British Airways 200-Millionen-Strafe wegen Datenpanne

Flugzeug von British Airways
Foto: Jack Taylor/ Getty ImagesEs ist die erste Geldbuße nach Einführung der EU-Datenschutz-Grundverordnung (DSGVO) in Großbritannien - und gleich die höchste jemals von britischen Datenschützern verhängte: Die britische Fluggesellschaft British Airways (BA) soll 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) Strafe zahlen, nachdem sich Unbekannte Zugriff auf ihre Kundendaten erschlichen hatten. Das teilte die britische Datenschutzbehörde ICO (Information Commissioner's Office) am Montag mit.
Im Sommer 2018 waren nach ICO-Angaben rund 500.000 BA-Kunden betroffen. Sie wurden mitunter bei der Flugbuchung von der Website der Fluggesellschaft auf eine Seite der Betrüger umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden.
Schuld an dem Vorfall seien "schwache Sicherheitsvorkehrungen" der Airline gewesen, so die Behörde. "Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit", sagte die britische Datenschutzbeauftragte Elizabeth Denham der ICO-Mitteilung zufolge .
Alex Cruz, der Chef von British Airways, zeigte sich dagegen "überrascht und enttäuscht" über die Entscheidung der Behörde. Die Airline habe rasch auf den Vorfall reagiert, und es seien keine Betrugsaktivitäten im Zusammenhang mit den abgegriffenen Daten festgestellt worden. Der Chef des Airline-Mutterkonzerns IAG (International Airlines Group), Willie Walsh, kündigte Widerspruch gegen die Entscheidung an.