de en
Aktualisierung – Stand: 02.02.2026 12:05 Uhr
Diese Seite ist die zentrale Informationsquelle zum Datenschutzvorfall. Neue relevante Erkenntnisse werden ausschließlich hier veröffentlicht.

Zentrale Information für Endkunden zum Datenschutzvorfall

Was ist passiert?

Im Rahmen einer aktuellen Untersuchung wurde festgestellt, dass es zu einem unbefugten Zugriff auf personenbezogene Daten im Zusammenhang mit Buchungen bzw. Reservierungen gekommen ist, die über eine eingesetzte Buchungs-/Verwaltungssoftware verarbeitet wurden.

Die zuständigen Behörden wurden informiert, und der Vorfall wird derzeit gemeinsam mit unabhängigen externen IT-Sicherheitsunternehmen umfassend untersucht.

Informationen & Updates

Wie werden neue Informationen kommuniziert?

Alle neuen, für den Datenschutzvorfall relevanten Erkenntnisse werden fortlaufend zentral auf dieser Seite veröffentlicht. Eine individuelle Benachrichtigung einzelner Personen über neue Zwischenstände oder Detailinformationen erfolgt nicht.

Welche Daten können betroffen sein?

Nach aktuellem Kenntnisstand können unter anderem folgende Daten betroffen sein:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Buchungs- bzw. Aufenthaltsdaten (z. B. An- und Abreisedatum)

Je nach Nutzung des Systems durch den jeweiligen Kunden können auch Zahlungsdaten betroffen sein, sofern entsprechende Funktionen genutzt wurden.
Kreditkarteninformationen werden – sofern gespeichert – ausschließlich verschlüsselt verarbeitet. Nach aktuellem Kenntnisstand liegen keine Hinweise auf eine Entschlüsselung oder einen Missbrauch dieser Daten vor.

Warum erhalte ich verdächtige Nachrichten?

Infolge des Vorfalls kommt es aktuell zu gezielten Phishing-Angriffen, unter anderem per E-Mail oder WhatsApp. Die Nachrichten wirken teilweise sehr echt und nehmen Bezug auf tatsächliche Buchungen oder Aufenthalte.

Ziel dieser Nachrichten ist es, Empfänger zur Eingabe von Zahlungs- oder Zugangsdaten zu verleiten.

Wichtige Sicherheitshinweise

Bitte beachten Sie:

  • Klicken Sie keine Links in unerwarteten oder verdächtigen Nachrichten an.
  • Geben Sie keine Zahlungs- oder Kreditkartendaten ein.
  • Geben Sie keine Zugangsdaten weiter.

Seriöse Anbieter fordern keine Buchungsbestätigungen oder Zahlungen über WhatsApp oder externe Webseiten an.

Was sollten Sie jetzt tun?

Wir empfehlen Ihnen:

  • Verdächtige Nachrichten nicht zu beantworten
  • Die Nachrichten zu löschen oder zu dokumentieren (z. B. Screenshot)
  • Vorsorglich Passwörter zu ändern, insbesondere wenn diese auch an anderer Stelle verwendet werden
  • Bei Unsicherheiten direkt Kontakt mit dem Unternehmen aufzunehmen, bei dem Sie gebucht haben

Welche Maßnahmen wurden ergriffen?

  • Meldung des Vorfalls bei der zuständigen Datenschutzaufsichtsbehörde
  • Erstattung einer Strafanzeige
  • Beauftragung unabhängiger externer IT-Sicherheitsunternehmen
  • Umsetzung zusätzlicher technischer und organisatorischer Schutzmaßnahmen

An wen kann ich mich wenden?

Für allgemeine Informationen zu diesem Vorfall steht diese zentrale Informationsseite zur Verfügung.
Für buchungsspezifische Fragen wenden Sie sich bitte direkt an das Unternehmen, bei dem Sie Ihre Buchung vorgenommen haben.

🔐 Hinweis zum Datenschutz

Der Schutz personenbezogener Daten hat höchste Priorität. Wir bedauern die entstandenen Unannehmlichkeiten ausdrücklich und informieren transparent über neue Erkenntnisse.

❓ Häufige Fragen (FAQ) zum Datenschutzvorfall

Was ist passiert?

Im Zusammenhang mit einer eingesetzten Buchungs-/Verwaltungssoftware kam es zu einem unbefugten Zugriff auf personenbezogene Daten. Der Vorfall wird derzeit umfassend untersucht und wurde den zuständigen Behörden gemeldet.

Nach aktuellem Kenntnisstand können unter anderem folgende Daten betroffen sein:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Anschrift
  • Buchungs- bzw. Aufenthaltsdaten (z. B. An- und Abreisedatum)

Es sind keine Passwörter oder Zahlungsdaten aus dem System bekannt geworden.

Warum erhalte ich Phishing-Nachrichten per E-Mail oder WhatsApp?

Die aktuell versendeten Nachrichten stehen nicht in direktem Zusammenhang mit Ihrem Anbieter, sondern sind Teil eines gezielten Phishing-Angriffs. Die Absender versuchen, mit echten Buchungsbezügen Vertrauen zu erwecken, um an Zahlungs- oder Zugangsdaten zu gelangen.

Sind die Nachrichten echt?

Nein.
Die Nachrichten stammen nicht von Ihrem Anbieter oder dem Softwarehersteller.
Insbesondere Zahlungs- oder Verifizierungsaufforderungen über WhatsApp, SMS oder externe Webseiten sind betrügerisch.

Was soll ich tun, wenn ich eine solche Nachricht erhalten habe?

Bitte beachten Sie:
❌ Klicken Sie keine Links an
❌ Geben Sie keine Zahlungs- oder Zugangsdaten ein
❌ Antworten Sie nicht auf die Nachricht

Empfohlen wird:

  • die Nachricht zu löschen oder zu dokumentieren (z. B. Screenshot)
  • im Zweifel direkt Kontakt mit dem Unternehmen aufzunehmen, bei dem Sie gebucht haben

Soll ich meine Passwörter ändern?

Ja, wir empfehlen vorsorglich:

  • Passwörter zu ändern, insbesondere wenn diese auch an anderer Stelle verwendet werden
  • unterschiedliche Passwörter für verschiedene Dienste zu nutzen
  • wo möglich, eine Zwei-Faktor-Authentifizierung zu aktivieren

Wurden Behörden informiert?

Ja.
Der Vorfall wurde:

  • bei der zuständigen Datenschutzaufsichtsbehörde gemeldet
  • zur Anzeige gebracht
  • zusätzlich durch unabhängige externe IT-Sicherheitsunternehmen untersucht

Was wird aktuell unternommen?

  • Forensische Analyse des Vorfalls
  • Umsetzung zusätzlicher technischer und organisatorischer Sicherheitsmaßnahmen
  • Enge Zusammenarbeit mit externen Sicherheitsfirmen und Behörden
  • Laufende Information über neue Erkenntnisse

An wen kann ich mich bei Fragen wenden?

  • Allgemeine Fragen zum Vorfall:
    Nutzen Sie bitte diese zentrale Informationsseite.
  • Fragen zu Ihrer konkreten Buchung:
    Wenden Sie sich bitte direkt an das Unternehmen, bei dem Sie gebucht haben.

Besteht für mich ein Risiko?

Es besteht ein erhöhtes Risiko für Phishing- und Betrugsversuche.
Wenn Sie keine verdächtigen Links anklicken und keine Daten weitergeben, können Sie das Risiko deutlich reduzieren.

Wird es weitere Informationen geben?

Ja.
Diese Seite wird bei neuen Erkenntnissen laufend aktualisiert.

Wie erfahre ich, ob es neue Erkenntnisse gibt?

Alle relevanten Updates zum Datenschutzvorfall werden zentral auf dieser Seite veröffentlicht. Bitte informieren Sie sich regelmäßig hier.

Erhalte ich eine persönliche Benachrichtigung bei neuen Informationen?

Nein. Aus Gründen der einheitlichen und transparenten Kommunikation erfolgen Updates ausschließlich über diese zentrale Informationsseite.

Warum werden Informationen nicht individuell per E-Mail versendet?

Die zentrale Veröffentlichung stellt sicher, dass alle Betroffenen jederzeit auf denselben, aktuellen Informationsstand zugreifen können und verhindert widersprüchliche Einzelinformationen.