Britische Datenschutzbehörde kündigt Rekord-Bußgelder an

Im September 2018 meldete die Fluggesellschaft British Airways dem britischen Information Commissioner’s Office (ICO) einen Datenschutzvorfall nach Artikel 33 DSGVO. Durch zwei Datenlecks konnten Dritte über das Online-Buchungssystem der Airline auf die persönlichen Daten von über 500.000 Kunden zugreifen, darunter personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen und Zahlungsdaten. Grund dafür waren laut ICO schlechte Sicherheitsvorkehrungen von Seiten des Unternehmens. Nun droht der Fluggesellschaft eine Geldstrafe von 183 Millionen Pfund – das entspricht rund 1,5 Prozent ihres weltweiten Umsatzes im Jahr 2017. Die Informations-Kommissarin des ICO, Elizabeth Denham, sagt dazu: „Die persönlichen Daten der Menschen sind genau das – persönlich. Wenn ein Unternehmen es nicht schafft, es vor Verlust, Beschädigung oder Diebstahl zu schützen, ist das mehr als eine Unannehmlichkeit.“

Auch die Hotelkette Marriott hat 2018 einen Datenschutzvorfall nach Artikel 33 DSGVO gemeldet. In diesem Fall liegt das angesetzte Bußgeld bei 99 Millionen Pfund, oder drei Prozent des weltweiten Umsatzes. Auch hier wurden personenbezogenen Daten – rund 339 Millionen Gästeaufzeichnungen weltweit – preisgegeben. Sowohl Marriott als auch British Airways haben während der Untersuchung mit der ICO kooperiert und die Sicherheitsvorkehrungen seit Bekanntwerden der Datenschutzvorfälle verbessert. Die Unternehmen haben nun die Möglichkeit, zu den Feststellungen und Bußgeldern Stellung zu nehmen. Erst dann entscheidet die ICO endültig über die Höhe der Bußgelder. Sowohl Willie Walsh, CEO der International Airline Group, zu der British Airways gehört, als auch Arne Sorenso, CEO von Marriott, haben bereits angekündigt, diese Möglichkeit nutzen zu wollen.