British-Airways-Datenleck: Bußgeld auf 20 Millionen festgesetzt

(3 Bewertungen, 3.00 von 5)

Angesichts Corona und der schlechten wirtschaftlichen Lage kommt British Airways vergleichsweise glimpflich davon. Ursprünglich hatte die britische Datenaufsicht eine Strafe in zehnfacher Höhe in Aussicht gestellt. Der Grund: Ein zweimonatiges Datenleck, bei dem Informationen von 400.000 Kunden und Mitarbeitern abgegriffen worden waren. Dazu gehörten sogar Passwörter, Kreditkartennummern und die passenden Sicherungszahlen.

Anzeige

Fluggäste in Sorge

Es wäre für die BA nicht einmal besonders kostspielig gewesen, den Datenabfluss zu verhindern. Doch das Unternehmen verzichtete leichtfertig auf begrenzte Zugriffsrechte, Multi-Faktor-Authentifizierung und Trainings in Form von simulierten Cyber-Angriffen. So war es möglich, dass Hacker im Sommer 2018 zwei Monate lang Konten von rund 400.000 Kunden und Mitarbeitern einsehen konnten. Betroffen waren nicht nur Namen und Adressen, sondern auch über 244.000 Kreditkartennummern, in 77.000 Fällen sogar in Kombination mit dem dreistelligen Validierungs-Code. Im Personalbereich konnten die Angreifer außerdem Benutzernamen und Passwörter von Beschäftigten und Administratoren auslesen.

Zwei Monate Zugriff möglich

Als schwerwiegend stuft die Aufsichtsbehörde unter anderem die Tatsache ein, dass das Problem nicht von British Airways selbst entdeckt wurde. Das heißt: Wäre das Unternehmen nicht von Dritten darauf aufmerksam gemacht worden, hätten möglicherweise noch mehr und noch länger Daten abfließen können. Der ICO-Bericht verweist außerdem auf die große Zahl der Betroffenen und die besondere Sensibilität der Informationen. Die Behörde habe deshalb zum ersten Mal ein derart hohes Bußgeld verhängt: 20 Millionen britische Pfund, umgerechnet rund 22 Millionen Euro.

Ursprünglich 200 Millionen angedroht

Immerhin: Sobald die Verantwortlichen Bescheid wussten, hätten sie umgehend das zuständige Commissioner’s Office (kurz: ICO) informiert. Auch im Verlauf der Untersuchung habe man kooperiert und mittlerweile zahlreiche Verbesserungen durchgeführt. Aber nicht nur das fiel bei der Festsetzung des Bußgelds positiv ins Gewicht. Auch die derzeitige wirtschaftliche Lage der Fluglinie durch die Folgen der Corona-Pandemie berücksichtigte die Behörde. Insgesamt beträgt die Strafe nur rund ein Zehntel dessen, was das ICO noch vor einem Jahr als angemessen bezeichnet hatte.

Fazit

Noch immer ist unklar, wer sich am 22 Juni 2018 illegal Zutritt zu den British-Airways-Servern verschaffte und dort bis zum 5. September Daten abführte. Mittlerweile allerdings entsprechen die Systeme den Vorgaben der Datenschutz-Grundverordnung, so das ICO. Zurzeit allerdings kämpft die BA, wie andere Fluglinien auch, eher mit Reisebeschränkungen und Quarantänevorschriften.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO: Berliner Lieferdienstunternehmen muss 200.000 Euro zahlen Die Delivery Hero Germany GmbH hat über Jahre hinweg Vorschriften zum Datenschutz missachtet. Deshalb hat die Berliner Datenschutzbeauftragte jetzt das bisher h...
Weiterlesen...
Clubhouse: Hamburger Datenschutz-Beauftragter fordert Aufklärung Erst eine Abmahnung der Verbraucherzentralen und nun ein Fragenkatalog von HmbBfDI Johannes Caspar: Die datenschutzrechtlichen Grundlagen der angesagten Sprach-...
Weiterlesen...
Neues Urteil: DSGVO-Verstöße durch Wettbewerbsvereine abmahnbar Fast 2 Jahre nach dem Start der Datenschutz-Grundverordnung (DSGVO) stehen Online-Händler auch heute noch vor der Frage: Dürfen Wettbewerber und Vereine einen V...
Weiterlesen...
DSGVO-Strafe: Schuhversender Spartoo muss 250.000 Euro zahlen Bankdaten wurden unverschlüsselt gespeichert, aufgezeichnete Kundentelefonate nie gelöscht. Wegen mehrerer schwerer Verstöße gegen die DSGVO hat die französisch...
Weiterlesen...
DSGVO: Facebook soll 500 Euro Schadensersatz zahlen Bereits seit Jahren kämpft der Datenschutzaktivist und Jurist Max Schrems dagegen, wie Digitalkonzerne mit Userdaten umgehen. Jetzt, nach 6 Jahren, sprach ein e...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support