British Airways 200-Millionen-Strafe wegen Datenpanne

Im Sommer 2018 musste die Fluggesellschaft British Airways eine Datenpanne bei Online-Buchungen von Flugtickets einräumen. Nun verhängt die britische Datenschutzbehörde eine Geldstrafe in Rekordhöhe.

Flugzeug von British Airways
Getty Images

Flugzeug von British Airways


Es ist die erste Geldbuße nach Einführung der EU-Datenschutz-Grundverordnung (DSGVO) in Großbritannien - und gleich die höchste jemals von britischen Datenschützern verhängte: Die britische Fluggesellschaft British Airways (BA) soll 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) Strafe zahlen, nachdem sich Unbekannte Zugriff auf ihre Kundendaten erschlichen hatten. Das teilte die britische Datenschutzbehörde ICO (Information Commissioner's Office) am Montag mit.

Im Sommer 2018 waren nach ICO-Angaben rund 500.000 BA-Kunden betroffen. Sie wurden mitunter bei der Flugbuchung von der Website der Fluggesellschaft auf eine Seite der Betrüger umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden.

Schuld an dem Vorfall seien "schwache Sicherheitsvorkehrungen" der Airline gewesen, so die Behörde. "Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit", sagte die britische Datenschutzbeauftragte Elizabeth Denham der ICO-Mitteilung zufolge.

Alex Cruz, der Chef von British Airways, zeigte sich dagegen "überrascht und enttäuscht" über die Entscheidung der Behörde. Die Airline habe rasch auf den Vorfall reagiert, und es seien keine Betrugsaktivitäten im Zusammenhang mit den abgegriffenen Daten festgestellt worden. Der Chef des Airline-Mutterkonzerns IAG (International Airlines Group), Willie Walsh, kündigte Widerspruch gegen die Entscheidung an.

cva/dpa



insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
MisterD 08.07.2019
1. Das einzig richtige Exempel...
in diesem Zusammenhang... Unternehmen stecken Millionen und Abermillionen in die Absicherung ihrer internen Netzwerke und Daten, behandeln Kundendaten aber in aller Regel nach wie vor wie öffentliche Daten, die keines Schutzes bedürfen. Anders kann man es kaum erklären, dass manche Unternehmen selbst Kundenpasswörter oder Kreditkartendaten unverschlüsselt im Klartext speichern. Hier müssen drastische Strafen her, sonst kursieren in ein paar Jahren vollständige Datensätze eines jeden Menschen im Darknet...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.