British Airways nach Datenklau zu Millionenstrafe verurteilt
Der Fluggesellschaft droht wegen des Diebstahls von Kundendaten durch Hacker, der im vergangenen September aufflog, eine Strafe in Höhe von 204 Millionen Euro. Schuld an dem Vorfall seien „schwache Sicherheitsvorkehrungen", so die britische Datenschutzbehörde ICO. British Airways will sich juristisch wehren.
Die Kunden waren teilweise bei der Online-Flugbuchung von der Website der Fluggesellschaft auf eine Betrugswebsite umgeleitet worden, wo ihre Login-, Kreditkarten-, Reise- und Adressdaten abgegriffen wurden. Insgesamt seien von dem Datenklau, der wohl im Juni 2018 begonnen habe, 500.000 Kunden betroffen gewesen, heißt es in einer Erklärung der ICO.
Schuld an dem Vorfall seien "schwache Sicherheitsvorkehrungen" bei der Airline gewesen, so die Behörde. "Die persönlichen Daten von Menschen sind genau das: persönlich. Wenn eine Organisation sie nicht vor Verlust, Beschädigung oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit", sagte die britische Datenschutzbeauftragte Elizabeth Denham.
British Airways-Chef Alex Cruz zeigte sich über die drohende Strafe laut der Nachrichtenagentur dpa "überrascht und enttäuscht". Das Unternehmen habe auf den Datendiebstahl schnell reagiert und keine Beweise für betrügerische Handlungen auf Konten gefunden, die mit dem Diebstahl in Verbindung stünden. British Airways entschuldige sich bei allen Kunden für die entstandenen Unannehmlichkeiten, heißt es. Willie Walsh, CEO der Muttergesellschaft IAG, kündigte an, das Unternehmen werde "alle notwendigen Maßnahmen" gegen die drohende Strafe zu ergreifen. Man behalte sich vor, Beschwerde gegen die Entscheidung der ICO einzulegen.
Die Entscheidung der ICO basiert auf 2018 eingeführten Datenschutzvorschriften, nach denen die Behörden Unternehmen mit bis zu vier Prozent ihres weltweiten Umsatzes für Datenschutzverletzungen bestrafen können. Das genannte Strafmaß entspräche rund 1,5 Prozent der weltweiten Umsätze von British Airways aus dem Jahr 2017.