Suche
Contact
Zurück zur Übersicht
09.07.2019 | KPMG Law Insights

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Explore #more

05.02.2026 | KPMG Law Insights

AWG-Novelle sieht härtere Strafen für Sanktionsverstöße vor

Aufgrund des anhaltenden russischen Angriffskriegs gegen die Ukraine möchte die EU die Strafverfolgung von Verstößen gegen EU-Sanktionen erleichtern. Der Bundestag hat am 15. Januar 2026…

03.02.2026 | In den Medien

KPMG Law Gastbeitrag im private banking magazin: Der digitale Euro kommt – wie gut ist das Private Banking vorbereitet?

Das neue digitale Zentralbankgeld verändert Zahlungsverkehr und Liquiditätsmanagement. Was der digitale Euro für Private Banking, Family Offices und vermögende Kunden bedeutet, schätzt der KPMG Law…

02.02.2026 | KPMG Law Insights

Arbeitsunfähigkeit und Krankenstände reduzieren: Was das Arbeitsrecht erlaubt

Hohe Fehlzeiten und Krankenstände lassen sich senken. Wie Arbeitgebern das gelingen kann, dafür gibt es unterschiedliche Ansatzpunkte.   Bundeskanzler Merz möchte die telefonische Krankschreibung abschaffen, um

30.01.2026 | KPMG Law Insights

DAC8-Umsetzung erhöht das Risiko steuerstrafrechtlicher Verfolgung im Krypto-Handel

Seit dem 1. Januar 2026 ist das Kryptowerte‑Steuertransparenz‑Gesetz (KStTG) in Kraft. Es setzt in Deutschland die DAC8 (EU-Richtlinie 2023/2226 – Directive on Administrative Cooperation) um…

21.01.2026 | Dealmeldungen

KPMG Law berät die Controlware Holding beim Verkauf der Productware an die GBS Electronic Solutions

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Controlware Holding GmbH beim Verkauf der Productware‑Gesellschaft zur Produktion von elektronischen Geräten mbH (Productware) an die…

20.01.2026 | In den Medien

Gastbeitrag im Personalmagazin – Mobiles Arbeiten: Grenzenlos tätig?

Mobiles Arbeiten aus dem Ausland eröffnet Beschäftigten wie Arbeitgebern neue Möglichkeiten. Rechtlich müssen Arbeitsmodelle wie „Work from Anywhere“ (WFA) oder „Workation“ gut vorbereitet werden. Insbesondere…

19.01.2026 | KPMG Law Insights

PSD3 und PSR: Neue Payment-Regulierung für Zahlungsdienstleister und Banken

Die Europäische Kommission hat mit den Entwürfen der Dritten Zahlungsdiensterichtlinie (Payment Services Directive 3 – PSD3) und der neuen Zahlungsdiensteverordnung (Payment Services Regulation – PSR)…

15.01.2026 | KPMG Law Insights

Neuer DAWI-Freistellungsbeschluss ermöglicht Förderung von erschwinglichem Wohnraum

Die öffentliche Hand kann dank des neuen DAWI-Freistellungsbeschlusses erschwinglichen Wohnraum für Haushalte mit mittlerem Einkommen einfacher fördern. Die Europäische Kommission erweitert mit der Neufassung vom…

12.01.2026 | In den Medien

Gastbeitrag in Wirtschaft und Wettbewerb: Earnings Calls unter (KI-)Kontrolle: Neuer Ausgangspunkt für Dawn Raids der Kommission

Öffentliche Äußerungen von Unternehmen in Earnings Calls bergen kartellrechtliche Risiken: Bei solchen Präsentationen von Quartals- oder Jahresergebnissen und der anschließenden Diskussion mit Analysten, Investoren und…

12.01.2026 | KPMG Law Insights

Standortfördergesetz: Neue Impulse für Investitionen und den Kapitalmarkt

Am 19. Dezember 2025 hat der Bundestag das Standortfördergesetz (StoFöG) verabschiedet. Ziel des Gesetzes ist es, Deutschland als Wirtschafts- und Finanzstandort nachhaltig zu stärken, private

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

 
Arbeitsfelder
Standorte
Position
Sprache

KPMG Law

©2026 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll