{"id":220261,"date":"2019-07-08T19:36:40","date_gmt":"2019-07-08T17:36:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220261"},"modified":"2022-01-06T23:08:02","modified_gmt":"2022-01-06T22:08:02","slug":"british-airways-dsgvo-strafe-von-18339-millionen-pfund","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/08\/british-airways-dsgvo-strafe-von-18339-millionen-pfund\/","title":{"rendered":"British Airways: DSGVO-Strafe von 183,39 Millionen Pfund"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"\" src=\"https:\/\/web.archive.org\/web\/20200810043127\/https:\/\/r53.imgup.net\/Euro6918.jpg\" align=\"left\"\/>Britische Datenschutzbeh\u00f6rden planen British Airways eine Strafe von 183,39 Millionen Pfund aufzubrummen. Grund ist ein Datenschutzskandal zu Flugbuchungen, in denen die Fluggesellschaft im Sommer 2018 verwickelt war. <\/p>\n<p><!--more--><\/p>\n<h2>Die Vorgeschichte: Hack bei British Airways <\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/edc6dd05865f444090a9e08956566cd1\" width=\"1\" height=\"1\"\/>Ich hatte den Datenschutzvorfall bei British Airways im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/10\/26\/datenleaks-und-sicherheit-26-10-2018\/\">Datenleaks und Sicherheit (26.10.2018)<\/a> erw\u00e4hnt. Bereits am 6. September 2018 musste British Airways (BA) einen Hack eingestehen. In der Zeit zwischen dem 21. August und dem 5. September 2018 wurden Kundendaten von BA-Kunden abgezogen. Im Oktober kam dann ein 'Update' zur Horrormeldung. Eine Untersuchung hat ergeben, dass die Hacker m\u00f6glicherweise zus\u00e4tzliche personenbezogene Daten gestohlen haben. Jedenfalls wurden die Inhaber von 77.000 Kreditkarten, die noch nicht benachrichtigt wurden, \u00fcber einen m\u00f6glichen Abfluss ihrer Daten (Name, Rechnungsadresse, E-Mail-Adresse, Kartenzahlungsinformationen, einschlie\u00dflich Kartennummer, Ablaufdatum und CVV) informiert. Vermutet wurde, dass m\u00f6glicherweise 108.000 Kunden, die ohne Kreditkarte bei BA gebucht haben, ebenfalls gef\u00e4hrdet sind. Potenziell betroffen sind Kunden, die zwischen dem 21. April und dem 28. Juli 2018 Pr\u00e4mienbuchungen (Reward-Bookings) t\u00e4tigen und eine Kreditkarte verwendeten.<\/p>\n<h2>Das dicke Ende folgt jetzt<\/h2>\n<p>Der Vorfall fand nach dem Inkrafttreten der europ\u00e4ischen Datenschutzgrundverordnung (DSGVO, Englisch GDPR) zum 28. Mai 2018 statt. Die Aufsichtsbeh\u00f6rden mussten daher nach den GDPR-Regularien \u00fcber eine Geldbu\u00dfe entscheiden. W\u00e4hrend Facebook beim Cambridge Analytica-Skandal mit einer Geldbu\u00dfe von maximal 500.000 Pfund davon gekommen sein d\u00fcrfte (siehe <a href=\"https:\/\/borncity.com\/blog\/2018\/07\/11\/hchststrafe-fr-facebook-in-england-im-analytica-skandal\/\">'H\u00f6chststrafe' f\u00fcr Facebook in England im Analytica-Skandal<\/a>), sieht es f\u00fcr British Airways schlechter aus. <\/p>\n<p>Blog-Leser Leon hatte mich heute morgen bereits per Mail auf <a href=\"https:\/\/web.archive.org\/web\/20220102192547\/https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2019\/07\/ico-announces-intention-to-fine-british-airways\/\" target=\"_blank\" rel=\"noopener noreferrer\">diese Mitteilung<\/a> des ICO (Information Communication Office) hingewiesen. Die unabh\u00e4ngige britische Beh\u00f6rde wurde eingerichtet, um die Informationsrechte im \u00f6ffentlichen Interesse zu wahren, die Offenheit der \u00f6ffentlichen Stellen zu f\u00f6rdern und den Datenschutz f\u00fcr Einzelpersonen zu gew\u00e4hrleisten. Das entspricht in der Position wohl unseren hiesigen Datenschutzbeh\u00f6rden. Die Meldung der ICO enth\u00e4lt im wesentlichen folgende Aussagen. <\/p>\n<ul>\n<li>Nach einer umfassenden Untersuchung hat das ICO mitgeteilt, dass es beabsichtigt, British Airways wegen Verst\u00f6\u00dfen gegen die Allgemeine Datenschutzverordnung (GDPR) mit einer Geldbu\u00dfe von 183,39 Mio. \u00a3 zu belegen.  <\/li>\n<li>Die vorgeschlagene Geldbu\u00dfe bezieht sich auf den oben erw\u00e4hnten Cyber-Vorfall, der dem ICO im September 2018 von British Airways gemeldet wurde. Bei diesem Vorfall wurden Benutzereingaben und -Daten zu Flugbuchungen auf der British Airways-Website auf eine betr\u00fcgerische Seite umgeleitet und von Hackern entwendet. Bei diesem Vorfall, der vermutlich im Juni 2018 begonnen hat, wurden personenbezogene Daten von etwa 500.000 Kunden gef\u00e4hrdet.  <\/li>\n<li>Die Untersuchung des ICO hat ergeben, dass eine Vielzahl von Informationen durch schlechte Sicherheitsvorkehrungen im Unternehmen beeintr\u00e4chtigt wurden. Das schlie\u00dft die Anmeldung (Login), Zahlungsdaten und Reisebuchungsdaten sowie Namens- und Adressinformationen ein.<\/li>\n<\/ul>\n<p>British Airways hat mit der ICO bei der Untersuchung kooperiert und seine Sicherheitsvorkehrungen seit Bekanntwerden dieser Ereignisse verbessert. Das Unternehmen wird nun Gelegenheit haben, gegen\u00fcber dem ICO zu den vorgeschlagenen Feststellungen und Sanktionen Stellung zu nehmen.<\/p>\n<p>Die ICO hat diesen Fall als leitende Aufsichtsbeh\u00f6rde im Auftrag der Datenschutzbeh\u00f6rden anderer EU-Mitgliedstaaten untersucht. Sie hat auch mit anderen Regulierungsbeh\u00f6rden zusammengearbeitet. Im Rahmen der GDPR-Bestimmungen haben die Datenschutzbeh\u00f6rden in der EU, deren Einwohner betroffen sind, auch die M\u00f6glichkeit, zu den Ergebnissen der ICO Stellung zu nehmen.<\/p>\n<p>Das ICO wird die Erkl\u00e4rungen des Unternehmens und der anderen betroffenen Datenschutzbeh\u00f6rden sorgf\u00e4ltig pr\u00fcfen, bevor es seine endg\u00fcltige Entscheidung trifft. Das ist ein ganz normaler Vorgang \u2013 aber es m\u00fcsste mit dem Teufel zugehen, wenn die Strafe nicht saftig ausf\u00e4llt. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Britische Datenschutzbeh\u00f6rden planen British Airways eine Strafe von 183,39 Millionen Pfund aufzubrummen. Grund ist ein Datenschutzskandal zu Flugbuchungen, in denen die Fluggesellschaft im Sommer 2018 verwickelt war.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-220261","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220261"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220261\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}