Dem französischen Reiseveranstalter Voyageurs du Monde droht eine Geldstrafe von 1,8 Millionen Euro. Die französische Datenschutzbehörde CNIL hat ein Verfahren gegen das Unternehmen eingeleitet. Die Behörde wirft ihm mehrere IT-Sicherheitslücken vor, die nach einem größeren Cyberangriff im Jahr 2023 aufgedeckt wurden. Bei diesem Angriff wurden Tausende persönliche Dokumente von Kunden, darunter rund 8.000 Passkopien, online veröffentlicht.
Nach diesem Vorfall führte die CNIL (französische Datenschutzbehörde) mehrere Prüfungen durch, um die Einhaltung der Datenschutzbestimmungen durch das Unternehmen zu überprüfen. Dabei wurden fünf Mängel festgestellt. Obwohl das Unternehmen angibt, die meisten dieser Probleme behoben zu haben, bleibt ein Punkt umstritten: die Aufbewahrungsfrist für Kundendaten.
Datenspeicherung im Mittelpunkt des Streits
Während der Anhörung verteidigten Vertreter von Voyageurs du Monde ihre Datenaufbewahrungsrichtlinie, die eine Speicherung von Daten bis zu zehn Jahren erlaubt. Laut Management trägt diese Praxis den Besonderheiten des Marktes für maßgeschneiderte Reisen Rechnung, in dem ein erheblicher Teil der Kunden mehrere Jahre nach ihrer ersten Buchung erneut Reisen bucht. Das Unternehmen ist überzeugt, dass detaillierte Kenntnisse über die Vorlieben und die Reisehistorie der Reisenden für die Qualität der angebotenen Dienstleistungen unerlässlich sind.
Der Berichterstatter der CNIL ist jedoch der Ansicht, dass diese Argumente eine so lange Aufbewahrungsfrist für personenbezogene Daten nicht rechtfertigen. Laut der Behörde erlauben die vom Unternehmen vorgebrachten wirtschaftlichen Erfordernisse es nicht, die in der europäischen Datenschutz-Grundverordnung (DSGVO) festgelegten Aufbewahrungsfristen zu missachten. Die endgültige Entscheidung der Kommission wird in den kommenden Wochen erwartet.
Ein Sektor, der besonders anfällig für Cyberangriffe ist.
Dieser Fall ereignet sich inmitten eines starken Anstiegs von Cybersicherheitsvorfällen. Laut Zahlen der französischen Datenschutzbehörde CNIL wurden 2025 über 6.100 Datenschutzverletzungen gemeldet – ein Rekordwert und ein Anstieg von fast 10 % gegenüber dem Vorjahr. Tourismusunternehmen gehören aufgrund der Menge an sensiblen Daten, die sie täglich verarbeiten, und der Komplexität ihrer Buchungssysteme zu den Hauptzielen von Cyberkriminellen.
In den letzten Jahren waren mehrere große Unternehmen der Branche von Cyberangriffen betroffen, die zu Datenlecks führten. Für die Behörden unterstreichen diese Fälle die Notwendigkeit, die digitalen Sicherheitsmaßnahmen zu verstärken, um Kundendaten zu schützen und die finanziellen und reputationsbezogenen Folgen für die betroffenen Unternehmen zu begrenzen.
Gemeinschaft
Bemerkungen
Die Kommentarfunktion ist geöffnet, aber vor Spam geschützt. Beiträge und Kommentare mit Links werden manuell geprüft.
Sei der Erste, der diesen Artikel kommentiert.