British-Airways-Datenleck: Bußgeld auf 20 Millionen festgesetzt

(1 Bewertung, 5.00 von 5)

Angesichts Corona und der schlechten wirtschaftlichen Lage kommt British Airways vergleichsweise glimpflich davon. Ursprünglich hatte die britische Datenaufsicht eine Strafe in zehnfacher Höhe in Aussicht gestellt. Der Grund: Ein zweimonatiges Datenleck, bei dem Informationen von 400.000 Kunden und Mitarbeitern abgegriffen worden waren. Dazu gehörten sogar Passwörter, Kreditkartennummern und die passenden Sicherungszahlen.

Anzeige

Fluggäste in Sorge

Es wäre für die BA nicht einmal besonders kostspielig gewesen, den Datenabfluss zu verhindern. Doch das Unternehmen verzichtete leichtfertig auf begrenzte Zugriffsrechte, Multi-Faktor-Authentifizierung und Trainings in Form von simulierten Cyber-Angriffen. So war es möglich, dass Hacker im Sommer 2018 zwei Monate lang Konten von rund 400.000 Kunden und Mitarbeitern einsehen konnten. Betroffen waren nicht nur Namen und Adressen, sondern auch über 244.000 Kreditkartennummern, in 77.000 Fällen sogar in Kombination mit dem dreistelligen Validierungs-Code. Im Personalbereich konnten die Angreifer außerdem Benutzernamen und Passwörter von Beschäftigten und Administratoren auslesen.

Zwei Monate Zugriff möglich

Als schwerwiegend stuft die Aufsichtsbehörde unter anderem die Tatsache ein, dass das Problem nicht von British Airways selbst entdeckt wurde. Das heißt: Wäre das Unternehmen nicht von Dritten darauf aufmerksam gemacht worden, hätten möglicherweise noch mehr und noch länger Daten abfließen können. Der ICO-Bericht verweist außerdem auf die große Zahl der Betroffenen und die besondere Sensibilität der Informationen. Die Behörde habe deshalb zum ersten Mal ein derart hohes Bußgeld verhängt: 20 Millionen britische Pfund, umgerechnet rund 22 Millionen Euro.

Ursprünglich 200 Millionen angedroht

Immerhin: Sobald die Verantwortlichen Bescheid wussten, hätten sie umgehend das zuständige Commissioner’s Office (kurz: ICO) informiert. Auch im Verlauf der Untersuchung habe man kooperiert und mittlerweile zahlreiche Verbesserungen durchgeführt. Aber nicht nur das fiel bei der Festsetzung des Bußgelds positiv ins Gewicht. Auch die derzeitige wirtschaftliche Lage der Fluglinie durch die Folgen der Corona-Pandemie berücksichtigte die Behörde. Insgesamt beträgt die Strafe nur rund ein Zehntel dessen, was das ICO noch vor einem Jahr als angemessen bezeichnet hatte.

Fazit

Noch immer ist unklar, wer sich am 22 Juni 2018 illegal Zutritt zu den British-Airways-Servern verschaffte und dort bis zum 5. September Daten abführte. Mittlerweile allerdings entsprechen die Systeme den Vorgaben der Datenschutz-Grundverordnung, so das ICO. Zurzeit allerdings kämpft die BA, wie andere Fluglinien auch, eher mit Reisebeschränkungen und Quarantänevorschriften.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutz: Frankreich untersucht TikTok TikTok steht in den USA kurz vor dem Aus. Die App sei eine Bedrohung für die nationale Sicherheit, so der Vorwurf. Das Unternehmen muss sein US-Geschäft daher b...
Weiterlesen...
Datenleck bei Mixcloud: 20 Millionen User betroffen Derzeit vergeht kaum eine Woche, ohne dass ein Online-Portal ein Datenleck eingestehen muss. Jetzt war der britische Musikstreaming-Dienst Mixcloud an der Reihe...
Weiterlesen...
Mangelnder Datenschutz bei Zoom: Das sind die Folgen Seit dem Beginn der Corona-Restriktionen nutzen viele Unternehmen das Videokonferenz-Tool Zoom. Die tägliche Nutzerzahl stieg von 10 Millionen im Dezember auf a...
Weiterlesen...
Mastercard: Datenleck im Bonusprogramm Mit dem Mastercard Bonusprogramm „Priceless Specials“ können Karteninhaber Bonuspunkte bei jeder einzelnen Transaktion sammeln und diese gegen Prämien eintausch...
Weiterlesen...
Warnschuss: Facebook Germany GmbH zahlt Bußgeld wegen DSGVO-Verstoß Im Zusammenhang mit dem Namen „Facebook“ mag eine Strafe von 51.000 Euro gering erscheinen. Zur Kasse gebeten wurde allerdings in diesem Fall nicht der kaliforn...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support