Im Sommer 2018 wurden bei der britischen Fluggesellschaft British Airways persönliche Daten von rund 500.000 Kunden abgegriffen. Bei den Daten handelte es sich unter anderem um Namen, Adressen, Reiseinformationen und Kreditkartendaten. Die britische Datenschutzbehörde hat ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund (knapp 205 Millionen Euro) festgesetzt. Sie rechtfertigt die Höhe des Bußgeldes damit, dass das Datenleck aufgrund gravierender Sicherheitsmängel bei der Airline entstanden wäre. Die Vertreter der Fluggesellschaft zeigten sich dagegen überrascht und kündigten an, Widerspruch gegen die Entscheidung der Behörde einzulegen: „Die Fluggesellschaft habe rasch auf den Datendiebstahl reagiert und es seien keine Betrugsaktivitäten im Zusammenhang mit den gestohlenen Daten festgestellt worden.“
Auch gegen die Hotelkette Marriot soll ein Bußgeld in Höhe von knapp 100 Millionen Pfund verhängt werden, weil Unbefugte in ihre IT-Systeme eindringen und die Daten von mehr als 300 Millionen Kunden abgreifen konnten.

Quellen:
https://netzpolitik.org/2019/dsgvo-british-airways-soll-rekordstrafe-wegen-sicherheitsmaengeln-zahlen/
https://www.golem.de/news/dsgvo-200-millionen-euro-strafe-fuer-datenleck-bei-british-airways-1907-142402.html