Uran angekauft hat. Oder gar schlimmeres.

Update: Ein Anruf in dem Hotel Best Western City Ost bringt Entwarnung. Das Hotel sei nicht an das internationale Buchungssystem der Best-Western-Kette angeschlossen. Ich hoffe mal, das stimmt auch.

Update 2: Auch Expedia, über die ich das Hotel gebucht hatte, beruhigt mich. Meine Zahlungsdaten wurden demnach gar nicht an das Hotel übermittelt.

Update 3: Nun meldet sich auch die Datenschutzbeauftragte von Best Western bei mir: Der Medienbericht sei unrichtig – statt acht Millionen Kunden weltweit seien weniger als 20 Gäste eines einzelnen Best Western Hotels betroffen, die direkt umgehend informiert worden seien. Und über mich lägen gar keine Daten mehr vor.

Update 4:: In den Kommentaren hat die Pressesprecherin von Best Western ein ausführliches Statement hinterlassen:

Entgegen der Medienberichte kam es nicht zu einem Hackerangriff auf das Best Western Reservierungssystem. Best Western bestätigt vielmehr, dass es zu einem Vorfall in einem einzelnen Hotel in Deutschland gekommen ist, in dem einem Hacker über einen PC-Virus Zugang zu zehn Gästedaten geglückt ist.

Der Autor der Sunday Herald-Story Iain Bruce bleibt hingegen bei seiner Darstellung.