Geklaute Daten: British Airways soll Millionenstrafe zahlen

Die britische Fluggesellschaft British Airways muss nach einem Hackerangriff im vergangenen Jahr mehr als 183 Millionen Pfund (204 Millionen Euro) Strafe zahlen. Die britische Datenschutzbehörde ICO kündigte am Montag die Strafe wegen des Verstoßes gegen europäische Datenschutzbestimmungen an. Im vergangenen Jahr hatten Hacker die persönlichen Daten und Bankverbindungen von hunderttausenden Kunden gestohlen.

Wenn ein Unternehmen die Daten seiner Kunden nicht vor „Verlust, Schaden oder Diebstahl schützt, ist das mehr als eine Unannehmlichkeit“, teilte die Datenschutzbeauftragte Elizabeth Denham mit. Das Gesetz sei in diesem Punkt klar: „Wenn Sie mit persönlichen Daten betraut werden, müssen Sie darauf aufpassen.“

Unternehmen hatte schnell und richtig reagiert

Die Fluggesellschaft sei „überrascht und enttäuscht“ von der Entscheidung, sagte British-Airways-Chef Alex Cruz. Das Unternehmen habe schnell auf den Hackerangriff reagiert und „keine Hinweise auf betrügerische Aktivitäten“ gefunden.

Der British-Airways-Mutterkonzern IAG erwägt nach Angaben von Unternehmenschef Willie Walsh, Einspruch gegen die Strafe einzulegen. Der Konzern werde „alle geeigneten Schritte unternehmen, um die Position der Fluggesellschaft energisch zu verteidigen“, sagte Walsh. Die Höhe der Strafe entspricht demnach 1,5 Prozent des Umsatzes von British Airways im Jahr 2017.

Bei dem Datendiebstahl, den British Airways als „sehr raffinierten, böswilligen, kriminellen“ Hackerangriff bezeichnete, waren nach Angaben der ICO zwischen Juni und September die Daten von knapp 500.000 Kunden gestohlen worden. Es handelte sich um Namen, Anschriften, E-Mail-Adressen und Bankdaten. Reise- und Reisepassdaten waren laut British Airways nicht betroffen.

Nach dem Vorfall versprach die Fluggesellschaft den betroffenen Kunden Entschädigungszahlen und entschuldigte sich auf ganzseitigen Anzeigen in britischen Zeitungen für den Datendiebstahl. (afp/dpa)