Mandanten-Informationen
Mandanten-Informationen
IT- und Datenschutzrecht Juli 2019

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund festgesetzt hat. Im vergangenen Jahr wurden ca. 500.000 Nutzer der Website von British Airways von Hackern auf deren eigene Website umgeleitet, so dass diese u.a. Informationen zu Buchungsdetails, Namen, Adressdaten und Kreditkartendaten erlangen konnten. Ermöglicht wurde dies aus Sicht der Aufsichtsbehörde durch unzureichende Sicherheitsmaßnahmen der Fluggesellschaft. Diese hat angekündigt, Widerspruch gegen das Bußgeld zu erheben.

Das Bußgeld wäre womöglich noch deutlich höher ausgefallen, wenn British Airways nicht umfangreich mit der Behörde kooperiert und die eigenen Sicherheitsmaßnahmen verbessert hätte. Jedenfalls hat ein solches Verhalten die deutschen Aufsichtsbehörden in der Vergangenheit veranlasst, Bußgelder zu reduzieren.

Ungeachtet des Ausgangs des weiteren Verfahrens reiht sich die Entscheidung der ICO in die bisher schon zu beobachtende Bußgeldpraxis ein, insbesondere Verstöße gegen Vorschriften der DSGVO zur Gewährleistung der Sicherheit personenbezogener Daten mit hohen Bußgeldern zu ahnden. Deren Bedeutung in der Praxis kann somit kaum überschätzt werden. Wer dagegen als Verantwortlicher aus Desinteresse oder gar aus Kostengründen die Sicherheit personenbezogener Daten vernachlässigt, setzt sich künftig dem Risiko hoher Bußgelder aus. Neben diesen Bußgeldern drohen weitere Risiken wie etwa Reputationsrisiken oder das Risiko weiterer aufsichtsbehördlicher Maßnahmen wie etwa der (vorläufigen) Untersagung einzelner Verarbeitungen.“

Ansprechpartner:

KPMG Law

Das könnte Sie auch interessieren

Ein Unternehmensstrafrecht für Deutschland

Er ist noch nicht einmal offiziell vorgestellt, doch er hat das Zeug dazu, Rechtsgeschichte zu schreiben: Der Referentenentwurf für ein Gesetz zur Bekämpfung der Unternehmenskriminalität,...
mehr

HOAI-Mindestsätze europarechtswidrig – Und nun?

Der EuGH hat festgestellt, dass die in der HOAI vorgesehenen Mindest- und Höchstsätze gegen Europarecht verstoßen. In der Praxis macht sich Unsicherheit breit. Doch bei...
mehr

Die Neuregelung des Hochschulrahmengesetzes

Die Neuregelung des Hochschulrahmengesetzes Die Regelung des Hochschulrahmengesetzes des Bundes und den zwischen den Ländern geschlossenen Staatsvertrag vom 05.06.2008 verliert ab dem 01.01.2020 seine Gültigkeit....
mehr

KPMG Law und KPMG beraten Startup Velocity aus Aachen bei der Gründung eines Joint Venture mit dem Zeitungsverlag Aachen

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat das Startup Velocity Mobility GmbH (vormals: Velocity Aachen GmbH) bei der Gründung eines Joint Ventures mit der...
mehr
KPMG Law Rechtsanwaltsgesellschaft mbH verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen