09.07.2019 | KPMG Law Insights

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Explore #more

18.11.2025 | In den Medien

KPMG Law Statement in der FAZ zum Thema Deepfakes

Betrüger fälschen kinderleicht Rechnungen oder treten sogar als Firmenchefs auf. Unternehmen können sich dagegen wehren, doch Wunderwaffen gegen KI-Angriffe gibt es keine. KPMG Law Experte…

17.11.2025 | KPMG Law Insights

Videoüberwachung im Mietobjekt: Was sollten Vermieter beachten?

Die Videoüberwachung von vermieteten Immobilien ist nur unter strengen rechtlichen Voraussetzungen möglich. Immer mehr Eigentümer möchten ihre Objekte auf diese Weise im Blick behalten und…

13.11.2025 | KPMG Law Insights

KI in der Rechtsabteilung implementieren – das sind die Erfolgsfaktoren

Künstliche Intelligenz (KI) nutzt der Rechtsabteilung nur dann, wenn sie richtig implementiert wird. Die Technologie verspricht, zeitintensive Routinearbeiten zu automatisieren und die Qualität juristischer Arbeit…

13.11.2025 | KPMG Law Insights

Erstes Omnibus-Paket soll Pflichten der CSDDD, CSRD und EU-Taxonomie lockern

Am 13. November 2025 hat das EU-Parlament über seine Verhandlungsposition bezüglich des sogenannten Omnibus-Paketes gestimmt, das Lockerungen der CSRD, der CSDDD und der Taxonomie vorsieht.…

12.11.2025 | In den Medien

KPMG Law Statement im In-house Counsel: Mehr Stabilität unter dem Dach der Corporate Governance

Über „Corporate Governance“ wird angesichts multipler Krisen und Regulierungstendenzen der Gesetzgeber viel gesprochen. Was ist das eigentlich – eine „gute“ Corporate Governance? Wie lässt sich…

07.11.2025 | Dealmeldungen

KPMG Law und KPMG beraten Diehl Defence beim Kauf der Tauber Unternehmensgruppe

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die Diehl Defence beim Erwerb der Tauber Unternehmensgruppe beraten. KPMG Law…

07.11.2025 | KPMG Law Insights

Änderungen beim H-1B-Visum und die Folgen für USA-Einsätze

Die Regierung von Präsident Trump hat zwei wesentliche Änderungen an dem sehr beliebten H-1B-Visaprogramm für Fachkräfte eingeführt: Die bisherige – zufallsgetriebene – Lotterie wird durch…

07.11.2025 | In den Medien

KPMG Law Statement auf HAUFE: Wirrwarr um die EU-Entwaldungsverordnung – und was Unternehmen jetzt tun sollten

Eventuell, vielleicht, unter bestimmten Umständen wird die EU-Entwaldungsverordnung (EUDR) nicht wie längst beschlossen am 30. Dezember 2025 für große und mittlere Unternehmen und am 30.…

06.11.2025 | KPMG Law Insights

Fremdpersonal: Behörden verschärfen Prüfung mit KI-Unterstützung

KI ist für viele Unternehmen ein Segen, sie kann aber auch schnell zum Fluch werden, gerade dann, wenn Behörden die Technik nutzen, um Rechtsverstöße von…

06.11.2025 | KPMG Law Insights

Entwaldungsverordnung – Vereinfachung statt Verschiebung?

Im September wollte die EU-Kommission die Entwaldungsverordnung EUDR noch verschieben. Am 21. Oktober 2025 hat sie einen umfassenden Vorschlag für eine Vereinfachung der EUDR veröffentlicht.…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.