Reise Leih-Handy im Urlaub: wie sicher sind die Daten?

Von Steve Przybilla 

Wer im Nicht-EU-Ausland Urlaub macht, muss weiter mit Roaming-Kosten rechnen. Foto: dpa
Wer im Nicht-EU-Ausland Urlaub macht, muss weiter mit Roaming-Kosten rechnen. Foto: dpa

Etliche Hotels im gehobenen Segment bieten kostenlose Geräte für ihre Gäste an. Datenschützer sehen das Angebot skeptisch: was passiert beispielsweise, wenn die Leih-Handys gehackt und Bankdaten ausspioniert werden?

München - Flachbildfernseher und schnelles Internet reichen offenbar vielen Hoteliers nicht mehr aus, um Gäste zu beeindrucken. In immer mehr Unterkünften, vorwiegend im nobleren Bereich, gehören Leih-Handys neuerdings zur Zimmer-Ausstattung. Sie können von Gästen während ihres Aufenthalts beliebig oft und kostenlos genutzt werden. Das lohnt sich vor allem dann, wenn man ins Nicht-EU-Ausland gereist ist. Immerhin fallen dort noch immer hohe Roaming-Gebühren an, sobald man mit dem eigenen Smartphone telefonieren oder im Internet surfen möchte. Doch auch im Inland können die Leih-Handys durchaus nützlich sein. Zum Beispiel, um Auslandsgespräche zu führen oder das eigene Datenpaket zu schonen.

„Wir bieten unseren Gästen ein unbegrenztes Datenvolumen“, sagt etwa Lars Dünker, IT-Leiter der Hotelgruppe Derag, die deutschlandweit 17 Unterkünfte betreibt. Die Leih-Handys würden sehr gut angenommen, auch von deutschen Gästen. „Wir haben eine Nutzerquote von knapp über 80 Prozent“, ergänzt Dünker. Man könne die Geräte sowohl im Hotel als auch außerhalb nutzen, genau wie das eigene Smartphone.

Hinter dem Angebot steckt ein Start-up aus Hongkong

Hinter den Leih-Handys steckt das Hongkonger Start-up „Tink Labs“. Auf ihrer Homepage zeigt die Firma die Hotels, die bereits mitmachen. Auffällig: Neben asiatischen Ländern ist vor allem Großbritannien vorne mit dabei. Allein im Großraum London sind mehr als hundert Hotels verzeichnet, die das Angebot nutzen.

Warum sich die Leih-Handys auch für Hotels lohnen, versucht Tink Labs auf seiner Homepage zu verdeutlichen. In einem Werbevideo lässt die Firma mehrere Hotelchefs zu Wort kommen, die sich die digitalen Helfer ins Haus geholt haben. So etwa Ramesh Arora, Managing Director der Montcalm Group in London. Seit Einführung der Smartphones habe sich das Rating der Hotels auf der Bewertungsplattform TripAdvisor deutlich verbessert, erklärt der Chef.

Doch es gibt noch ein anderes Argument, das die Hongkonger Firma offensiv bewirbt: Einblicke in persönliche Daten. Auf der Website wird ein „umfangreiches Paket zur Analyse von Gästen“ in Aussicht gestellt. Details werden nicht genannt; der Satz lässt aber nichts Gutes erahnen.

Bekommen Dritte persönliche Daten?

„Wir bekommen absolut keine persönlichen Daten“, beteuert hingegen Lars Dünker von der Derag-Hotelgruppe. Man sehe höchstens, wie oft bestimmte Dienste der Hotel-App genutzt würden, und auch das nur anonymisiert. Auch seien die Geräte bewusst nicht mit einer Kamera ausgestattet – „um sicherzustellen, dass sich niemand beobachtet fühlt“, betont Dünker.

In einer Stellungnahme versichert Tink Labs, keine persönlichen Daten an Dritte weiterzugeben. „Falls ein Kunde einen Account (…) erstellt, kennen wir nur die Vorlieben, die der Gast selbst angibt und welche Artikel im City Guide wie oft gelesen werden.“ Zudem arbeite Tink Labs mit einer externen Anwaltskanzlei daran, „alle notwendigen Änderungen und Anpassungen umzusetzen, damit die Standards der ab 1. Mai 2018 in Kraft tretenden neuen Datenschutzverordnung erfüllt werden.“

Können Hotelgäste die Leih-Handys also gefahrlos nutzen? Die Berliner Datenschutzbehörde möchte sich da nicht festlegen. „Da wir derzeit keine Kenntnisse über die konkreten Analysevorgänge (…) haben, ist eine abschließende rechtliche Bewertung nicht möglich“, erklärt Behördensprecherin Dalia Kues. Grundsätzlich gehe man aber davon aus, dass zwangsläufig personenbezogene Daten erhoben und verarbeitet würden. Dem müssten Nutzer aber explizit zustimmen. „Damit eine solche Einwilligung wirksam ist, müssen die Betroffenen über die geplanten Auswertungen ausreichend informiert werden“, so Kues.

Die Anbieter haben nach schlechten Testergebnissen nachgebessert

Tink Labs versichert in seinen Allgemeinen Geschäftsbedingungen zwar, persönliche Daten ohne Erlaubnis „niemals zu verkaufen oder anderweitig weiterzugeben“. Im gleichen Atemzug erklärt die Firma aber, bestimmte Drittanbieter hätten eben doch Zugriff. Diese hätten zudem das Recht, besuchte Websites „zu statistischen Zwecken“ auszuwerten. Gespeichert würden die Daten auf Servern in Hongkong – eine Aussage, die laut Tink Labs für Geräte in Europa aber nicht zutrifft. Hier nutze man Server von Amazon, die in Deutschland stünden.

Doch selbst wenn rechtlich alles in Ordnung ist, bleiben Fragen: Was, wenn jemand ein Leih-Handy hackt, um die Bank-Daten des nächsten Gastes auszuspionieren? Oder eine App installiert, die Telefonate und Chats heimlich mitschneidet? Das IT-Portal Golem.de hat die Hotel-Smartphones im vergangenen Jahr auf solche Probleme hin untersucht. Das Ergebnis: Die Smartphones der ersten Serie seien „aus Sicherheitssicht eine Katastrophe“, da wichtige Updates komplett gefehlt hätten.

Beim zweiten Versuch im September 2017 zeigten sich die Tester zufriedener. Tink Labs habe „deutlich nachgebessert“, sowohl bei der Ausstattung der Geräte als auch bei der Sicherheit. Auch die Löschung der Kundendaten gestalte sich nun einfacher.

Telefonieren, chatten, surfen: Ein mulmiges Gefühl mit einem fremden Handy? Oder doch ein guter Service, um Roaming-Gebühren und Datenvolumen zu sparen? Am Ende müssen Reisende selbst entscheiden, ob sie dem neuen „Zimmerservice“ vertrauen oder das Leih-Handy vielleicht doch in seiner Halterung belassen. Aus Sicht des Datenschutzes wäre Letzteres zu empfehlen.

Lesen Sie jetzt