Datenleck bei British Airways

Autor: Mario Schmidtgen
Datum: 10.07.2019

200 Millionen Euro Strafe

Aufgrund eines Datenlecks muss die britische Fluggesellschaft British Airways nun 183,39 Millionen Britische Pfund, rund 205 Millionen Euro, Strafe zahlen. Dies gab die britische Datenschutzbehörde ICO (Information Commissioner’s Office) bekannt. Die Fluggesellschaft kann noch gegen die Entscheidung nach der Datenschutzgrundverordnung (DSGVO) Widerspruch einlegen.

Hintergrund war der Angriff von Hackern im Sommer 2018, bei dem sie Zugriff auf persönliche Daten von mehr als 500.000 Kunden der Fluggesellschaft erhielten. Durch eine Sicherheitslücke im Buchungssystem auf der Website konnten Namen, Adressen, Mail-Adressen sowie Kreditkarten- und Bankverbindungen kopiert werden. Zunächst ging British Airways von 380.000 betroffenen Kunden aus – diese Zahl musste jedoch nach oben korrigiert werden.

Mangelndes Sicherheitsniveau

Grund für den Datenklau seien laut der ICO „schwache Sicherheitsvorkehrungen“ bei der Fluggesellschaft. „Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“, kommentierte die britische Datenschutzbeauftragte Elizabeth Denham.

British-Airways-Chef Alex Cruz äußerte, er sei „überrascht und enttäuscht“ über die Entscheidung der Datenschutzbehörde. Die Fluggesellschaft habe schnell Maßnahmen gegen den Datendiebstahl ergriffen. Weiterhin seien keine Betrugsaktivitäten im Rahmen der gestohlenen Daten erfolgt. Chef des Mutterkonzerns IAG (International Airline Group) Willie Walsh gab bekannt, Einspruch einlegen zu wollen.

Bereits wenige Wochen vor dem Datenskandal wurde British Airways bereits beschuldigt, mit den Kundendaten nicht sorgfältig genug umzugehen und persönliche Daten an Dritte und Werbeunternehmen weiterzuverkaufen.