BT: Datenschutzproblem bei Air Baltic?

[HansLuft]

ANZEIGE

Ich habe heute ein Angebot von Air Baltic per Email bekommen: Mir wurde die Möglichkeit angeboten, für meine Flüge Essen zu kaufen.
So weit, so gut, aber die Buchung gehört nicht zu mir und wurde auch nicht von mir vorgenommen.
Über den Link in der Email kann ich direkt in die Bearbeitung der Buchung einsteigen uns sehe, dass Herr L.B. von Berlin über Tallinn nach Vilnius und wieder zurück fliegt (Viel Spaß beim Rammstein Konzert an dieser Stelle ). Der Filey Key ist natürlich auch in der Email vermerkt und ebenfalls in der Buchung ersichtlich...
Theoretisch kann ich jetzt alles mit dieser Buchung anstellen (Herr B: Ist ein Sitz letzte Reihe Mitte genehm und wie wäre eine frühere Anreise?) was ja nun wirklich nicht sein soll.
Sowas sollte eigentlich nicht passieren und von daher wüsste ich gerne, ob Ihr solche Erfahrungen mit Air Baltic auch schon mal gemacht habt?
P.S. Das ist die erste Email zu dieser Buchung und von daher kann meine Email dort auch nicht hinterlegt sein; ansonsten hätte ich die Kaufbestätigung auch bekommen...

 

[Petz]

Ähnliches hatte ich mal vor ein paar Jahren bei SWISS.
Als ich in meinem Profil (eingeloggt auf der LX Seite) auf meine gerade abgeflogene Buchung geklickt habe, war ich in der Buchung einer anderen Person.

Habe dann Screenshots davon gemacht und an LX gemailt. Die Buchung der anderen Person habe ich natürlich nicht angerührt.

LX hat sich mit einem schönen Geschenk bei mir für den Hinweis bedankt.

 

[flyer09]

Bei mir kam heute auch eine "falsche" Mail an.

Diesmal für TLL-BRU am 31.05.2023.

 

[mimotrip]

Sowas sollte eigentlich nicht passieren und von daher wüsste ich gerne, ob Ihr solche Erfahrungen mit Air Baltic auch schon mal gemacht habt?
P.S. Das ist die erste Email zu dieser Buchung und von daher kann meine Email dort auch nicht hinterlegt sein; ansonsten hätte ich die Kaufbestätigung auch bekommen...

Falls du nett sein willst: https://www.airbaltic.com/de/datenschutzrichtlinie

Den Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse gdpr@airBaltic.com.

Theoretisch ist Air Baltic dann verpflichtet, die Betroffenen zu informieren.

Mir ist ähnliches bisher nur bei TAP passiert. Dort war ich plötzlich mit einem völlig fremden Konto "eingeloggt". Beim allgemeinen Servicelevel von TAP habe ich von einer Meldung abgesehen.

 

[HansLuft]

Falls du nett sein willst: https://www.airbaltic.com/de/datenschutzrichtlinie



Theoretisch ist Air Baltic dann verpflichtet, die Betroffenen zu informieren.

Mir ist ähnliches bisher nur bei TAP passiert. Dort war ich plötzlich mit einem völlig fremden Konto "eingeloggt". Beim allgemeinen Servicelevel von TAP habe ich von einer Meldung abgesehen.

Danke - Ich habe mal eine Email hingeschickt. Mal sehen, wie ernst sie sowas nehmen…
Ich werde berichten

 

[HansLuft]

Die Antwort kam schnell und ist absolut enttäuschend:

———-
Dear client,

Thank you very much for your e-mail. Please, be so kind and delete such e-mail.

Such situation appeared due to technical error, which currently are resolved.

We are very sorry for any inconvenience caused.

Thank you for understanding.

Kind regards,
airBaltic
———-

 

[juliuscaesar]

Ich habe heute ebenfalls eine „falsche“ E-Mail bekommen von BT.

 

[DUSAviator]

Ich habe das öfters bei Singapore Airlines...

 

[mimotrip]

Die Antwort kam schnell und ist absolut enttäuschend:

Falls du es alternativ weniger nett versuchen willst, hier die Kontaktdaten der estnischen Datenschutzbehörde: https://www.aki.ee/en/contacts

Eine allgemeine E-Mail-Adresse steht ganz oben.

Die GDPR (= DSGVO) ist diesbezüglich recht eindeutig:

(85) A personal data breach may, if not addressed in an appropriate and timely manner, result in physical, material or non-material damage to natural persons such as loss of control over their personal data or limitation of their rights, discrimination, identity theft or fraud, financial loss, unauthorised reversal of pseudonymisation, damage to reputation, loss of confidentiality of personal data protected by professional secrecy or any other significant economic or social disadvantage to the natural person concerned. Therefore, as soon as the controller becomes aware that a personal data breach has occurred, the controller should notify the personal data breach to the supervisory authority without undue delay and, where feasible, not later than 72 hours after having become aware of it, unless the controller is able to demonstrate, in accordance with the accountability principle, that the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. Where such notification cannot be achieved within 72 hours, the reasons for the delay should accompany the notification and information may be provided in phases without undue further delay.

(86) The controller should communicate to the data subject a personal data breach, without undue delay, where that personal data breach is likely to result in a high risk to the rights and freedoms of the natural person in order to allow him or her to take the necessary precautions. The communication should describe the nature of the personal data breach as well as recommendations for the natural person concerned to mitigate potential adverse effects. Such communications to data subjects should be made as soon as reasonably feasible and in close cooperation with the supervisory authority, respecting guidance provided by it or by other relevant authorities such as law-enforcement authorities. For example, the need to mitigate an immediate risk of damage would call for prompt communication with data subjects whereas the need to implement appropriate measures against continuing or similar personal data breaches may justify more time for communication.

 

[flyer09]

Die Antwort kam schnell und ist absolut enttäuschend:

Diese Antwort kam automatisch an jeden, der eine falsche Mail zugeschickt bekommen hat - auch ohne Mail an airBaltic.

 

[juliuscaesar]

Diese Antwort kam automatisch an jeden, der eine falsche Mail zugeschickt bekommen hat - auch ohne Mail an airBaltic.

Yes.

17:04 fremde E-Mail
23:20 Bitte um Löschung.

Haben BA, EasyJet und LH nicht mal Millionenstrafen wegen solcher Datenschutz-Lücken bekommen?

 

[HansLuft]

Diese Antwort kam automatisch an jeden, der eine falsche Mail zugeschickt bekommen hat - auch ohne Mail an airBaltic.

Nein, das ist nicht wahr! ich habe genau diese Antwort auf melne Email bekommen (meine Email war enthalten). Später kam der Text dann nochmal als allgemeine Email.

 

[Strolf]

Nein, das ist nicht wahr! ich habe genau diese Antwort auf melne Email bekommen (meine Email war enthalten). Später kam der Text dann nochmal als allgemeine Email.

Was ist dann falsch an flyers Antwort?

 

[HansLuft]

Die Daten meiner Flugbuchung sind also auch weiter gegeben worden…

 

[juliuscaesar]

Der Skandal weitet sich aus!

 

[HansLuft]

Was ist dann falsch an flyers Antwort?

Das diese Antwort nur auf meine Email hin kam - Und zwar als direkte Antwort.
Später kam dann eine Rundmail mit einer sehr ähnlichem Text.

 

[mimotrip]

Immerhin scheint BT mit der Nachricht seinen gesetzlichen Pflichten zu folgen. Auch dass man in < 24 Stunden Maßnahmen für die betroffenen Buchungen umsetzt, würde ich ihnen erstmal zugutehalten.

 

[HansLuft]

Ja, das ist in der Tat erfreulich. Blöde ist nur, dass man seine Buchung nun nicht mehr Online anpassen kann (Plätze, Gepäck, etc.) und das entweder via Callcenter oder am Check-In machen muss. Aber besser/sicherer ist das so auf jeden Fall