BOOKING.COM DATENLECK – Schadenersatz
April 2026
Das aktuelle Datenleck bei Booking.com reiht sich ein in eine Serie von Vorfällen. Doch Sie haben Rechte!
Wenn Sie von Booking.com über einen Sicherheitsvorfall informiert wurden, können Sie hier Ihre Unterlagen sicher übermitteln. Wir prüfen, ob eine Beteiligung an der Sammelaktion und die Geltendmachung von Ansprüchen in Betracht kommt.
Bitte übermitteln Sie uns:
- Das Schreiben von Booking.com als Screenshot oder Email-Anhang
- Vor- und Nachname
- Ihre Telefonnummer
Ob eine Rechtsschutzversicherung besteht. Wenn ja ⇒ Polizzennummer & Name des Versicherungsunternehmen
Was ist passiert?
ÜBERSICHT
Der Vorfall
Booking.com bestätigt unbefugten Zugriff auf Kundendaten.
Unklar: Zeitpunkt der Entdeckung Umfang des Datenabflusses Konkrete Empfänger der Daten beobachten phishing oder verwechseln offizielle Unternehmensinformationen mit solchem Vorgehen.
Kein Einzelfall: Medienberichte über wiederholte Sicherheitsvorfälle.
Schadenersatz bei Datenleck
Art 82 DSGVO + EuGH-Judikatur Leitentscheidungen:
C-300/21→ Kein Mindestschaden erforderlich
C-154/21→ Anspruch auf konkrete Empfänger
C-340/21→ Angst vor Missbrauch ist ersatzfähig Typischer Schaden: Kontrollverlust über persönliche DatenRisiko von Betrug / Identitätsdiebstahl Dauerhafte Unsicherheit Realistische Anspruchshöhe: ca. EUR 1.350 pro Person→ orientiert an vergleichbaren Fällen.
Ihre Rechte nach DSGVO
Nach der Datenschutz-Grundverordnung stehen Ihnen zu:
Auskunftsrecht (Art 15 DSGVO)
→ Welche Daten? Woher? An wen weitergegeben?
Informationspflicht (Art 34 DSGVO)
→ Unverzügliche und transparente Benachrichtigung
Recht auf Datensicherheit (Art 32 DSGVO)
→ Pflicht zu angemessenen Schutzmaßnahmen
Beschwerderecht (Art 77 DSGVO) z.B. bei der Datenschutzbehörde
Was können Sie tun?
Beschwerde bei der Datenschutzbehörde
→ Feststellung der Rechtsverletzung
Auskunftsbegehren (Art 15 DSGVO)
→ vollständige Aufklärung erzwingen
Schadenersatzforderung (Art 82 DSGVO)
→ standardisierte Geltendmachung
BOOKING.COM DATENLECK – Was ist passiert?
Im April 2026 bestätigte die Booking.com, dass es zu einem unbefugten Zugriff auf personenbezogene Daten von Nutzern gekommen ist. Die Informationen des Unternehmens lassen wesentliche Fragen offen.
Die Informationen des Unternehmens lassen wesentliche Fragen offen. Insbesondere ist bislang unklar, wann der Vorfall tatsächlich entdeckt wurde, in welchem Umfang Daten abgeflossen sind und an wen diese Daten möglicherweise weitergegeben wurden. Gleichzeitig wurde bereits kurz nach Bekanntwerden des Vorfalls von gezielten Phishing-Angriffen berichtet, bei denen echte Buchungsdaten verwendet wurden bzw. ist auch möglich, das Betroffene offizielle Informationen des Unternehmens mit Phishing verwechselten. Die wiederholten Vorfälle, gleichgelagerten Angriffsmuster und die durchgehend unzureichende Kommunikation deuten darauf hin, dass Booking.com seit Jahren strukturelle Defizite in der Datensicherheit nicht nachhaltig behebt.
Warum sind Datenlecks besonders gefährlich?
Datenlecks bringen für betroffene Personen ganz konkrete Risiken mit sich. Die Kombination aus Identitäts- und Kontaktdaten mit detaillierten Buchungsinformationen ermöglicht es Dritten, täuschend echte und hochgradig personalisierte Betrugsversuche durchzuführen. Dadurch steigt die Gefahr, dass Phishing-Nachrichten als legitim wahrgenommen werden und sensible Informationen preisgegeben werden. Zudem lassen sich aus Buchungsdaten Rückschlüsse auf Abwesenheitszeiten ziehen, was zusätzliche Risiken, etwa im Hinblick auf Einbruchsdiebstähle, begründen kann. Auch Identitätsmissbrauch wird erleichtert, da die kompromittierten Daten häufig ausreichen, um sich gegenüber Dritten glaubhaft auszugeben oder weitere Informationen zu erlangen. Diese Risikolage entspricht auch der Einschätzung der Europäischen Datenschutzausschuss (EDSA), wonach bereits die bloße Möglichkeit gezielter Betrugsversuche ein hohes Risiko für Betroffene darstellt.