Rekordstrafe für British Airways

183 Mill. Pfund wegen mangelhaftem Datenschutz

Rekordstrafe für British Airways

hip London – Die britische Datenschutzbehörde will nach einem Hackerangriff im vergangenen Jahr eine Geldstrafe in Rekordhöhe gegen die zur International Consolidated Airlines Group (IAG) gehörende British Airways verhängen. Wie das Information Commissioner’s Office (ICO) mitteilt, soll die Fluggesellschaft 183,39 Mill. Pfund wegen Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) zahlen. Das wären 1,5 % des Umsatzes des vergangenen Jahres. Es handelt sich aber noch nicht um die endgültige Entscheidung. Man habe den Fall auch im Namen der anderen EU-Datenschutzbehörden untersucht. Wenn Bürger ihrer Länder zu den Geschädigten gehörten, hätten diese nun die Möglichkeit, sich zu den Ergebnissen zu äußern. Vor der endgültigen Entscheidung werde man sowohl die Einlassungen des Unternehmens als auch die der anderen Datenschutzbehörden sorgfältig prüfen.”Wir sind überrascht und enttäuscht von diesem ersten Ergebnis des ICO”, ließ sich Alex Cruz, der CEO von British Airways, zitieren. Man habe keine Hinweise auf betrügerische Aktivitäten im Zusammenhang mit dem Datendiebstahl, auf den man schnell reagiert habe. “Wir entschuldigen uns bei unseren Kunden für sämtliche Unannehmlichkeiten durch diesen Vorgang.””Die persönlichen Daten von Menschen sind genau das: persönlich”, sagte die britische Datenschutzbeauftragte Elizabeth Denham. “Wenn es eine Organisation nicht schafft, sie vor Verlust, Schaden oder Diebstahl zu schützen, ist das mehr als eine Unannehmlichkeit.” Das Gesetz sei da ganz klar. Wenn man persönliche Daten anvertraut bekomme, müsse man sich um sie kümmern. “Wer das nicht tut, wird von meinem Büro dahingehend überprüft, ob er angemessene Schritte unternommen hat, um grundlegenden Datenschutz zu gewährleisten.”Hacker stahlen bei British Airways (BA) die Daten von etwa 380 000 Kreditkarten von der Website und aus der App des Unternehmens. Dem ICO zufolge wurden bei dem Angriff, der im Juni vergangenen Jahres begann, persönliche Daten von etwa 500 000 Menschen entwendet. Erste Berichte über verdächtige Transaktionen kursierten schnell in den sozialen Medien, wo sich auch Kunden beklagten, von BA noch nicht informiert worden zu sein. Die Hacker leiteten Traffic von der Website des Unternehmens auf eine eigene Site um, auf der sie die Daten der Kunden abgreifen konnten. Durch die “schlechten Sicherheitsvorkehrungen” des Unternehmens sei es den Cyberkriminellen möglich gewesen, Informationen wie Namen und Adressen der Kunden, Buchungsnummern, Zahlungsinformationen und Login-Daten zu erbeuten. Seit Bekanntwerden der Attacke habe British Airways mit dem ICO zusammengearbeitet und Verbesserungen vorgenommen.