Durch JT Touristik

Datenschutz-Lücke bei Ryanair-Buchungen

02.02.2013
Beim Reiseveranstalter JT Touristik ist eine Datenschutz-Lücke bei Flügen mit der Billig-Airline Ryanair entdeckt worden.
JT hat - wie alle gewerblichen Wiederverkäufer - Ryanair-Flüge ohne Einwilligung der Airline vermittelt.
JT hat - wie alle gewerblichen Wiederverkäufer - Ryanair-Flüge ohne Einwilligung der Airline vermittelt.

Dabei waren nach Recherchen der Nachrichtenagentur dpa die Daten von tausenden Ryanair- Flugreisenden für andere JT-Kunden einsehbar. JT Touristik bestätigte, dass Kunden bei Buchung einer Pauschalreise mit einem Ryanair-Flug in der Vergangenheit eine einheitliche Email-Adresse für den Web-Check-In erhalten haben. Dadurch konnten sie auch fremde Buchungen auf der Internet-Seite von Ryanair einsehen, aber nicht ändern.

"Nach Bekanntwerden hat JT Touristik umgehend sein Vorgehen geändert und teilt seitdem jeder Buchung eine individuelle Email-Adresse zu, die nur Zugriff zur eigenen Reservierung gewährt", sagte Jasmin Taylor, Geschäftsführerin JT Touristik. "Das Unternehmen zieht Konsequenzen und bietet ab sofort keine Reisen mehr mit Ryanair an." Der Berliner Reiseveranstalter ist nach eigenen Angaben deutscher Marktführer für Reisen nach Dubai sowie die angrenzenden Emirate.

Wegen der Buchungen über eine einheitliche E-Mail-Adresse konnten Kunden von JT Touristik, die auch einen Ryanair-Flug gebucht hatten, die Daten von knapp 5000 anderen JT-Kunden abrufen. "Die einsehbaren Buchungen betreffen ausschließlich Reservierungen, die vor Bekanntwerden der Sachlage vorgenommen wurden", erklärte das Unternehmen.

Aus technischen Gründen sei eine nachträgliche Änderung bei bereits durchgeführten Reisen auf jeweils individualisierte Adressen "leider nicht mehr möglich". Alle Abreisen, die in der Zukunft liegen, seien nun nur noch für die Kunden selbst sichtbar. "JT Touristik bedauert sehr, wenn Kunden Unannehmlichkeiten entstanden sind. Die Sicherheit und Privatsphäre der Kunden hat für JT Touristik stets höchste Priorität", sagte Taylor.

Ein ähnliches Datenleck war Anfang Januar beim Reiseanbieter Urlaubstours entdeckt worden, der zur Online-Unternehmensgruppe Unister gehört. Ryanair-Sprecherin Henrike Schmidt sagte, die Vermittlung von Ryanair-Flügen über Drittanbieter wie JT Touristik erfolge ohne Einwilligung der Airline. "Unser Buchungssystem richtet sich an Einzelpersonen oder privat veranstaltete Gruppenreisen, nicht an gewerbliche Wiederverkäufer." Das stehe auch so in den Allgemeinen Geschäftsbedingungen von Ryanair. (dpa/tc)

Newsletter 'CP Business-Tipps' bestellen!