Gratis
9. Juli 2019 - DSGVO

200 Millionen Euro Strafe für British Airways

Drucken

Unabhängig vom nahenden Brexit gilt auch in Großbritannien die DSGVO. Und nach einer schwerwiegenden Datenpanne bekommt die Fluggesellschaft British Airways die Wucht der darin verankerten Sanktionen zu spüren.

Schwerwiegenden Datenpanne im Herbst 2018. Die Fluggesellschaft British Airways muss rund 200 Millionen Euro Strafe zahlen. British Airways: Aufgrund eines Datendiebstahls im September 2018, verordnet die britische Datenschutzbehörde eine Strafe von rund 180 Millionen Pfund. (Bild: Garsya / iStock / GettyImages)

Im September 2018 hatte British Airways einen Datendiebstahl öffentlich gemacht. Kriminellen gelang es seinerzeit, die Daten von rund 500.000 Kunden zu erbeuten.

Es wurden Anfragen an die Website der Fluggesellschaft auf eine gefälschte Seite umgeleitet.

Dort trugen die Kunden dann, im besten Glauben sich auf der offiziellen Site zu befinden, ihre Daten ein. Den Kriminellen fielen so Adressen, Reisedaten und Kreditkartennummern in die Hände.

Rekordstrafe

Eine schwerwiegende Panne, die nicht nur für schlechte Publicity sorgte, sondern jetzt auch ein juristisches Nachspiel hat.

Aus Sicht der britischen Datenschutzbehörde „Information Commissioner’s Office“ (ICO) seien schlechte Sicherheitsvorkehrungen von British Airways verantwortlich für diese Datenpanne. Deshalb sprach die Behörde eine Strafe in Höhe von 183,4 Millionen aus.

Die Rund 200 Mio Euro stellen die erste Geldbuße im Königreich nach Einführung der DSGVO dar.

Außerdem handelt es sich auch um die höchste bisher von britischen Datenschützern verhängte Strafe.

Scharfe Kritik der zuständigen Behörde

In der Presseerklärung zum Vorfall sieht die britische Datenschutzbeauftragte Elizabeth Denham die Verantwortung eindeutig auf der Seite der Fluggesellschaft.

„Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit. Die Gesetzeslage ist eindeutig. Wem persönliche Daten anvertraut werden, muss sich darum auch kümmern. Wer das nicht tut, muss mit einer genauen Untersuchung meiner Behörde rechnen, um zu klären, welche Schritte unternommen wurden, fundamentale Grundrechte zu schützen.“

British Airways will sich wehren

Die Fluglinie will die Geldbuße nicht auf sich sitzen lassen. Der Mutterkonzern IAG kündigte Wiederspruch an.

In einem Pressebericht heißt es, das Unternehmen habe rasch auf den Vorfall reagiert.

Es seien außerdem keine Betrugsaktivitäten publik geworden, die im Zusammenhang mit den erbeuteten Daten stünden.

Daher zeigt sich Alex Cruz, Chef von British Airways, vom Bescheid der Behörde „überrascht und enttäuscht“.

Stephan Lamprecht