{"id":1392,"date":"2019-07-09T13:00:55","date_gmt":"2019-07-09T11:00:55","guid":{"rendered":"https:\/\/blog.otto-schmidt.de\/mdr\/?p=1392"},"modified":"2019-07-09T13:00:55","modified_gmt":"2019-07-09T11:00:55","slug":"dsgvo-rund-200-millionen-euro-bussgeld-fuer-british-airways-nach-datenpanne-geplant","status":"publish","type":"post","link":"https:\/\/blog.otto-schmidt.de\/mdr\/2019\/07\/09\/dsgvo-rund-200-millionen-euro-bussgeld-fuer-british-airways-nach-datenpanne-geplant\/","title":{"rendered":"DSGVO: Rund 200 Millionen Euro Bu\u00dfgeld f\u00fcr British Airways nach Datenpanne geplant"},"content":{"rendered":"<p>Die pers\u00f6nlichen (insbesondere auch Zahlungs-) Daten von rund 500.000 Passagieren sind im letzten Jahr bei British Airways in die H\u00e4nde von kriminellen gelangt. Die &#8211; f\u00fcr ihr konsequentes Vorgehen schon bekannte &#8211; britische Datenschutzaufsichtsbeh\u00f6rde ICO will daraufhin nunmehr ein Bu\u00dfgeld gem. <a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\/\" target=\"_blank\">Art. 83 DSGVO <\/a>von rund 183,39 Millionen Britische Pfund, umgerechnet etwa 204 Millionen Euro gegen die Airline verh\u00e4ngen. Das entspricht einem 1,5% des Gesch\u00e4ftsjahresumsatzes. Das d\u00fcrfte einen neuen H\u00f6hepunkt der Diskussion um Bu\u00dfgelder unter Geltung der EU-Datenschutzgrundverordnung darstellen.<\/p>\n<p><a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Datenschutzpanne-British-Airways-soll-etwa-204-Millionen-Euro-Strafe-zahlen-4465412.html\" target=\"_blank\">Alex Cruz, Chef der BA International Airlines Group (IAG) gibt sich ob der H\u00f6he der Sanktion \u00fcberrascht<\/a>, verweist darauf, dass Daten angeblich nicht missbr\u00e4uchlich verwerdet wurden. Man pr\u00fcfe derzeit ein Vorgehen gegen das Bu\u00dfgeld.<\/p>\n<p style=\"text-align: left\"><strong>Pikant:<\/strong> Aus meinem Mandantenkreis ist mir ein Fall eines British Airways-Kunden bekannt geworden, der am 30. August 2018 und somit im fraglichen Zeitraum eine Buchung bei British Airways vornahm. Bei genau diesem Passagier kam es im Nachhinein zu mehreren \u00e4u\u00dferst auff\u00e4lligen Zahlungsversuche, wie Benachrichtigungen in der Smartphone-App des Kreditkartenunternehmens belegen:<\/p>\n<p style=\"text-align: center\">\n<p style=\"text-align: center\"><img loading=\"lazy\" class=\"alignnone size-medium wp-image-1393\" src=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba4-300x198.png\" alt=\"ba4\" width=\"300\" height=\"198\" srcset=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba4-300x198.png 300w, https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba4.png 768w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p style=\"text-align: center\"><img loading=\"lazy\" class=\"alignnone size-medium wp-image-1394\" src=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba3-300x197.png\" alt=\"ba3\" width=\"300\" height=\"197\" srcset=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba3-300x197.png 300w, https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba3.png 746w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p style=\"text-align: center\"><img loading=\"lazy\" class=\"alignnone size-medium wp-image-1395\" src=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba2-300x187.png\" alt=\"ba2\" width=\"300\" height=\"187\" srcset=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba2-300x187.png 300w, https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba2.png 755w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><img loading=\"lazy\" class=\"alignnone size-medium wp-image-1396 aligncenter\" src=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba1-300x204.png\" alt=\"ba1\" width=\"300\" height=\"204\" srcset=\"https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba1-300x204.png 300w, https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba1-768x521.png 768w, https:\/\/blog.otto-schmidt.de\/mdr\/wp-content\/uploads\/sites\/4\/2019\/07\/ba1.png 902w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>In der Zeit vor dem Datenleck bei British Airways kam es nicht zu solchen unberechtigten Belastungen. Es d\u00fcrfte sich folglich nicht um einen Zufall handeln.<\/p>\n<p><strong>Praxistipp:<\/strong><\/p>\n<p>Zahlungsdaten sind hochsensibel, das auch nicht erst seit der EU-Datenschutzgrundverordnung. Unternehmen d\u00fcrften bereits nach den (schon fr\u00fcher geltenden) Regelwerken zum Zahlungsverkehr <a href=\"https:\/\/de.wikipedia.org\/wiki\/Payment_Card_Industry_Data_Security_Standard\" target=\"_blank\">PCI und PCI DSS\u00a0 <\/a>ordentlichen\u00a0 Aufwand treiben, um Zahlungsdaten zu sch\u00fctzen. Regelm\u00e4\u00dfig nehmen aber externe Dienstleister wie zum Beispiel Paypal diese Aufgabe ab. Wer dennoch mit solchen Daten in Ber\u00fchrung kommt, sollte gr\u00f6\u00dfere Vorsicht walten lassen.<\/p>\n<p><a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2019\/07\/ico-announces-intention-to-fine-british-airways\/\" target=\"_blank\">Pressemitteilung der ICO<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die pers\u00f6nlichen (insbesondere auch Zahlungs-) Daten von rund 500.000 Passagieren sind im letzten Jahr bei British Airways in die H\u00e4nde von kriminellen gelangt. Die &#8211; f\u00fcr ihr konsequentes Vorgehen schon bekannte &#8211; britische Datenschutzaufsichtsbeh\u00f6rde ICO will daraufhin nunmehr ein Bu\u00dfgeld gem. Art. 83 DSGVO von rund 183,39 Millionen Britische Pfund, umgerechnet etwa 204 Millionen Euro [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[65],"tags":[1474,1476,1475,1235],"_links":{"self":[{"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/posts\/1392"}],"collection":[{"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/comments?post=1392"}],"version-history":[{"count":2,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/posts\/1392\/revisions"}],"predecessor-version":[{"id":3557,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/posts\/1392\/revisions\/3557"}],"wp:attachment":[{"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/media?parent=1392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/categories?post=1392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.otto-schmidt.de\/mdr\/wp-json\/wp\/v2\/tags?post=1392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}