Verstöße gegen die DSGVO – britische Datenschutzbehörde verdonnert Marriott und British Airways zu Millionenstrafen
Gut ein Jahr nach Inkrafttreten der europäischen DatenschutzGrundverordnung (DSGVO) haben Behörden die ersten drakonischen Strafen wegen Verstößen gegen die neuen Regeln verhängt. So will die britische Datenschutzaufsicht Information Commissioner‘s Office (ICO) ein Bußgeld in Höhe von umgerechnet etwa 110 Millionen Euro von Marriott einfordern.
Die Hotelkette musste im vergangenen November einräumen, dass Hacker in die Reservierungsdatenbank der 2016 übernommenen Tochterfirma Starwood eingebrochen seien. Daten von über 300 Millionen Kunden seien gestohlen worden, hieß es. Zum größten Teil habe es sich dabei um Namen- und Adressinformationen gehandelt. In einzelnen Fällen seien aber auch kritische Daten wie Pass- und Kreditkartendaten abhandengekommen – teilweise unverschlüsselt. Die Marriott-Verantwortlichen hätten es versäumt, sich ausreichend um die Sicherheit der Systeme zu kümmern, bemängelt die Datenschutzbehörde. Der Strafbescheid gegen Marriott ist noch nicht rechtskräftig. Man werde das Strafmaß anfechten, hieß es in einer Pressemitteilung von Marriott.
BA soll 200 Millionen Euro zahlen
Auch British Airways steht wegen Verstößen gegen die DSGVO am Pranger. Das ICO hat ein Bußgeld in Höhe von über 200 Millionen Euro gegen die britische Airline verhängt. Das entspricht etwa 1,5 Prozent des Jahresumsatzes von BA im Jahr 2018. Ende August und Anfang September hatten Hacker persönliche Daten und Kreditkarteninformationen von etwa 500.000 BA-Kunden abgegriffen.
Die Datenschützer werfen BA vor, zu schwache Sicherheitsvorkehrungen zum Schutz der Kundendaten getroffen zu haben. Wie Marriott will die Airline erst einmal nicht zahlen. Die gestohlenen Daten seien bislang nicht missbräuchlich verwendet worden, begründet die Airline ihren Einspruch.