Ingo Beckendorf

UK: Bibelgesellschaft zahlt hohe Geldbuße wegen unzureichendem Datenschutz


Die „British and Foreign Bible Society“ (BFBS) muss eine Geldbuße i.H.v. UK£ 100.000 zahlen, nachdem Sicherheitsmängel ihres Computernetzwerks die persönlichen Daten von 417.000 Unterstützern der Gesellschaft in Gefahr gebracht haben. Die BFBS mit Sitz in der britischen Stadt Swindon ist eine christliche karitative Organisation mit dem Ziel, die Bibel weltweit verfügbar zu machen. In England und Wales ist sie einfach als „Bible Society“ bekannt, sie finanziert sich durch Spenden von Gönnern aus Großbritannien.

Verhängt hatte die Geldbuße i.H.v. UK£ 100.000 die britische Datenschutzbehörde, das Information Commissioner's Office (ICO). Die Ursache war ein Cyberangriff auf das Netzwerk der BFBS zwischen November und Dezember 2016. Die Attacke ermöglichte es den Eindringlingen wegen unzureichender Sicherung des Netzwerks, auf Kreditkarten- und Bankkontodaten der Unterstützer der Gesellschaft zuzugreifen. Die Daten waren nur mit einem einfach zu erratenden Passwort gesichert.

 

Dadurch hatte die BFBS es nach Ansicht der ICO versäumt, eine erhebliche Menge an persönlichen Daten zu schützen und ihre Unterstützer einem möglichen finanziellen oder Identitätsbetrug ausgesetzt. Diesen Umstand wertete die ICO als schwerwiegenden Verstoß gegen Grundsatz 7 des Data Protection Act von 1998, der das Recht auf den Zugang von persönlichen Daten regelt. Danach muss der Verantwortliche geeignete technische und organisatorische Maßnahmen gegen die unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten durch Dritte ergreifen.

 

Die ICO stellte fest, dass die BFBS durch den Cyberangriff zwar selbst Opfer einer Straftat wurde, jedoch keine angemessenen technischen und organisatorischen Maßnahmen ergriffen hatte, um die personenbezogenen Daten ihrer Unterstützer zu schützen.

 

Die BFBS hat in weitem Umfang Gegenmaßnahmen ergriffen, seit sie von dem Anschlag Kenntnis erhalten hat, und mit den Ermittlern der ICO zusammengearbeitet.

Ass. iur. Ingo Beckendorf ist wissenschaftlicher Mitarbeiter am Institut für Europäisches Medienrecht (EMR), Saarbrücken/Brüssel.