Compliance in Zeiten der Digitalisierung

Inhaltsangabe oder Einleitung

Diese Arbeit beschäftigt sich mit der Compliance im Zeitalter der Digitalisierung anhand verschiedenster Unternehmen.

Die Hotelkonzern Starwood, die eine Tochter der US-Hotelkette Marriott ist, wurde über mehrere Jahre von Hackern ausgespäht. Nach Angaben des Handelsblattes weisen Spuren des Angriffs nach China. Die FAZ erklärt, dass bei dem Angriff im Jahr 2018 Daten aus bis zu 383 Millionen Gasteinträgen erbeutet wurden, wobei darunter auch mehr als fünf Millionen unverschlüsselte Passnummern waren.

Nach Angaben der ZEIT erlangten die Angreifer bereits 2014 das erste Mal Zugang zur Starwood-Datenbank. Somit habe Marriott die Sicherheitslücke bei der Übernahme der Starwood-Häuser gleich mitgekauft. Marriott selbst bestätigt in einem online erschienen Artikel 2018, dass das Datenleck bereits seit 2014 existiert und auf die Starwood-Datenbank zur Gästereservierung zurückgeht.

Nach eigenen Angaben sind etwa 500 Millionen Gäste betroffen. Von etwa 327 Millionen dieser Gäste wurden Daten wie Name, Mail-Adresse, Telefonnummer, Pass-Nummer und weiteres abgegriffen. Marriott eröffnet in ihrem Bericht die Möglichkeit, dass alle (betroffenen) Gäste über eine spezielle Website und ein Call-Center Antworten zu Fragen bezüglich betroffener Daten erhalten können.

Mit Erstellung dieser Hausarbeit war die eingerichtete Seite nicht mehr erreichbar. Es erfolgte lediglich eine Weiterleitung auf die Marriott- Startseite. Im Bericht erklärt Marriott, dass sie ihren Gästen für ein Jahr kostenlos das Programm „WebWatcher“ anbietet, welches eine verbesserte (verschlüsselte) Übermittlung von (Online-)Daten ermöglicht.

Der hier zitierte Eintrag ist die einzige offizielle Information, die im Web und auch im Marriott News Center zum Vorfall gefunden werden kann. Eine wirkliche Unterstützung der betroffenen Gäste scheint vordergründig kommuniziert worden zu sein; ob die Vorgehensweise ausreichend war, lässt sich kaum beurteilten. Das Unternehmen selbst nimmt keine Schadensbemessung vor. Laut Pentest7 verurteilte die britische Datenschutzbehörde die Marriott-Gruppe zu einer Geldstrafe von 18,4 Millionen Pfund.