200 Millionen Euro-Strafe: Rekordbußgeld gegen British Airways

Dienstag, 9. Juli 2019


Gegen die Fluggesellschaft British Airways wurde ein Bußgeld in Höhe von umgerechnet ca. 205 Mio. Euro (183.39 Mio. Britische Pfund) verhängt. Das teilte die britische Datenschutzbehörde ICO am 8. Juli mit. Das Bußgeld entspricht knapp 1,5 Prozent des letztjährigen Umsatzes des Unternehmens.

Hacker erbeuten über 500.000 Kundendaten

Das Bußgeld geht zurück auf eine Sicherheitslücke im Online-Buchungssystem. Hacker kopierten im September 2018 über 500.000 Kundendaten, indem sie Anfragen an die Webseite der Airline auf eine gefälschte Internetseite umleiteten. Die Angreifer kopierten unter anderem die Namen, Adressen, E-Mail-Adressen sowie die Kreditkarten- oder Bankverbindungen von Kunden.

Schwache Sicherheitsvorkehrungen

Schuld seien schwache Sicherheitsvorkehrungen bei British Airways gewesen, sagte die britische Datenschutzbeauftragte Elizabeth Denham in einer von der Behörde veröffentlichten Stellungnahme. Wenn ein Unternehmen es nicht schaffe, persönliche Daten vor Verlust, Beschädigung oder Diebstahl zu schützen, sei das mehr als eine Unannehmlichkeit. Das Gesetz sei klar – die Datenschutzbehörde müsse gegen solche Verstöße vorgehen. Jedes Unternehmen, das den Schutz von personenbezogenen Daten nicht einhalten kann, müsse mit Maßnahmen der Behörde rechnen, so Denham.

British Airways kündigt Widerspruch gegen das Bußgeld an

British Airways-Chef Alex Cruz zeigte sich laut Medienberichten „überrascht und enttäuscht“ über die Entscheidung der Behörde. Die Airline habe rasch auf den Datendiebstahl reagiert, und es seien keine Betrugsaktivitäten im Zusammenhang mit den gestohlenen Daten festgestellt worden. Willie Walsh, der Chef des Mutterkonzerns IAG (International Airlines Group), kündigte Widerspruch gegen die Entscheidung an.

Das ICO wolle die von British Airways vorgebrachten Argumente prüfen und über den eingelegten Widerspruch entscheiden. (nl)

Quellen:

Pressemeldung des ICO vom 08.07.2019: Intention to fine British Airways £183.39m under GDPR for data breach

Golem.de vom 08.07.2019: 200 Millionen Euro Strafe für Datenleck bei British Airways

Spiegel online vom 08.07.2019: 200-Millionen-Strafe wegen Datenpanne

Faz.net vom 08.07.2019: Hackerangriff könnte British Airways 205 Millionen Euro kosten