British Airways: bislang höchste DSGVO-Strafe

Von Robert Nagel am 9.7.2019
Robert Nagel

Die Datenschutzbehörde ICO verdonnert die britische Fluggesellschaft zur bislang höchsten DSGVO-Strafe. Die Behörde des Vereinigten Königreichs sieht es als erwiesen an, dass British Airways durch mangelhafte Sicherheitsvorkehrungen einen Datendiebstahl ermöglichte, der eine halbe Million Kunden betrifft. Gefordert wird das bislang höchste DSGVO-Bußgeld: gut 200 Millionen Euro.

British Airways DSGVO höchste Strafe
Der britischen Fluggesellschaft droht die DSGVO-Rekordstrafe von 183,39 Millionen Pfund (ca. 204 Mio. Euro) 

Datenschutzpanne: Traffic auf betrügerische Website umgeleitet

Die britische Datenschutzbehörde ICO (Information Commissioner's Office) wirft British Airways mangelnde Sicherheitsvorkehrungen vor, die letztendlich die Umleitung von Besuchern der Website auf eine betrügerische zweite Website ermöglicht habe. Dadurch seien die Namen, E-Mail-Adressen, Anschriften und Bankverbindungen beziehungsweise Kreditkartendetails von mehr als 500.000 Fluggästen übermittelt worden – ein gravierender Verstoß gegen die DSGVO, so die ICO.

Die UK-Datenschutzbeauftrage Elizabeth Denham warnte in diesem Zusammenhang, nachlässige Unternehmen „müssten sich genauen Untersuchungen meiner Behörde stellen, bei denen geprüft wird, ob sie angemessene Schritte unternommen haben, um elementare Persönlichkeitsrechte zu schützen.“

Private Endgeräte DSGVO-konform nutzen?  Erfahren Sie mehr in unserem Whitepaper.   

 

Bislang höchste DSGVO-Strafe

Der Datendiebstahl dürfte das bislang höchste DSGVO-Bußgeld zur Folge haben. Die ICO fordert die sagenhafte Summe von 183,39 Millionen britischen Pfund, was etwa 204 Millionen Euro entspricht. Damit wäre das Bußgeld die mit Abstand höchste von der ICO verhängte Strafe – obwohl die maximale Höhe von vier Prozent des Jahresumsatzes im Fall von British Airways nicht einmal erreicht wird (die Summe entspricht ungefähr 1,5 Prozent des British-Airways-Umsatzes 2018).

Rechtskräftig ist der Bescheid noch nicht. British Airways kündigte bereits an, Widerspruch einlegen zu wollen.


DSGVO: Weblinks


Neuer Call-to-Action

 

Themen: Insider, EU-DSGVO

Phone as a Service

everphone unterstützt Unternehmen mit einem intelligenten Mietmodell für Firmenhandys. Unsere Themen: Datensicherheit, Usability, Enterprise Mobility, Employer Branding, Mobile Device Management, Mobiles Arbeiten und Nachhaltigkeit.

BYOD Datenschutz

E-Mail-Abonnement

Beliebte Beiträge