Suche
Contact
Zurück zur Übersicht
09.07.2019 | KPMG Law Insights

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Explore #more

29.05.2026 | In den Medien

Statement von KPMG Law Experten in der Süddeutschen Zeitung zum Thema Embedded Insurance

Immer öfter werden beim Kauf von Autos, Handys oder Konzertkarten auch Versicherungen angeboten. Besonders gefragt sind eingebettete Versicherungen beim Kauf von Elektrogeräten wie Smartphones. In…

26.05.2026 | KPMG Law Insights

Der Industriestrompreis – Kostenentlastung mit neuen Voraussetzungen und Nachweispflichten

Der Industriestrompreis steht in den Startlöchern: Mit der Veröffentlichung der Förderrichtlinie am 6. Mai 2026 liegt nun der lange erwartete Rechtsrahmen für den deutschen Industriestrompreis…

19.05.2026 | KPMG Law Insights

Die Novelle des Umwelt-Rechtsbehelfsgesetzes soll Infrastrukturprojekte beschleunigen

Mit der am 21. Januar 2026 im Bundeskabinett beschlossenen Novelle des Umwelt-Rechtsbehelfsgesetzes (UmwRG) sollen Infrastrukturvorhaben beschleunigt werden. Der Gesetzentwurf schränkt Rechte von Umwelt- und Naturschutzverbänden…

15.05.2026 | KPMG Law Insights

Wie die EU Inc. den Transaktionsmarkt verändert – fünf Thesen für M&A, Venture Capital und Private Equity

Die EU Inc. könnte den Transaktionsmarkt in Europa spürbar verändern. Denn sie verändert zentrale Annahmen über Gesellschaftsstrukturen. Wenn Anteile digital übertragen werden, notarielle Zwänge entfallen…

14.05.2026 | Dealmeldungen

KPMG Law berät Deutsche Telekom bei BaFin Erlaubnis für Rückversicherungs Captive

Die Deutsche Telekom AG hat von der BaFin die Erlaubnis zur Gründung einer Rückversicherungs‑Captive mit Sitz in Deutschland erhalten. Die Lizenz wurde Ende März 2026…

13.05.2026 | KPMG Law Insights

Was die neue Verbraucherkreditrichtlinie für Retailbanken bedeutet

Die neue Verbraucherkreditrichtlinie (CCD II) verschärft die Anforderungen an die Vergabe von Verbraucherkrediten für Retailbanken. Was Retailbanken ab dem 20. November 2026 bei der Vergabe…

13.05.2026 | Dealmeldungen

KPMG Law advises SAP on strategic investments in unicorn startups n8n and Parloa

KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) advised SAP SE (SAP) on its strategic investments in the unicorn startups n8n and Parloa. KPMG Law provided SAP…

12.05.2026 | KPMG Law Insights

Keine Beihilfe bei lokalem Sachverhalt: Wann das Beihilfeverbot des Art. 107 AEUV nicht greift

Nicht jede staatliche Förderung ist auch eine genehmigungspflichtige Beihilfe. Ist der Sachverhalt rein lokal, kann die Behörde auf das zeitaufwendige Notifizierungsverfahren bei der EU-Kommission verzichten.…

11.05.2026 | KPMG Law Insights

Mit der EU Inc. Start-ups digital gründen und europaweit skalieren – EU plant neue Rechtsform

Die EU‑Kommission hat mit der EU Inc. eine neue, europaweit einheitliche Gesellschaftsform vorgeschlagen, die Unternehmensgründungen schneller, günstiger und vollständig digital machen soll. Zielgruppe sind vor…

08.05.2026 | KPMG Law Insights

Vergabebeschleunigungsgesetz: Neue Anforderungen und Spielräume für die öffentliche Beschaffung

Um Vergabeverfahren schneller, flexibler und praktikabler zu machen, wurde jetzt das Vergaberecht reformiert. Am 23. April 2026 hat der Bundestag das Gesetz zur Beschleunigung der

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

 
Arbeitsfelder
Standorte
Position
Sprache

KPMG Law

©2026 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll