Bonusprogramme von Hotelketten bergen Risiken - etwa, wenn Kundendaten auf falschen Konten gespeichert werden. Experten kritisieren, dass Hotels zu lax mit Kundendaten umgingen.
Mit Bonus-Meilen, Extra-Nächten und zusätzlichem Komfort werben die großen Reise-Unternehmen und Hotel-Ketten für ihre Kundenkarten. Doch aus Sicht von Experten werden die Karten und Programme - ähnlich wie bei vielen Handelsunternehmen - vor allem genutzt, um Daten zu sammeln. Der Nutzen für Kunden wird hingegen angezweifelt - und auch mit der Diskretion, die gerade bei vielen Hotels großgeschrieben wird, scheint es dann mit einem Male nicht mehr so weit her. Menschliche Fehler oder Schwächen in den Verwaltungssystemen lassen den Gast dann schon gläsern vor Fremden dastehen - ob er will oder nicht.
In einem konkreten Fall, dessen Dokumentation dem sh:z vorliegt, traf es kürzlich etwa das Bonus-Programm der US-Hotelkette Marriott. Daten eines fremden Gastes in Hamburg wurden dort in das Rewards-Konto - also das Kundenkonto für Bonuspunkte - eines anderen eingespielt. Das Ergebnis ist in datenschutzrechtlicher Hinsicht ein Desaster: Das Ein- und Auscheck-Datum des Gastes fand sich daraufhin ebenso im System protokolliert wie die Art des Zimmers, der Hinweis, dass der Gast Nichtraucher sei - und sein Name. Und damit nicht genug: 150 Euro hat er für die ersten beiden Nächte bezahlt, 124 Euro für die mittlere, 180 für die letzte. Gesamtsumme 604 Euro. Bezahlt wurde dem Online-Protokoll zufolge mit einer Visa-Kreditkarte, deren letzten vier Stellen das System gleich noch mit angegeben hat. Wohlgemerkt: Es wurde dafür kein Account gehackt, keine Daten wurden gestohlen, nichts manipuliert. Datenschützer sind alarmiert
"Oh, oh, das ist gar nicht gut", stöhnt Thilo Weichert, Schleswig-Holsteins oberster Datenschützer. Er kennt die Datenschutzprobleme der Privatwirtschaft genau. "Es kommt ärgerlicherweise sehr oft vor, es dürfte aber nicht vorkommen", so der Datenschutzexperte in Kiel.
"Wir sind hier alle sehr schockiert", erklärt dann auch eine Sprecherin von Marriott Hamburg auf Anfrage und mit dem Sachverhalt konfrontiert. "Wir haben das noch nie gehabt", betont sie. Es handle sich wohl um einen Einzelfall, menschliches Versagen, heißt es. Das ist in jedem Falle ein Verstoß
Der Kieler Experte Weichert räumt mit Blick darauf ebenfalls ein, dass Fehler menschlich seien und immer passieren könnten, doch er fügt auch hinzu: "Natürlich ist es aber in jedem Falle ein Verstoß."
Eine Wiederholung ist dabei aber keineswegs ausgeschlossen. Die US-Kette Marriott unterhält mit verschiedenen Marken (u.a. Renaissance, Courtyard, Ritz-Carlton) gegenwärtig 28 Hotels in Deutschland und etwa 3700 weltweit. "Wir sorgen dafür, dass das nicht mehr passiert", erklärt der für Hamburg zuständige Manager Peter van Rossen dennoch beharrlich. Die US-Zentrale sei informiert, es werde überprüft, wie sich das System verbessern lasse. Vorwurf: systematisches Datensammeln
Hotelketten stehen immer wieder in der Kritik für ihren Umgang mit Daten. 2007 wurden verschiedene Betreiber, darunter auch das Marriott sowie die Hyatt-Gruppe, mit dem Big-Brother-Award ausgezeichnet - stellvertretend für viele andere, wie es damals hieß. Der Vorwurf: das systematische Datensammeln. Welche Daten von den Hotels letztlich genau erfasst und gespeichert werden, sei vielen Kunden, so die Begründung der Jury damals, gar nicht bekannt.
Ein Sprecher des Vereins Digitalcourage e.V., der den Big-Brother-Award alljährlich vergibt, schätzt auch jetzt - fünf Jahre nach der Auszeichnung der großen Hotels -, dass sich an der Situation in den Unternehmen nicht viel verändert habe. Heikel ist dies nach Ansicht von Organisationen wie Digitalcourage e.V. besonders bei den US-Ketten, da diese ihre Daten in die Vereinigten Staaten übertragen. Dies gelte laut eigenen Angaben von Marriott auch für die Daten aus dem Marriott Rewards-Programm. Was genau alles in Amerika auf den Servern lagert, mag derzeit niemand so recht sagen.
Generell warnt Digitalcourage e.V. vor den Versprechen, die mit Kundenkarten und der Herausgabe der persönlichen Daten dafür einhergehen - sei es in Hotels, an der Tankstelle oder beim Einkauf mit Payback, Miles&More und anderen Programmen. "Wer so etwas macht, sollte immer wissen, dass er dem Datensammeln zustimmt", warnt ein Digitalcourage-Sprecher. Dem Kunden käme dies aber nur selten zugute. "Wir haben eine Spar- und Schnäppchenkultur in diesem Land - und das führt nicht unbedingt zu einem guten Umgang mit Geld", sagt er weiter. Schätzungen zufolge sollen bis zu 200 Millionen Kundenkarten gegenwärtig in Deutschland im Umlauf sein.
Till H Lorenz
Schleswig-Holsteinischer Zeitungsverlag GmbH & Co. KG, Flensburg, 13. Mai 2013
Original: http://www.shz.de/artikel/artikel/wenn-hotels-keine-diskretion-kennen.html