Die Einhaltung der DSGVO, der Datenschutz-Grundverordnung, ist seit über einem Jahr verpflichtend. Die Verordnung wurde entwickelt, um die Vorschriften in den Ländern der Europäischen Union zu vereinheitlichen und den Nutzern eine bessere Kontrolle über ihre personenbezogenen Daten zu ermöglichen.

Im ersten Jahr der DSGVO haben die Mitgliedstaaten an insgesamt 144.376 Anfragen und Beschwerden im Zusammenhang mit der Verordnung teilgenommen und insgesamt 89.271 Datenschutzverletzungen gemeldet. Insgesamt belaufen sich die verhängten Geldbußen auf 56 Mio. €. Es sei jedoch darauf hingewiesen, dass von den 56 Millionen Euro 50 Millionen Euro aus der Geldbuße stammen, die die französischen Behörden im Januar an Google verhängt haben, was bis heute die höchste Geldbuße im Rahmen der Verordnung war.

Die Datenschutzverletzung von British Airways

Im September letzten Jahres gab British Airways (BA) bekannt, dass sie Opfer eines Datenverstoßes geworden sind. Angreifern gelang es, die personenbezogenen Daten von rund 380.000 BA-Kunden zu stehlen. Zu diesen Daten gehörten Namen, Kreditkartennummern und deren CVV-Codes sowie E-Mail-Adressen. Den Angreifern gelang es, diese Informationen zu stehlen, indem sie das Skript auf der BA-Website bei einem Angriff auf die Lieferkette modifizierten.

Nun hat das Information Commissioner’s Office (ICO) im Vereinigten Königreich gegen die Fluggesellschaft eine Geldstrafe von 183 Millionen Pfund (204.110.000 €) wegen dieses Verstoßes verhängt. Nach Angaben des ICO ist dies der größte Fund, den es je gegeben haben, und es ist die bisher höchste Geldstrafe im Rahmen der DSGVO. Dies entspricht 1,5 % des jährlichen Gesamtumsatzes von British Airways im Jahr 2017, was der Stufe 1 der Verordnung gleichkommt. Obwohl die Geldbuße sehr hoch ist, erlaubt die DSGVO Geldbußen von bis zu 4% des jährlichen weltweiten Umsatzes eines Unternehmens, was im Falle von BA 488 Mio. £ (544 Mio. €) entspricht.

British Airways reagiert

Das Unternehmen hat nun 28 Tage Zeit, um Berufung einzulegen. Willie Walsh, CEO von IAG, dem Eigentümer von BA, hat angekündigt, dass das Unternehmen bei der ICO Einspruch erheben wird.

„Wir beabsichtigen, alle geeigneten Schritte zu unternehmen, um die Position der Fluggesellschaft energisch zu verteidigen, einschließlich aller notwendigen Einsprüche“, sagte er.

Álex Cruz, CEO von BA, sagte, er sei „überrascht und enttäuscht“ von der ICO-Strafe. Er sagt, dass „British Airways schnell auf eine Straftat reagiert hat, um Kundendaten zu schützen. Wir haben keine Beweise für Betrug/Betrügereien auf Konten im Zusammenhang mit dem Diebstahl gefunden.“

Vermeiden Sie Bußgelder in Ihrem Unternehmen!

Die Bußgelder, die verhängt werden können, sind sehr hoch: Bis zu 4% des jährlichen weltweiten Umsatzes eines Unternehmens – aber auch die Reputationsschäden sind ein wichtiger Faktor, den man berücksichtigen sollte. Kein Unternehmen möchte dafür berühmt werden, personenbezogenen Daten nicht ausreichend zu schützen.

Um die negativen Folgen der DSGVO zu vermeiden, ist es wichtig, die in Ihrem Unternehmen gespeicherten personenbezogenen Daten korrekt zu schützen. Panda Security kann Ihnen helfen: Panda Data Control ist das Modul von Panda Adaptive Defense, das speziell für die Einhaltung der DSGVO-Richtlinien entwickelt wurde.

Panda Data Control entdeckt, prüft und überwacht alle unstrukturierten personenbezogenen Daten im Firmennetzwerk Ihres Unternehmens. Auf diese Weise wissen Sie genau, wo die Daten Ihres Unternehmens gespeichert sind, wer damit umgeht und welche Maßnahmen sie ergreifen müssen. Panda Data Control ermöglicht eine vollständige Übersicht über Dateien, Benutzer, Geräte und Server, so dass Sie alle Aktionen überwachen können.

Darüber hinaus hilft Ihnen dieses Modul, mehrere Artikel der DSGVO zu erfüllen. Dazu gehören das Recht auf Löschung, die Folgenabschätzung zum Datenschutz, die Sicherheit der Verarbeitung und die Meldung einer Verletzung personenbezogener Daten an die Aufsichtsbehörde.

Heutzutage verwalten große Unternehmen eine große Menge an personenbezogenen Daten. Der einzige Weg, sie zu schützen, ist, jederzeit zu wissen, wo sie sich befindet und wer darauf zugreift.