Umgerechnet 204 Millionen Euro muss die Fluggesellschaft British Airways wegen unzureichender Sicherheitsvorkehrungen betreffend ihr IT-System zahlen. Nach Maßgabe des europäischen Datenschutzrechts wurden einschlägige Bestimmungen womöglich nicht ordnungsgemäß erfüllt und damit in tatsächlicher Hinsicht zu wünschen übriggelassen. Aufgrund des Sicherheitsmangels bei dem britischen Fluganbieter konnten Hacker die Daten von etwa 500.000 Kunden ergattern, darunter persönliche Daten und Bankverbindungen. Das Information Commissioner’s Office (ICO), die britische Datenschutzbehörde, macht die Fluggesellschaft dabei konkret dafür verantwortlich, dass sie ungenügend Sorge dafür getragen hätte, ihr IT-System abzuschirmen und damit ihr anvertraute Daten gegen illegale Zugriffe abzusichern.

Der Mutterkonzern der British Airways, die International Airlines Group (IAG), reagierte überrascht. Er entgegnete der Entscheidung der ICO, dass man ja auf den Vorfall schnell reagiert habe und im Vorhinein keine konkreten Anhaltspunkte für solch ein Aktivität vorgelegen haben. Daher werde man gegen diese Entscheidung gerichtlich vorgehen.

Nun, dass betrügerische Aktivitäten sich nicht ankündigen, sollte jedem bewusst sein. Ob es reicht, sich aufgrund von (unverschuldeter) Ahnungslosigkeit von Sanktionen freizusprechen, bleibt zweifelhaft. Auch reicht es nicht, den Hackerangriff als „sehr raffiniert und böswillig“ einzustufen, um irgendwie entlastet zu werden. Vielmehr ist zu fragen, ob fehlende Vorkehrungen im Vorfeld schon nicht gut genug waren und somit ein Einfallstor für unliebsame Angriffe darstellten. Die Vermutung jedoch, dass British Airways ein nicht tadelloses Sicherheitsniveau aufrechterhielt, bleibt vorerst bestehen. Zumindest Entschädigungszahlungen wurden den betroffenen Kunden schon versprochen und sich mehrmals öffentlich entschuldigt.