British Airways droht bisherige Höchststrafe

DSGVO: British Airways droht bisherige Höchststrafe

British Airways drohen 204 Millionen Euro Geldbuße

Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) teilt mit, dass es beabsichtigt, British Airways wegen Verstößen gegen die EU-DSGVO mit einer Geldbuße von 204 Millionen Euro zu belegen.

Der Cyber-Vorfall wurde dem ICO von British Airways im September 2018 gemeldet.

Begründung: Verstoß gegen Art. 32 DSGVO „Sicherheit der Verarbeitung“

Bei diesem Vorfall ging es zum Teil darum, dass der Besuchertraffic auf der British Airways-Website auf eine betrügerische Seite umgeleitet wurde. Durch diese falsche Seite wurden Kundendaten von den Angreifern gestohlen. Von diesem Vorfall, der vermutlich im Juni 2018 begann, sind personenbezogene Daten von etwa 500.000 Kunden betroffen.

Die Untersuchung des ICO hat ergeben, dass ungenügende Sicherheitsvorkehrungen im Unternehmen die Ursache für das Datenleck waren. Dadurch konnten Login-, Kreditkarten- und Reisebuchungsdaten sowie Namens- und Adressinformationen von den Angreifern abgegriffen werden.

British Airways wird nun Gelegenheit haben, gegenüber dem ICO zu den Feststellungen und Sanktionen Stellung zu beziehen.

Bild: British Airways/Wikimedia Commons

Auch Marriott drohen hohe Strafen – lesen Sie hier.

Mehr zum Thema DSGVO, hohe Strafen und Maßnahmen, sich davor zu schützen – lesen Sie bei uns!

 

Share