Datenschutz News: Cybersecurity Breach resultiert in EUR 200 Mio Strafe

Co-Autorin: Mag. Sabine Brunner, LLB.oec.

Britische Datenschutzbehörde zieht British Airways zur Verantwortung

Im September 2018 meldete British Airways der britischen Datenschutzbehörde ICO (Information Commissioner’s Office) einen Datenschutzvorfall, in dessen Folge Nutzer der Webseite der Fluglinie auf eine betrügerische Webseite umgeleitet wurden. Die Hacker erlangten auf diese Weise Zugang zu personenbezogenen Daten von rund 500.000 Kunden, darunter auch Zahlungsinformationen und Reisedaten der Betroffenen.

Laut Mitteilung der britischen Datenschutzbehörde zeigte sich British Airways seit dem Bekanntwerden der Datenschutzverletzung kooperationsbereit und nahm Verbesserungen im Bereich der IT-Security vor. Die Behörde beabsichtigt dennoch, gegen British Airways eine Strafe in Höhe von GBP 183.39 Mio (umgerechnet ca EUR 200 Mio) zu verhängen. Die Fluglinie hat vorerst noch Gelegenheit, zu dem konkreten Vorfall Stellung zu nehmen.

Die Zahl der Cyberangriffe nimmt stetig zu. Viele bewährte IT-Sicherheitsmaßnahmen sind nicht länger in der Lage, mit den aufkommenden Bedrohungen umzugehen (siehe Blogbeitrag vom 20. März 2019). Unternehmen sind daher gut beraten, ihre Systeme bereits frühzeitig auf Datenschutz und IT Compliance zu prüfen.

Gemeinsam mit unseren Cybersecurity Experten von PwC Österreich unterstützen wir Sie gerne in Fragen der Datensicherheit.

Dr. Axel Thoß

Rechtsanwalt, PwC Legal

+43 (0)1 384 05 50

Georg Beham, MSc

Partner, PwC Cybersecurity & Privacy

+43 (0)732 611 750 19