Neues Millionenbußgeld wegen Datenschutzverstoß

Neues Millionenbußgeld wegen Datenschutzverstoß
13.02.2020

Neues Millionenbußgeld wegen Datenschutzverstoß

Diesmal traf es die 1&1 Telecom GmbH. Die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Daten reichten nicht aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat daher den Telekommunikationsdienstleister mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Was wird der 1&1 Telecom GmbH genau vorgeworfen?

Um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, müssen die Anrufenden ein Authentifizierungsverfahren durchlaufen. Allerdings reichten allein schon die Angabe des Namens und Geburtsdatums eines Kunden aus, um weitreichende Informationen zu weiteren personenbezogenen Kundendaten zu erhalten. In diesem – sehr einfachen – Authentifizierungsverfahren sieht der BfDI einen Verstoß gegen Art. 32 DSGVO. Nach Art. 32 DSGVO muss der Verantwortliche, geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 1&1 zeigte sich sehr einsichtig und kooperativ, nachdem der unzureichende Datenschutz bemängelt worden war. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt. Hierbei arbeiten 1&1 und der BfDI zusammen.

Dennoch wurde das hohe Bußgeld verhängt. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Der hier begangene Verstoß habe ein Risiko für den gesamten Kundenstamm dargestellt. Das Bußgeld sei – gemessen an den Möglichkeiten der DSGVO – noch im unteren Bußgeldrahmen. Die ausgesprochenen Geldbußen sollen ein klares Zeichen setzen, dass dieser Grundrechtsschutz durchgesetzt wird.

1&1 sieht das naturgemäß anders und hält das Bußgeld für unangemessen. Bei seiner Einführung und zum Zeitpunkt des geahndeten Vorfalls sei das Authentifizierungsverfahren üblich gewesen. 1&1 wird sich daher gegen das Bußgeld wehren.

Autor: GROSS Rechtsanwaltsgesellschaft mbH

Bildnachweis: Pixabay


Muster und Vorlagen

Webinare

Aktuelle Themen