Bußgelder nach der DSGVO

Hohes Bußgeld für British Airways

Während deutsche Behörden DSGVO-Verstöße noch relativ zurückhaltend ahnden, hat das britische ICO (Information Commissioner’s Office) im Juli 2019 das bisher höchste Bußgeld angekündigt. Nach dem Willen der Behörde soll die Fluggesellschaft British Airways als Folge von Datenschutzverstößen, die im September 2018 auftraten, ein Bußgeld in Höhe von rund 1,5% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs zahlen – einen Betrag von 183,39 Millionen Pfund Sterling. British Airways kann nun beim ICO eine Stellungnahme zu den Vorwürfen und der angekündigten Sanktion einreichen.

Bei dem Vorfall haben Hacker Daten von rund 500.000 Kunden aufgrund einer Sicherheitslücke im Onlinebuchungssystem abgefangen. Neben Log-in-Daten wurden so vor allem Kreditkartendaten und Daten anderer Bezahlmethoden, Buchungsdetails, Namen und Adressen abgegriffen. British Airways hatte seit Bekanntwerden des Lecks mit dem ICO kooperiert und seine Sicherheitsstandards verschärft.

Bisher nur geringe Bußgelder in Deutschland

Der Fall steht im deutlichen Kontrast zur bisherigen Sanktionierung von DSGVO-Verstößen in Deutschland. Zwar gibt es keine offizielle Statistik, welche Verstöße und Bußgeldhöhen auflistet. Nach Medienberichten aus dem Mai 2019 wurden in Deutschland bisher an die 100 Bußgelder mit einem Gesamtvolumen von annähernd einer halben Millionen Euro verhängt. Im Vergleich zu dem angedrohten Bußgeld für British Airways liegen die Bußgelder in Deutschland also bislang deutlich niedriger – so lag der Durchschnittswert der in Nordrhein-Westfalen verhängten Bußgelder bei nur 433 Euro, während in Baden-Württemberg das höchste Bußgeld einen Wert von 80.000 Euro hatte und andere Länder teils noch keine Bußen verhängt haben.

Den ganzen Artikel finden Sie im Online-Magazin Deutscher Anwaltsspiegel 03/2020. 

Lesen Sie hier einen weiteren Beitrag zu den Umständen von Bußgeldern durch die DS-GVO.

Neue Literatur zur DS-GVO: