Es ist weniger als befürchtet. Theoretisch können Unternehmen bei solchen Vergehen mit einer Strafe von bis zu 4 Prozent des Jahresumsatzes bestraft werden. Das wären bei British Airways rund 490 Millionen Pfund. Ganz so heftig fällt nun die Sanktion gegen die Fluggesellschaft nicht aus. Aber es ist immer noch ein Riesenbetrag, den sie wegen mangelhaftem Schutz von Kundendaten bezahlen soll: 183 Millionen Pfund oder umgerechnet 204 Millionen Euro.
Das Information Commissioner's Office des Vereinigten Königreichs hat British Airways für schuldig befunden, Informationen von Kunden zu wenig geschützt zu haben. Hacker hatten im Sommer 2018 Kunden von der Webseite der Fluggesellschaft zu einer gefälschten Webseite geleitet und so Tausende von Datensätzen erbeutet. Darunter befanden sich etwa Name, Adresse, Login-Daten, Flugdetails und Kreditkartenangaben. «Die persönlichen Daten der Menschen sind genau das - persönlich. Wenn ein Unternehmen es nicht schafft, es vor Verlust, Beschädigung oder Diebstahl zu schützen, ist das mehr als eine Unannehmlichkeit», kommentierte der britische Datenschutzbeauftragte.
Mehr Kunden betroffen
Die Behörde will deshalb, dass British Airways eine Multimillionen-Strafe bezahlt. Die Fluggesellschaft kann allerdings gegen das Urteil Einspruch erheben. Erst danach fällt die endgültige Entscheidung. Ursprünglich war die Rede davon, dass rund 380.000 Kunden betroffen seien, inzwischen spricht das Information Commissioner's Office von 500.000.
