DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways
Die britische Fluggesellschaft British Airways soll 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) Strafe für ein Datenleck bezahlen . Das teilte die britische Datenschutzbehörde ICO(öffnet im neuen Fenster) (Information Commissioner's Office) am 8. Juli mit. Gegen die Entscheidung nach der Datenschutzgrundverordnung (DSGVO) kann noch Widerspruch eingelegt werden.
Angreifer konnten über zwei Datenlecks im Sommer 2018 an die persönlichen Daten von über 500.000 British-Airways-Kunden gelangen. Über eine Sicherheitslücke im Online-Buchungssystem konnten die Angreifer unter anderem die Namen, Adressen, E-Mail-Adressen sowie die Kreditkarten- oder Bankverbindungen kopieren. Anfangs hatte die Fluggesellschaft von 380.000 betroffenen Kunden gesprochen , sie musste die Zahl allerdings nach oben korrigieren.
Schwache Sicherheitsvorkehrungen
Schuld an dem Vorfall seien "schwache Sicherheitsvorkehrungen" bei der Airline gewesen, so die ICO. "Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit," sagte die britische Datenschutzbeauftragte Elizabeth Denham der ICO-Mitteilung zufolge.
British-Airways-Chef Alex Cruz zeigte sich dagegen "überrascht und enttäuscht" über die Entscheidung der Behörde. Die Fluggesellschaft habe rasch auf den Datendiebstahl reagiert und es seien keine Betrugsaktivitäten im Zusammenhang mit den gestohlenen Daten festgestellt worden. Der Chef des British-Airways-Mutterkonzerns IAG (International Airlines Group), Willie Walsh, kündigte Widerspruch gegen die Entscheidung an.
Nur wenige Wochen vor dem Bekanntwerden des Datenlecks war British Airways vorgeworfen worden , nicht sorgfältig genug mit den Daten ihrer Kunden umzugehen und persönliche Daten an Dritte und Werbeunternehmen weiterzugeben.