DSGVO zeigt ihre Zähne

Die britische Datenschutzbehörde ICO verhängte jüngst die höchste Geldstrafe seit Einführung der EU-Datenschutz-Grundverordnung (DSGVO): Die Fluggesellschaft British Airways (BA) soll knapp 205 Millionen Euro Strafe zahlen, was 1,5 Prozent des BA-Umsatzes im vergangenen Geschäftsjahr entspricht. Grund: Ein Datenleck ermöglichte Unbekannten im Sommer 2018 den Zugriff auf Daten von rund 500.000 BA-Kunden. Aufgrund schwacher Schutzvorkehrungen der Airline wurden Kunden bei Flugbuchungen mitunter auf eine Website der Betrüger umgeleitet, wo persönliche Daten und Kreditkarteninfos samt Sicherheitscodes abgegriffen wurden.

Von der Hotelkette Marriott will die ICO ein Bussgeld in Höhe von rund 110 Millionen Euro. Wie der Konzern im November 2018 eingestand, wurden durch einen Hack die Daten von 339 Millionen Kunden kompromittiert. Die Täter erlangten bereits 2014 Zugriff auf die Systeme der Marriott-Tochterfirma Starwood und kamen so an Daten wie Namen und Adressen, in einigen Fällen auch an Pass- und Kreditkartennummern, teils sogar unverschlüsselt. Die ICO bemängelte, dass Marriott bei der Übernahme von Starwood keine ausreichenden Prüfungen vornahm und danach nicht genügend für IT-Sicherheit gesorgt habe. Marriott kann nun Stellung beziehen und hat bereits angekündigt, das Strafmass anzufechten.