Lange haben wir auf die erste große Strafe unter der europäischen Datenschutzverordnung gewartet, jetzt ist sie da, rund 205 Mio €  oder 183,39 Millionen britische Pfund soll BA als Strafe zahlen.

Es wird spannend, ob BA in der bereits angekündigten Berufung erfolgreich sein wird, aus Sicht von BA wurde keiner der betroffenen Kunden Opfer von Betrug.

Persönlich glaube ich, dass Name, Adresse, Email und Kreditkartennummer schützenswert genug sind, um sie besser zu schützen, als man das wohl getan hat. Schlimm genug, dass diese Daten im Klartext verfügbar waren, speziell aus Sicht von Anwendungsentwicklern, oder Menschen, die PCI Audits durchführen wird klar, dass dort mit sehr laxen Maßnahmen gearbeitet wurde.

Für viele Unternehmen, die jetzt mit Kundendaten umgehen bedeutet es, dass man die Handhabung dieser Daten noch ernster nehmen muss als man das bisher vielleicht getan hat. Jetzt hat man eben auch eine Summe dafür, die angibt was passiert wenn diese Daten nach aussen gelangen.