Suche
Contact
Zurück zur Übersicht
09.07.2019 | KPMG Law Insights

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Explore #more

19.01.2026 | KPMG Law Insights

PSD3 und PSR: Neue Payment-Regulierung für Zahlungsdienstleister und Banken

Die Europäische Kommission hat mit den Entwürfen der Dritten Zahlungsdiensterichtlinie (Payment Services Directive 3 – PSD3) und der neuen Zahlungsdiensteverordnung (Payment Services Regulation – PSR)…

15.01.2026 | KPMG Law Insights

Neuer DAWI-Freistellungsbeschluss ermöglicht Förderung von erschwinglichem Wohnraum

Die öffentliche Hand kann dank des neuen DAWI-Freistellungsbeschlusses erschwinglichen Wohnraum für Haushalte mit mittlerem Einkommen einfacher fördern. Die Europäische Kommission erweitert mit der Neufassung vom…

12.01.2026 | In den Medien

Gastbeitrag in Wirtschaft und Wettbewerb: Earnings Calls unter (KI-)Kontrolle: Neuer Ausgangspunkt für Dawn Raids der Kommission

Öffentliche Äußerungen von Unternehmen in Earnings Calls bergen kartellrechtliche Risiken: Bei solchen Präsentationen von Quartals- oder Jahresergebnissen und der anschließenden Diskussion mit Analysten, Investoren und…

12.01.2026 | KPMG Law Insights

Standortfördergesetz: Neue Impulse für Investitionen und den Kapitalmarkt

Am 19. Dezember 2025 hat der Bundestag das Standortfördergesetz (StoFöG) verabschiedet. Ziel des Gesetzes ist es, Deutschland als Wirtschafts- und Finanzstandort nachhaltig zu stärken, private

09.01.2026 | KPMG Law Insights

Die EmpCo tritt in Kraft – Antworten auf die wichtigsten Praxisfragen

Umweltaussagen werden für Unternehmen immer riskanter. Aufgrund der Empowering Consumers Directive (EmpCo) gelten in Kürze wesentlich strengere Regeln für Umweltaussagen und Nachhaltigkeitssiegel. Die Richtlinie ist…

05.01.2026 | In den Medien

KPMG Law Experte in der Börsen-Zeitung zum digitalen Euro

Der digitale Euro soll bis 2029 kommen. Die Notenbank muss jedoch noch viel Überzeugungsarbeit leisten. Die Skepsis ist groß, bei Banken, in der Bevölkerung und…

22.12.2025 | KPMG Law Insights

Neue EU-Richtlinie verschärft Umweltstrafrecht

Umweltkriminalität wird künftig härter sanktioniert. Die Richtlinie (EU) 2024/1203 über den strafrechtlichen Schutz der Umwelt wird in deutsches Recht umgesetzt. Sie sieht neue Straftatbestände und…

19.12.2025 | KPMG Law Insights

Digital Omnibus: Mehr Effizienz statt Deregulierung

Die EU-Kommission möchte die Digitalgesetze entschlacken. Am 19. November 2025 hat sie ihre Vorschläge zum „Digital-Omnibus“ (inklusive separatem AI-Omnibus) vorgelegt. Der Kern des Reformpakets: Die…

18.12.2025 | Dealmeldungen

KPMG Law und KPMG beraten die Gesellschafter der Frerk Aggregatebau beim Verkauf an DEUTZ

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die Gesellschafter der Frerk Aggregatebau GmbH (Frerk) beim Verkauf sämtlicher Geschäftsanteile…

17.12.2025 | KPMG Law Insights

KI-gestützte Risikochecks von NDAs und CoCs: So profitieren Rechtsabteilungen

Künstliche Intelligenz kann Rechtsabteilungen vor allem bei Routineaufgaben wie der Prüfung von Geheimhaltungsvereinbarungen (NDAs) oder Verhaltenskodizes (Codes of Conducts, kurz: CoCs) entlasten. Diese Dokumente sind…

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

 
Arbeitsfelder
Standorte
Position
Sprache

KPMG Law

©2026 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll