european-3233707_1280

13.02.2020

Neues Millionenbußgeld wegen Datenschutzverstoß

Diesmal traf es die 1&1 Telecom GmbH. Die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Daten reichten nicht aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat daher den Telekommunikationsdienstleister mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Was wird der 1&1 Telecom GmbH genau vorgeworfen?

Um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, müssen die Anrufenden ein Authentifizierungsverfahren durchlaufen. Allerdings reichten allein schon die Angabe des Namens und Geburtsdatums eines Kunden aus, um weitreichende Informationen zu weiteren personenbezogenen Kundendaten zu erhalten. In diesem – sehr einfachen – Authentifizierungsverfahren sieht der BfDI einen Verstoß gegen Art. 32 DSGVO. Nach Art. 32 DSGVO muss der Verantwortliche, geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 1&1 zeigte sich sehr einsichtig und kooperativ, nachdem der unzureichende Datenschutz bemängelt worden war. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt. Hierbei arbeiten 1&1 und der BfDI zusammen.

Dennoch wurde das hohe Bußgeld verhängt. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Der hier begangene Verstoß habe ein Risiko für den gesamten Kundenstamm dargestellt. Das Bußgeld sei – gemessen an den Möglichkeiten der DSGVO – noch im unteren Bußgeldrahmen. Die ausgesprochenen Geldbußen sollen ein klares Zeichen setzen, dass dieser Grundrechtsschutz durchgesetzt wird.

1&1 sieht das naturgemäß anders und hält das Bußgeld für unangemessen. Bei seiner Einführung und zum Zeitpunkt des geahndeten Vorfalls sei das Authentifizierungsverfahren üblich gewesen. 1&1 wird sich daher gegen das Bußgeld wehren.

Sobald hier erste Entscheidungen zur Höhe von Bußgeldern vorliegen, werden wir Sie weiter informieren. Hier finden Sie weitere Informationen zum Datenschutz und hilfreiche Mustervorlagen.

Autor: GROSS Rechtsanwaltsgesellschaft mbH

Bildnachweis: Pixabay

Erhalten Sie regelmäßig Neuigkeiten zum Thema Vermieterrecht über unseren Newsletter.



    Ihre E-Mail Adresse wird lediglich dazu verwendet, Ihnen unseren Newsletter zuzusenden. Sie können jederzeit den "Abmelden"-Link innerhalb des Newsletters verwenden.

    Jetzt Anfrage stellen:

    Schildern Sie uns Ihren Sachverhalt und die GROSS Rechtsanwalts-gesellschaft mbH wird Ihnen mitteilen, ob und wie sie Ihnen helfen können!

    So bewerten uns unsere Kunden:

    Erfahrungen & Bewertungen zu Lewento

    "Sehr Gut!" / 100% Empfehlung

    Neuste Beiträge