Die Britische Datenschutzbehörde ICO (Information Commissioner’s Office) hat angekündigt, gegen die Fluggesellschaft British Airways eine Strafzahlung von 183,39 Millionen Pfund (ca. 204 Millionen Euro) zu verhängen, da sie Kundendaten nicht gut genug gesichert hatte.

Hintergrund ist ein Datenleck aus dem Jahr 2018, bei dem die Daten von ca. 500.000 Kunden durch eine Sicherheitslücke auf der Webseite der Fluggesellschaft von Angreifern ausgespäht werden konnten.

Dabei waren unter anderem Namen, E-Mail-Adressen, Kreditkarten- und Bankdaten der betroffenen Kunden. Nach dem Datenleck wurden die Sicherheitsvorkehrungen des Unternehmens überprüft.

Nach Angaben der ICO entstand das Datenleck durch „poor security arrangements“ bei der Fluggesellschaft. Die unzureichenden Sicherheitsvorkehrungen seien ein Verstoß gegen die Datenschutzgrundverordnung.

Die DSGVO verlangt von Datenverarbeitern, „technische und organisatorische Maßnahmen“ nach dem „Stand der Technik“ (Art. 32 DSGVO) zu treffen, um die Daten zu schützen.

Der Stand der Technik wird dabei sehr streng gesehen. Insbesondere die Verschlüsselung von Kundendaten ist dabei wichtig. Wenn keine hinreichenden Schutzmaßnahmen getroffen werden, und dadurch die Daten gefährdet werden (z.B. Hacker an die Daten gelangen), kann die Datenschutzbehörde Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes des Unternehmens verhängen – je nachdem, welche der Zahlen größer ist.

Ein Datenleck muss, sobald es bemerkt wird, innerhalb von 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden (Art. 33 DSGVO). Danach müssen der Behörde die technischen und organisatorischen Schutzmaßnahmen erklärt werden. Die DSGVO sieht auch vor, dass diese im sogenannten „Verfahrensverzeichnis“ festgehalten sind.

Hat ein Unternehmen kein Verfahrensverzeichnis, oder reichen die Schutzmaßnahmen nicht aus, kann die Behörde dafür ein Bußgeld verhängen.

Haben Sie noch weitere Fragen rund um das Thema Datenschutz und IT-Recht? Wir beraten Sie gern!

 

Rechtsanwalt Sebastian Steinmann
Kanzlei Gunkel, Kunzenbacher & Partner
Detmolder Straße 120a
33604 Bielefeld
Telefon: 0521 / 13 69 987
www.gunkel-partner.eu
info@gunkel-partner.eu