Suche
Contact
Zurück zur Übersicht
09.07.2019 | KPMG Law Insights

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Explore #more

02.12.2025 | KPMG Law Insights

Umsetzung der Entgelttransparenzrichtlinie: Das empfiehlt die Expertenkommission

Die EU-Entgelttransparenzrichtlinie ist seit Juni 2023 in Kraft und muss nun in deutsches Recht umgesetzt werden. Im Koalitionsvertrag haben Union und SPD eine „bürokratiearme“ Umsetzung…

28.11.2025 | In den Medien

KPMG Law Gastbeitrag Expertenforum Arbeitsrecht: Zwischen Theorie und Praxis: Die Blaue Karte EU und das Recht auf kurzfristige Mobilität im EU-Raum

Heutzutage wünschen sich nicht nur Arbeitnehmer, sondern auch Arbeitgeber, attraktivere Arbeitsbedingungen zu schaffen. Beliebt in diesem Zusammenhang sind seit einiger Zeit sogenannte Workations / „Work-from-Anywhere…

26.11.2025 | KPMG Law Insights

Die Entwaldungsverordnung der EU zwingt Unternehmen zum Handeln

Wer mit den Rohstoffen Soja, Ölpalme, Rinder, Kaffee, Kakao, Kautschuk und Holz sowie bestimmten daraus hergestellten Erzeugnissen handelt oder diese verwendet, sollte schnellstmöglich aktiv werden.…

25.11.2025 | KPMG Law Insights

Sondervermögen Infrastruktur: So gelingt der Verwaltung eine schnelle Umsetzung der Projekte

Die gesetzlichen Grundlagen des Sondervermögens sind jetzt in Kraft. Der Bund hat im Oktober 2025 sowohl das Gesetz zur Errichtung eines Sondervermögens „Infrastruktur und Klimaneutralität“…

21.11.2025 | In den Medien

KPMG Law Interview in Immobilien I Haufe: Ersatzbaustoffe: „Sekundär ist nicht zweitklassig“

Die Ersatzbaustoffverordnung soll Kreislaufwirtschaft im Bau harmonisieren, doch Rechtsunsicherheit und Bürokratie bremsen. Wie kann der Durchbruch gelingen? Antworten darauf weiß KPMG Law Experte Simon Meyer

21.11.2025 | KPMG Law Insights

Wohnungsbau-Turbo: Mehr Wohnraum auf Bestandsgrundstücken

Seit dem 30. Oktober 2025 gelten neue Regelungen zur Schaffung von Wohnraum im Baugesetzbuch (BauGB). Herzstück der Änderungen ist der sogenannte Wohnungsbau-Turbo. Das Gesetzespaket…

19.11.2025 | KPMG Law Insights

Neues Verpackungsdurchführungsgesetz verschärft Pflichten für Unternehmen

Mit einem neuen Verpackungsdurchführungsgesetz (VerpackDG) soll das deutsche Recht an die EU-Verpackungsverordnung angepasst werden. Das Bundesumweltministerium hat am 17. November 2025 einen Referentenentwurf vorgelegt. Das…

18.11.2025 | In den Medien

KPMG Law Statement in der FAZ zum Thema Deepfakes

Betrüger fälschen kinderleicht Rechnungen oder treten sogar als Firmenchefs auf. Unternehmen können sich dagegen wehren, doch Wunderwaffen gegen KI-Angriffe gibt es keine. KPMG Law Experte…

17.11.2025 | KPMG Law Insights

Videoüberwachung im Mietobjekt: Was sollten Vermieter beachten?

Die Videoüberwachung von vermieteten Immobilien ist nur unter strengen rechtlichen Voraussetzungen möglich. Immer mehr Eigentümer möchten ihre Objekte auf diese Weise im Blick behalten und…

13.11.2025 | KPMG Law Insights

KI in der Rechtsabteilung implementieren – das sind die Erfolgsfaktoren

Künstliche Intelligenz (KI) nutzt der Rechtsabteilung nur dann, wenn sie richtig implementiert wird. Die Technologie verspricht, zeitintensive Routinearbeiten zu automatisieren und die Qualität juristischer Arbeit…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

 
Arbeitsfelder
Standorte
Position
Sprache

KPMG Law

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll