Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.
Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.
Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“
Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)
Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau
tel: +49 761 769999-20
shoegl@kpmg-law.com
KPMG Law
© 2023 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.
KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.
