Seit dem 25. Mai 2018 gilt europaweit die DSGVO – Datenschutz-Grundverordnung. Das Gesetz schaffte dabei neue und strengere rechtliche Verpflichtungen für Unternehmen. Genau dieses Gesetz könnte British Airways nun teuer zu stehen kommen.

Denn im Sommer 2018 konnten Hacker auf unzählige persönliche Daten von rund 500.000 British Airways-Kunden zugreifen. Die Briten geben sich ob der hohen Strafe von gut 200 Millionen Euro überrascht und wollen Widerspruch einlegen.

Schwache Sicherheitsvorkehrungen bei British Airways

Gut eine halbe Million Kunden des britischen Flag Carriers waren im Sommer letzten Jahres von dem Hacker-Angriff betroffen, welche unter anderem auf sensible und persönliche Daten wie Namen, E-Mail-Adressen, Adressen, Kreditkartendaten und Bankverbindungen zugreifen konnten. Der Vorwurf lautet daher, dass die Sicherheitsmaßnahmen von British Airways zu schwach gewesen seien. Deshalb teilte die britische Datenschutzbehörde ICO am 8. Juli mit, dass British Airways 183,39 Millionen Pfund – gut 205 Millionen Euro – an Strafe zahlen müsse.

British Airways Economy Kurzstrecke Airbus A319 Düsseldorf DUS

Durch eine Lücke im Sicherheitssystem des Online-Buchungssystems der Airline gelangten die Hacker damals in das System der Airline. Kurz nach dem Angriff ging British Airways noch von etwa 380.000 betroffenen Kunden aus, doch die Zahl musste rasch nach oben korrigiert werden. “Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit”, begründete die ICO das Strafmaß.

British Airways zeigt sich “überrascht und enttäuscht”

British Airways möchte gegen das Urteil in Berufung gehen, denn man habe schnell und angemessen reagiert, zudem seien durch die gestohlenen Daten bis dato keinerlei Betrugsaktivitäten festgestellt worden. Willie Walsh, Chef der British Airways-Muttergesellschaft IAG, kündigte deshalb den Widerspruch an und zeigte sich “überrascht und enttäuscht” ob des Urteils der ICO.

british airways first class lounge london heathrow view 3

Allerdings wurde British Airways erst kurz vor Bekanntwerden des Datenlecks schon vorgeworfen, nicht genug zum Schutze der persönlichen Daten ihrer Kunden zu unternehmen und sensible Daten sogar an Dritte, sowie Werbeunternehmen weiterzugeben. Die Strafe ist die bisher höchste, mit der ein Unternehmen aufgrund des neuen Gesetztes belegt wurde. Allerdings beträgt die Höchststrafe dabei bis zu vier Prozent des Jahresumsatzes des betroffenen Unternehmens, während British Airways “nur” 1,5 Prozent ihres Umsatzes als Strafe zahlen muss.

Fazit zum Urteil gegen British Airways

Das Urteil von über 200 Millionen Euro Strafe für British Airways dürfte Signalwirkung haben, auch wenn die Briten dagegen natürlich Einspruch erheben wollen. Doch die Airline muss sich zumindest fragen, wie ein Angriff auf so sensible Daten scheinbar so “einfach” und in solch einem Ausmaß geschehen konnte. Besonders wo es zuvor schon einiges an Kritik genau über diese Sicherheitsmängel und einen Verkauf der Daten gegeben hatte. Deshalb ist die Höhe der Strafe auch durchaus angemessen, denn Unternehmen wie British Airways müssen alles dafür tun, die persönlichen Daten ihrer Kunden absolut sicher zu verwahren.

Lust auf mehr reisetopia Artikel? Dann folgt uns:

Autor

Max saß irgendwann häufiger in einem Flugzeug als in einer Straßenbahn, und kam so nicht umhin sich immer mehr mit den Themen rund um das Sammeln von Meilen, sowie den besten Flug- und Reisedeals zu beschäftigen. Auf reisetopia teilt er mit euch die neusten Deals und wichtigsten Tipps!

Fragen? In der reisetopia Club Lounge auf Facebook beantworten wir Eure Fragen.