Dienstag, 16. Juli 2019

Teures Datenleck British Airways soll 200 Millionen Euro wegen Datenklau zahlen

Teures Datenleck: British Airways soll wegen eines Hackerangriffs 200 Millionen Strafe zahlen

Die britische Fluggesellschaft British Airways (BA) soll wegen gestohlener Kundendaten 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) Strafe zahlen. Die am Montag von der Datenschutzbehörde ICO verkündete Entscheidung ist noch nicht endgültig - dafür aber rekordverdächtig und zeigt die gestiegene Aufmerksamkeit für das Thema Datenschutz.

Zum Vergleich: Für den Datenskandal im Zusammenhang mit der Firma Cambridge Analytica hatte Facebook lediglich 500.000 Pfund (aktuell rund 557.000 Euro) Strafe zahlen müssen. Bis dato die höchste je verhängte solche Strafe in Großbritannien.

Von dem Datenklau bei British Airways im Sommer 2018 waren nach Angaben der Datenschutzbehörde rund 500.000 Kunden betroffen. Sie wurden teilweise bei der Online-Flugbuchung von der Website der Fluggesellschaft auf eine Betrugswebsite umgeleitet, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden.

Schuld an dem Vorfall, den BA selbst gemeldet hatte, seien "schwache Sicherheitsvorkehrungen" bei der Airline gewesen, so die Behörde.

Wie auch hierzulande gelten in Großbritannien seit vergangenem Jahr strengere Datenschutzgesetze. Mittlerweile liegt die Höchststrafe bei 4 Prozent des Umsatzes - eine Schwelle die im vorliegenden Fall mit 1,5 Prozent nicht erreicht wurde. Die Strafe gegen BA ist die erste größere, die unter der neuen Gesetzgebung von der ICO verkündet wurde.

In Deutschland, wo seit Mai 2018 ebenfalls die europäische Datenschutzgrundverordnung (DSGVO) greift, sind die Behörden mit Strafen bislang deutlich zurückhaltender geblieben. Laut einer Umfrage der "Welt am Sonntag" vom Mai unter 15 von 16 Bundesländern (exklusive Mecklenburg-Vorpommern) verhängten die Behörden binnen Jahresfrist in 81 Fällen Bußgelder in Höhe von 485.490 Euro. Die durchschnittliche Strafe lag damit bei knapp 6000 Euro. Das höchste Bußgeld wurde mit 80.000 Euro in Baden-Württemberg verhängt, wo Gesundheitsdaten im Internet gelandet waren.

mit dpa

© manager magazin 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung