Numa ist eine Hotelkette, bei der es keine Rezeption mehr gibt, alles läuft digital. Leider nicht sehr gut. Die Ausweisdaten von 500.000 Gästen waren abrufbar.
Auf das Hochladen von Ausweisen, obwohl das Zimmer bereits bezahlt wurde, will Numa nicht verzichten. Das sei nötig, um “Gästen eine schnelle und komfortable Möglichkeit zu bieten, den Self-Check-in durchzuführen und diesen direkt über die Website abzuschließen”, schreibt Guentert. Alternativ könne man via Videocall “ähnlich einer physischen Rezeption in einem Hotel” einchecken.
Völlig absurd. Mit dem E-Perso ginge das unkompliziert, sicher und datensparsam, es muss doch nicht jede Ramschbude ihre eigene wackelige Pseudolösung zusammenstöpseln.
In Fällen wie diesem müsste die Frage der Datenschutzbehörde lauten “warum könnt ihr nicht die etablierte, funktionierende, sichere Lösung verwenden?”, und wenn darauf keine stichhaltige Begründung mit Nachweis des mindestens gleichen Schutzniveaus kommt, sollte es hohe Strafen geben. Aber da pennt der Gesetzgeber halt.
Völlig absurd. Mit dem E-Perso ginge das unkompliziert, sicher und datensparsam, es muss doch nicht jede Ramschbude ihre eigene wackelige Pseudolösung zusammenstöpseln.
In Fällen wie diesem müsste die Frage der Datenschutzbehörde lauten “warum könnt ihr nicht die etablierte, funktionierende, sichere Lösung verwenden?”, und wenn darauf keine stichhaltige Begründung mit Nachweis des mindestens gleichen Schutzniveaus kommt, sollte es hohe Strafen geben. Aber da pennt der Gesetzgeber halt.
E-perso darf man (leider?) nicht einfach so einbinden. Das dürfen afaik nur Zahlungsdienstleister, Krankenkassen, Behörden usw.Edit: waren Falschinformatiomen, s. Kommentar.
Edit: Es gibt definitiv auch berechtigte Privatunternehmen. Kann man hier sehen. Und hier ist das Infoportal für Unternehmen dazu.
Cool, wusste ich garnicht :o
Echt schade, dass das nicht weiter verbreitet ist.