Häufig gestellte Fragen zum Datenschutzvorfall
Stand 30. Januar 2024
Für Motel One ist das Vertrauen unserer Gäste unser wertvollstes Gut.
Besonders der Schutz deiner persönlichen Daten hat dabei für uns oberste Priorität.
Trotz sehr hoher Sicherheitsmaßnahmen kam es im vergangenen Jahr zu einem Datenschutzvorfall durch einen Hackerangriff, über den wir dich sehr gerne informieren möchten:
1. Was ist passiert?
Wir wurden im vergangenen Jahr Ziel eines Hackerangriffs, bei dem Täter*innen in unser geschütztes IT-System eindringen konnten. Wir haben sofort nach Kenntnis des Hackerangriffs gehandelt und unverzüglich mit der Polizei, den Datenschutzbehörden und erfahrenen IT-Sicherheitsdienstleister*innen den Vorfall geprüft. Dabei wurde das gesamte IT-System forensisch untersucht. Gleichzeitig haben wir sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten. Die Hackergruppe hatte die gestohlenen Daten im Darknet veröffentlicht. Nach unserem derzeitigen Kenntnisstand wurde mittlerweile die entsprechende Seite im Darknet allerdings wieder entfernt.
2. Welche Daten sind betroffen?
Vor allem alte Rechnungsdaten wurden gestohlen. Diese Rechnungen erfassen insbesondere die postalischen Adressinformationen des*der jeweiligen Rechnungsempfänger*in. Zudem haben die Täter*innen aus einem anderen Datenbestand in wenigen Fällen sehr spezielle Kreditkartendaten gestohlen, wobei es sich überwiegend um Firmenkreditkarten handelte. Die betroffenen Karteninhaber*innen haben wir sofort persönlich über den Diebstahl informiert. Darüber hinaus waren in Einzelfällen auch Kontaktdetails (z. B. postalische Adresse, E-Mail-Adresse und/oder Telefonnummer) betroffen. Wir haben uns selbstverständlich direkt bei etwaig weiteren Betroffenen gemeldet, sofern die Untersuchung Hinweise auf besondere datenschutzrechtliche Risiken ergeben hat.
3. Werden die Daten missbräuchlich verwendet?
Weder uns noch den Ermittlungsbehörden ist bisher ein Versuch bekannt, bei dem die gestohlenen Daten missbräuchlich benutzt worden sind. Wir haben den Vorfall mit Unterstützung von IT-Spezialist*innen vollumfänglich aufgearbeitet und den gesamten entwendeten Datenbestand gesichtet. Gleichzeitig ist es für uns entscheidend, für die Zukunft sicherzustellen, dass sich ein vergleichbarer Vorfall nicht mehr wiederholen kann.
4. Wie konnte es zu so einem Vorfall kommen?
Wie du vielleicht schon aus den Medien entnommen hast, nehmen Anzahl und Intensität von Cyberangriffen kontinuierlich zu. In den vergangenen zwölf Monaten ist eine Vielzahl europäischer Unternehmen Opfer von Cyberangriffen geworden.
Sicherheit ist ein kontinuierlicher Prozess, den wir bei Motel One sehr ernst nehmen. Wir investieren fortlaufend in den Schutz unserer Systeme und Daten. Trotz professioneller Sicherheitsvorkehrungen können Cyberangriffe jedoch nicht immer vollständig verhindert werden. Dass es trotz der starken Sicherheitsvorkehrungen bedauerlicherweise zu einem erfolgreichen Einbruch in unsere Systeme gekommen ist, zeigt die hohe kriminelle Energie der Täter*innen.
5. Welche Schritte hat Motel One in Reaktion auf den Hackerangriff unternommen?
Wir haben sofort nach Kenntnis des Hackerangriffs das gesamte IT-System forensisch untersucht und sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten. Gleichzeitig haben wir mit unseren IT-Sicherheitsexpert*innen Vorkehrungen getroffen, um sicherzustellen, dass sich ein vergleichbarer Vorfall nicht mehr wiederholen kann. Zudem haben wir die zuständigen Datenschutzbehörden über den Hackerangriff unterrichtet und bei der Polizei eine Strafanzeige gestellt.
6. Welche Maßnahmen hat Motel One unternommen, um meine Daten zu schützen?
Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst und haben mehrere wichtige Schritte unternommen, um die Sicherheit deiner Daten zu gewährleisten und auf den Datenschutzvorfall angemessen zu reagieren.
7. Welche Folgen habe ich durch den Hackerangriff zu befürchten?
Die gestohlenen Rechnungsdaten enthalten grundsätzlich keine E-Mail-Adresse oder telefonische Kontaktdetails. Eine Ansprache könnte daher nur postalisch an die Adresse erfolgen, die bei uns angegeben wurde. Nur in Einzelfällen kann es sein, dass auch Kontaktdetails (z. B. postalische Adresse, E-Mail-Adresse und/oder Telefonnummer) betroffen sind. Betroffene Personen haben wir natürlich entsprechend den gesetzlichen Vorgaben individuell unterrichtet.
Wir empfehlen dir – schon wegen der allgemein gestiegenen Cyberbedrohungslage –, ein besonderes Augenmerk auf die allgemeinen Grundsätze bei der Nutzung von digitalen Medien zu haben, wie sie etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgestellt wurden. Hinweise und Verhaltensempfehlungen bei Cybervorfällen und bei der Nutzung von digitalen Medien findest du unter
Weiterführende Hinweise im Zusammenhang mit Cyberkriminalität finden sich zudem auf den Seiten des Bundeskriminalamts unter
www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/internet_node.html
Wir empfehlen dir, auf verdächtige Kommunikation von Dritten zu achten und keine vertraulichen Informationen Unbekannten offenzulegen.
8. Was bedeutet der Hackerangriff für meine bestehende und zukünftige Hotelbuchung?
Der Hackerangriff hat keinen Einfluss auf deine bestehende und zukünftige Hotelbuchung. Der Geschäftsbetrieb in unseren Hotels war und ist durch den Hackerangriff nicht beeinträchtigt. Wir möchten dir versichern, dass der Datenschutzvorfall keinen Einfluss auf die Qualität und Effizienz unserer Buchungs- und Serviceprozesse hat. Wir sind weiterhin bestrebt, dir ein reibungsloses und angenehmes Buchungserlebnis zu bieten. Unsere Teams arbeiten unermüdlich, um sicherzustellen, dass unsere Dienstleistungen und Angebote den gewohnt hohen Standard erfüllen.
9. Muss ich eine Anzeige bei der Polizei erstatten?
Wir haben die zuständigen Aufsichtsbehörden informiert und Strafanzeige erstattet. Wenn du Anhaltspunkte für eine missbräuchliche Verwendung deiner Daten hast, z. B. wenn du erkennst, dass deine Daten missbräuchlich verwendet werden oder du von Dritten in Bezugnahme auf deine Daten kontaktiert wirst, kannst du Anzeige bei deiner örtlichen Polizeidienststelle erstatten.
10. Sind Schäden entstanden?
Nach unserer Kenntnis ist kein materieller Schaden bei unseren Gästen entstanden, auch nicht bei den durch den Datenschutzvorfall betroffenen Kreditkarteninhaber*innen. Solltest du Anzeichen dafür haben, dass deine Daten missbräuchlich verwendet wurden, bitten wir dich, dich umgehend bei uns unter der E-Mail-Adresse privacy@motel-one.com zu melden.
11. Welche zukünftigen Vorkehrungen trefft ihr, damit es nicht erneut passiert?
Wir arbeiten eng mit erfahrenen Expert*innen für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen, um zu jeder Zeit die größtmögliche Datensicherheit zu gewährleisten. Auch wenn unsere Systeme und Organisationsanweisungen fortlaufend gepflegt werden, sind weder bei uns noch in allen anderen IT-Systemen der Welt Angriffe auszuschließen. Die Polizei berichtet, dass allein in Deutschland jährlich etwa 6.000 Unternehmen Hackerangriffe zur Anzeige bringen und die Dunkelziffer um ein Vielfaches größer ist. Wir werden auch in Zukunft alles dafür tun, um uns gegen Angriffe auf unsere IT zu schützen.
12. An wen kann ich mich wenden, wenn ich Fragen oder Bedenken habe?
Bei Fragen oder Bedenken sind wir für dich jederzeit erreichbar unter: privacy@motel-one.com. Zudem kannst du dich auch an unseren Datenschutzbeauftragten unter mail@kinast.eu wenden.
