Kostenlos und unbegrenzt Wie sicher sind Leih-Smartphones in Hotels?

Im Urlaub mal eben Mails checken: Per Smartphone kann das teuer werden. Manche Hotels bieten ihren Gästen deshalb kostenlose Leih-Handys an. Doch was schützt gegen Datenmissbrauch?

Derag Livinghotels / Christian Behnke

Von Steve Przybilla


Flachbildfernseher und schnelles Internet reichen offenbar vielen Hoteliers nicht mehr aus, um Gäste zu beeindrucken. In immer mehr Unterkünften, vorwiegend im nobleren Bereich, gehören Leih-Handys neuerdings zur Zimmerausstattung. Sie können von Gästen während ihres Aufenthalts beliebig oft und kostenlos genutzt werden.

Für Deutsche lohnt sich ein solcher Service vor allem dann, wenn sie ins Nicht-EU-Ausland reisen. Immerhin fallen dort noch immer hohe Roaming-Gebühren an, sobald man mit dem eigenen Smartphone telefonieren oder im Internet surfen möchte. Doch auch im Inland können die Leih-Handys durchaus nützlich sein. Zum Beispiel, um Auslandsgespräche zu führen oder das eigene Datenpaket zu schonen.

"Wir bieten unseren Gästen ein unbegrenztes Datenvolumen", sagt etwa Lars Dünker, IT-Leiter der Hotelgruppe Derag, die deutschlandweit 17 Unterkünfte betreibt. Die Leih-Handys würden sehr gut angenommen, auch von deutschen Gästen. "Wir haben eine Nutzerquote von knapp über 80 Prozent", ergänzt Dünker. Man könne die Geräte sowohl im Hotel als auch außerhalb nutzen, genau wie das eigene Smartphone.

Hinter den Leih-Handys steckt das Hongkonger Start-up Tink Labs. Auf Anfragen antwortete das Unternehmen nicht. Auf seiner Homepage zeigt es aber die Hotels, die das Angebot übernommen haben. Auffällig ist, dass neben asiatischen Ländern vor allem Großbritannien vorne mit dabei ist. Allein im Großraum London sind über Hundert Hotels verzeichnet.

"Paket zur Analyse von Gästen"

Warum sich die Leih-Handys auch für Hotels lohnen, versucht Tink Labs auf seiner Homepage zu verdeutlichen. In einem Werbevideo lässt die Firma mehrere Hotelchefs zu Wort kommen, die sich die digitalen Helfer ins Haus geholt haben. So etwa Ramesh Arora, Managing Director der Montcalm Group in London. Seit Einführung der Smartphones habe sich das Rating der Hotels auf der Bewertungsplattform TripAdvisor deutlich verbessert, erklärt der Chef.

Doch es gibt noch ein anderes Argument, das die Hongkonger Firma offensiv bewirbt: Einblicke in persönliche Daten. Auf der Website wird ein "umfangreiches Paket zur Analyse von Gästen" in Aussicht gestellt. Details werden nicht genannt - der Satz lässt aber nichts Gutes erahnen.

"Wir bekommen absolut keine persönlichen Daten", sagt hingegen Lars Dünker von der Derag-Hotelgruppe. Man sehe höchstens, wie oft bestimmte Dienste der Hotel-App genutzt würden, und auch das nur anonymisiert. Auch seien die Handys von Tink Lab bewusst nicht mit einer Kamera ausgestattet - "um sicherzustellen, dass sich niemand beobachtet fühlt", sagt Dünker.

Können Hotelgäste die Leih-Handys also gefahrlos nutzen? Die Berliner Datenschutzbehörde möchte sich da nicht festlegen. "Da wir derzeit keine Kenntnisse über die konkreten Analysevorgänge […] haben, ist eine abschließende rechtliche Bewertung nicht möglich", erklärt Behördensprecherin Dalia Kues.

Grundsätzlich gehe man aber davon aus, dass zwangsläufig personenbezogene Daten erhoben und verarbeitet würden. Dem müssten Nutzer aber explizit zustimmen. "Damit eine solche Einwilligung wirksam ist, müssen die Betroffenen über die geplanten Auswertungen ausreichend informiert werden", so Kues.

Konkrete Telekommunikationsdaten - wer wann mit wem telefoniert - fielen grundsätzlich unter das Fernmeldegeheimnis. "Wichtig ist vor allem, dass Anbieter transparent machen, welche Daten für welche konkreten Zwecke erhoben und verarbeitet werden und wohin die Daten fließen", sagt Kues.

Daten auf Hongkonger Servern

Um sicherzugehen, müssen Gäste erst einmal die (englischsprachigen) AGB studieren. Doch selbst die lassen mehr Fragen offen, als sie beantworten. So versichert Tink Labs zwar, persönliche Daten ohne Erlaubnis "niemals zu verkaufen, zu verleihen oder anderweitig weiterzugeben". Im gleichen Atemzug erklärt die Firma aber, bestimmte Drittanbieter hätten eben doch Zugriff. Diese hätten zudem das Recht, besuchte Websites "zu statistischen Zwecken" auszuwerten. Laut AGB würden die Daten auf Servern in Hongkong gespeichert. (Update: Laut Tink Labs sollen Daten von Geräten in Europa auf Servern in Deutschland liegen.)

Doch selbst wenn rechtlich alles in Ordnung ist, bleiben Fragen: Was, wenn jemand ein Leih-Handy hackt, in der Hoffnung, die Bankdaten des nächsten Gastes auszuspionieren? Oder eine App installiert, die Telefonate und Chats heimlich mitschneidet? Das IT-Portal Golem.de hat die Hotel-Smartphones im vergangenen Jahr auf solche Probleme hin untersucht. Das Ergebnis: Die Smartphones der ersten Serie seien "aus Sicherheitssicht eine Katastrophe", da wichtige Updates komplett gefehlt hätten.

Beim zweiten Versuch im September 2017 zeigten sich die Tester zufriedener. Tink Labs habe "deutlich nachgebessert", sowohl bei der Ausstattung der Geräte als auch bei der Sicherheit. Auch die Löschung der Kundendaten, sobald der Gast ausgecheckt hat, gestalte sich nun wesentlich einfacher.

"Aktuell gibt es gleich drei Mechanismen, um sicherzustellen, dass ein Folgegast keinen Zugriff auf eventuell personenbezogenen Daten des vorherigen Nutzers hat", sagt Lars Dünker von der Derag-Hotelgruppe. Zum einen müssten sich Gäste auf einer Oberfläche anmelden und dabei ihren Check-out-Termin eintragen. Das Handy setzt sich zu diesem Datum automatisch zurück.

Zudem überprüft eine Software des Hotels täglich, ob der Gast bei seinen Reiseplänen geblieben ist. Damit können "wir das Gerät auch manuell zurücksetzen", sagt Dünker. "Das greift auch dann, falls ein Smartphone gestohlen wird." Und drittens gehöre es zur Prüfroutine der Hausdame, ob sich das Handy bei Abreise des Gastes im zurückgesetzten Status befindet.

Telefonieren, chatten, surfen: Ein mulmiges Gefühl mit einem fremden Handy? Oder doch ein guter Service, um Roaminggebühren und Datenvolumen zu sparen? Zwar müssen Reisende selbst entscheiden, ob sie dem neuen "Zimmerservice" vertrauen - oder das Leih-Handy vielleicht doch in seiner Halterung belassen. Aus Sicht des Datenschutzes aber wäre Letzteres zu empfehlen.

Update: Nach der Artikelveröffentlichung hat sich Tink Labs mit einer Stellungnahme gemeldet. "Wir geben keine *persönliche Daten* an Dritte weiter. Wir geben nur *aggregierte Daten* weiter", teilt das Unternehmen mit. "Falls ein Kunde einen Account bei handy erstellt, kennen wir nur die Vorlieben, die der Gast selbst angibt (culture freak, foodie, etc) und welche Artikel im City Guide wie oft gelesen werden." Außerdem arbeite Tink Labs derzeit "mit einer externen Anwaltskanzlei daran, alle notwendigen Änderungen und Anpassungen umzusetzen, damit die Standards der ab 1. Mai 2018 in Kraft tretenden neuen Datenschutzverordnung erfüllt werden". Zusätzlich gibt das Unternehmen an, dass die Daten für alle handy-Geräte in Europa in Deutschland auf Amazon-Servern liegen. Dies haben wir ergänzt.

Mehr zum Thema
Newsletter
Die schönsten Reiseziele: Nah und Fern


insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
eunegin 21.03.2018
1. User-Entscheidung
Kommt eben darauf an, was man damit macht. Wenn es keine sinnvolle Alternativen gibt, finde ich die Handys hilfreich, um unterwegs günstiger erreichbar zu sein oder mal ins Internet zu sehen, vielleicht auch um den ein oder anderen Anruf im Land zu tätigen. Private Daten würde ich niemals aufrufen, von Online Banking oder anderen passwortrelevanten Aktionen ganz abgesehen.
Rico456 21.03.2018
2. Besser wäre eine Leih-SIM
Eine Leih-SIM wäre erheblich sicherer für den Gast. Aber dafür muss man ja eine PIN eingeben, was für viele bequeme Zeitgenossen schon zuviel Aufwand ist. Das Hotel hätte davon auch nur Aufwand und keine neuen Daten zum Kunden.
chrissb 21.03.2018
3. nur für navigation
Ich hatte so ein Handy in Rom (und war angenehm überrascht da ich es vorher nicht kannte) Während der Woche habe ich es ausschliesslich zum navigieren benutzt. Das Hotel weiss nun dass ich im Colloseum und im Vatikan war. Wahrscheinlich noch wann ich morgens aufgestanden bin. Damit kann ich leben.
grommeck 21.03.2018
4. Völlig sicher, ich würde mir auch ein Handy beim BND oder der Polizei
leihen. Da kann nichts mehr passieren.....LOL
esku 21.03.2018
5. Wifi-Hotspot nutzen
Diese Handys bieten grundsätzlich die Möglichkeit, einen Wifi-Hotspot zu erzeugen. Man nutzt dann sein eigenes Handy über (hoffentlich verschlüsselte) Verbindungen und verwendet das Hotel-Handy nur als Zugangspunkt ins Netz, bzw. evtl. noch für die Navigation vor Ort. Das ist dann genauso sicher oder unsicher, wie die Nutzung eines Hotel-WLANs. Auf jeden Fall hat man es dann selbst in der Hand.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.