Aktuelles – Bußgeld in Rekordhöhe gegen British Airways
Das höchste Bußgeld seit Inkraftreten der DSGVO
Die britische Datenschutzbehörde hat am 08. Juli 2019 die Fluggesellschaft British Airways mit einem Bußgeld in Höhe von 183 Mio. britischen Pfund bzw. 204 Mio. Euro belegt. Sanktioniert wurde der unbefugte Zugriff von Dritten auf 500.000 Kundendaten, der durch große Sicherheitsmängel in der IT von British Airways ermöglicht wurde. Der unberechtigte Zugriff, der durch unbekannte Personen erfolgte, fand im Sommer 2018 statt.
Durch einen Sicherheitsmangel im Online-Buchungssystem auf der Website wurden die Daten offenbart: Nutzerinnen und Nutzer der Website von British Airways wurden mit der Hilfe eines Links auf eine Website geleitet, die nicht in Verbindung mit British Airways stand, aber offenbar diesen Anschein erweckte. Hier haben die Nutzer ihre Daten eingegeben. Zu dem offenbarten Datensatz von 500.000 Kundendaten gehören personenbezogene Daten wie Namen, Adressen, Kreditkartendaten und Zugangsdaten.
Gemessen an dem Jahresumsatz von British Airways lässt sich das Bußgeld von 204 Mio. Euro somit auf etwa 1, 4 Prozent des Umsatzes aus dem Vorjahr beziffern. Seit Inkraftreten der DSGVO ist dieses Bußgeld i.H.v. 204 Mio. Euro derzeit das am höchsten bemessene Bußgeld in der Europäischen Union.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
