2018 wurde bekannt, dass nach einem Hackerangriff auf die Fluggesellschaft British Airways die persönlichen Daten und Bankverbindungen von mehr als 500.000 Kunden aus Online-Buchungen gestohlen worden waren. Damit verstieß die Airline gegen die europäischen Datenschutzbestimmungen und muss nun eine hohe Strafe zahlen.
Die Datenschutzbehörde ICO dotierte die Höhe des Strafgeldes Medienberichten zufolge auf umgerechnet 204 Millionen Euro. In der Begründung teilte die Datenschutzbeauftragte Elizabeth Denham mit, dass die British Airways zu fahrlässig im Umgang mit den persönlichen Daten ihrer Kunden gewesen sei. "Wenn Sie mit persönlichen Daten betraut werden, müssen Sie darauf aufpassen", so Denham.
Enttäuschung bei der British Airways über das Strafmaß
Der Chef der British Airways Alex Cruz zeigte sich in Bezug auf die Höhe der Strafe, die 1,5% des Umsatzes der Airline aus dem Jahr 2017 entspricht, überrascht. Nachdem der Hackerangriff aufgedeckt worden war, habe er sofort reagiert und „keine Hinweise auf betrügerische Aktivitäten“ gefunden. Laut ICO seien aber 500.000 Kunden, die in der Zeit zwischen dem 21. August und 5. September 2018 ihre Flüge online gebucht und mit der Kreditkarte bezahlt hatten, von dem Datendiebstahl betroffen gewesen. Ihre Namen, Anschriften, Mail-Adressen und Bankdaten seien in die Hände der Cyber-Kriminellen geraten. Reise- und Passdaten sollen aber nicht von dem Datendiebstahl betroffen gewesen sein.
Die Fluggesellschaft hatte sich in ganzseitigen Anzeigen in der Zeitung bei den betroffenen Kunden entschuldigt und Entschädigungszahlungen angekündigt. Gegen die Millionenstrafe will der Mutterkonzern IAG nun eventuell Einspruch erheben.