Datenpanne mit Spätfolgen

09 Jul

  • in ISMS
  • von
  • 0

British Airways wurde eine 200-Millionen-Euro-Strafe auferlegt

Bisher gab es noch keine Geldbußen seit Einführung der EU-Datenschutz-Grundverordnung in Großbritannien. Das hat sich jetzt jedoch schlagartig geändert. Der britischen Fluggesellschaft British Airways wurde nicht nur das erste Bußgeld in Großbritannien auferlegt, sondern auch das höchste Bußgeld jemals. Die British Airways soll eine Strafe in Höhe von 204 Millionen Euro zahlen, da 2018 eine riesige Datenpanne hinsichtlich der Kundendaten stattgefunden hat.

Die Höhe des Bußgeldes entspricht 1,5 Prozent des Jahresumsatzes der British Airways im letzten Geschäftsjahr. Bei der Datenpanne handelte es sich um einen Cyberangriff, bei dem 2018 um die 500.000 persönliche Daten sowie Kreditkarteninformationen inklusive CVV-Nummern von Kunden gestohlen wurden. Die betroffenen Kunden der British Airways hatten ihre Flüge zwischen dem 21. August und dem 5. September per Kreditkarte gebucht.

Die britische Datenschutzbehörde reagierte deswegen mit einer so hohen Strafe, da die Sicherheitsvorkehrungen bei den British Airways schwach und somit ein Hackerangriff leicht möglich war. Die britische Datenschutzbeauftragte Elizabeth Denham, britische Datenschutzbeauftragte, äußerte sich wie folgt dazu: „Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“.

British Airways will die Strafe jedoch nicht so einfach hinnehmen und laut Willie Walsh, Unternehmenschef der British Airways, Einspruch einlegen. Seiner Meinung nach hat das Unternehmen nicht nur äußerst schnell auf den Vorfall reagiert, sondern zudem bereits Entschädigungszahlungen bei den betroffenen Kunden eingeleitet und sich in mehreren britischen Zeitungen für den Vorfall entschuldigt. Darüber hinaus seien keine betrügerischen Aktivitäten im Hinblick auf die gestohlenen Kundendaten bekannt, somit hält sich der Schaden noch in Grenzen.

Bis das finale Urteil gefällt wird, wird der Fall auch noch anderen Datenschutzbehörden weiterer EU-Staaten vorgelegt. Der Ausgang ist steht somit noch nicht fest. Dennoch kann man festhalten, dass nach einem Jahr DSGVO so langsam immer mehr Verstöße hoch bestraft werden.

Urheberrecht: © frank-peters auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.