DSGVO: Heftige Strafe für British Airways Datenpanne

14. November, 2019
DSGVO: Heftige Strafe für British Airways Datenpanne

Die oberste Datenschutzbehörde Großbritanniens belegt British Airways mit einer saftigen Strafe für die Datenpanne in 2018, bei der 500.000 Kunden betroffen waren. Die Fluglinie muss umgerechnet etwa 205 Millionen Euro zahlen.

Zur Erinnerung: 2018 war die British Airline Webseite von Cyberkriminellen umgeleitet worden. Dadurch konnten sie die persönlichen Daten der British Airways Kunden abgreifen. Die Informationskommissarin der britischen Datenschutzbehörde, Elizabeth Denham, sagte in einem Interview:

„Die persönlichen Daten der Menschen sind genau das – persönlich. Wenn ein Unternehmen es nicht schafft, sie vor Verlust, Beschädigung oder Diebstahl zu schützen, ist das mehr als eine Unannehmlichkeit.“

Weiter sagte Denham:

„Deshalb ist das Gesetz klar – wenn man mit personenbezogenen Daten vertraut wird, muss man sich darum kümmern. Diejenigen, die es nicht tun, werden von meiner Behörde kontrolliert. Es wird überprüft, ob sie geeignete Maßnahmen zum Schutz der Grundrechte auf Privatsphäre ergriffen haben.“

Durham gab dieses Statement, da die Fluglinie zuvor kundgetan hatte, sie sei „überrascht und enttäuscht“ über die Höhe der Strafe. Sicher, es war in der Tat die höchste, jemals von der Behörde verhängte Strafe. Allerdings hatte sie auch viele Missstände bei der Fluglinie aufgedeckt: Eine große Menge an Informationen wurde durch schlechte IT-Sicherheit kompromittiert. Dazu gehörten Anmeldedaten, Bankkarten und Reisebuchungsdaten sowie Namens- und Adressinformationen.

Nach dem europaweiten Inkrafttreten der DSGVO im Mai 2018, war das die höchste bisher in Großbritannien verhängte Strafe. Die britische Datenschutzbehörde will damit gleich die richtige Botschaft aussenden: Wer mit den Daten seiner Kunden nicht äußerster sorgfältig umgeht, der muss mit hohen Strafen rechnen, wenn etwas dabei schief geht

Der Vorstandsvorsitzende von British Airways hatte wohl ein milderes Urteil erwartet. Alex Cruz verteidigte sein Unternehmen:

„British Airways hat schnell auf den Vorfall reagiert. Wir haben keine Hinweise auf Betrug oder betrügerische Aktivitäten auf Kundenkonten im Zusammenhang mit dem Diebstahl finden können. Wir entschuldigen uns bei unseren Kunden für etwaige Unannehmlichkeiten, die durch dieses Ereignis verursacht wurden.“

Da hat Herr Cruz wohl nicht genau genug hingeschaut oder nachgefragt. Es gibt nämlich durchaus Kunden, deren Konto nach dem Vorfall missbraucht wurde. Eine Entschuldigung hilft solchen Betroffenen nicht viel.

Die Strafzahlung geht natürlich nicht an Betroffene des Sicherheitsvorfalls. Sie wird zwischen den anderen europäischen Datenschutzbehörden aufgeteilt. Der Anteil, der an die britische Datenschutzaufsicht geht, fließt direkt in die britische Staatskasse. Die einzelnen Betroffenen müssen sich selbst um ihre persönliche Entschädigung kümmern. Britisch Airways gab keine Auskünfte darüber, ob es derartige Kompensationen gegeben hat.

Artikel von bbc.com, 08.07.2019: British Airways faces record £183m fine for data breach
Artikel von theregister.co.uk, 08.07.2019: UK privacy watchdog threatens British Airways with 747-sized fine for massive personal data blurt
Artikel von zdnet.com, 08.07.2019: GDPR: Record British Airways fine shows how data protection legislation is beginning to bite
Artikel von cyberscoop.com, 08.07.2019: British Airways fined $229 million under GDPR for data breach tied to Magecart

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen