Unwillkommenes Geburtstagspräsent

Zum 100. Geburtstag bekommt British Airways ein ganz besonderes Geschenk: Der Carrier muss wegen Verletzung der Datenschutzrichtlinien umgerechnet rund 204 Mio. Euro Strafe zahlen.

BA war im Herbst 2018 Opfer eines Hackerangriffs geworden, bei dem die Internetgangster etwa ½ Mio. Kundendaten gestohlen hatten (DMM berichtete). Den Cyberkriminellen fielen seinerzeit die Kundendaten auch zahlloser Geschäftsreisender mit vollem Namen, Adressen, E-Mail-Adressen und Bankdaten in die Hände. Im Fall von Reise- und Reisepassdaten betonte BA, dass diese nicht gestohlen worden sein sollen. 

Die britische Datenschutzbehörde ICO kündigte die Strafe wegen des Verstoßes gegen europäische Datenschutzbestimmungen an. Wenn ein Unternehmen die Daten seiner Kunden nicht vor „Verlust, Schaden oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“, teilte die Datenschutzbeauftragte Elizabeth Denham mit. Das Gesetz sei in diesem Punkt klar: „Wenn Sie mit persönlichen Daten betraut werden, müssen Sie darauf aufpassen.“

Die Fluggesellschaft zeigte sich über das Geburtstagspräsent enttäuscht. Laut BA-Chef Alex Cruz habe das Luftfahrtunternehmen schnell auf den Hackerangriff reagiert und keine Hinweise auf betrügerische Aktivitäten gefunden. Mutterkonzern IAG erwägt laut CEO  Willie Walsh Einspruch gegen die Strafe einzulegen. Die Höhe der Strafe entspricht 1,5 % des Umsatzes von British Airways im Jahr 2017. Quelle: SWR / DMM