British Airways gab im September 2018 bekannt, dass aufgrund eines Datenlecks personenbezogene Daten von mehreren hunderttausend Kunden und Mitarbeitern geleakt wurden. Hierzu gehörten Namen, Adressen, Daten von Zahlungskarten inklusive der CVV-Nummern sowie Benutzernamen und Passwörter von British Airways Konten. Berichten zufolge sollen Hacker die Daten mittels Magecart-Angriffen erlangt haben, die auf das Bezahlsystem von British Airways abgestimmt gewesen seien.
Aufgrund dieser Datenschutzverletzung wurde British Airways von betroffenen Kunden gemäß Art. 82 DSGVO in Anspruch genommen, um eine Entschädigung für den Verlust der Kontrolle ihrer Daten zu erhalten. Nach übereinstimmenden Berichten aus England wurde der Streit zwischen British Airways und Betroffenen über eine Entschädigung nun durch einen Vergleich beigelegt. Über die Details des Vergleichs wurde stillschweigen vereinbart. Unabhängig von den Konditionen stellt der Vergleich jedoch einen Meilenstein in den Bemühungen Betroffener dar, für den Kontrollverlust ihrer Daten eine Entschädigung zu erhalten: erstmals erkennt damit ein Unternehmen seine Entschädigungspflicht nach Art. 82 DSGVO an.
