1&1 DSGVO
1&1 DSGVO

Verstoß gegen die Datenschutzgrundverordnung: Millionenstrafe für 1&1

Wegen eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) soll 1&1 Drillisch eine Geldbuße von 9,6 Millionen Euro zahlen.

Wegen einem Verstoß gegen Artikel 32 der Datenschutz-Grundverordnung (DSGVO) hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), dem Telekommunikationsdienstleister 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Millionen Euro auferlegt. Das teilte die Behörde am Montag in Bonn mit. Der Telekomanbieter 1&1 will nun juristisch dagegen vorgehen.

Kein ausreichender Kundendaten-Schutz

1&1 LogoDas Bußgeld wurde mit der Begründung angeordnet, das Unternehmen hätte „keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“. Der Vorwurf umfasst, dass es in dem Fall Dritten gelungen wäre, über die telefonische Kundenbetreuung des Unternehmens an Auskünfte zu anderen Kunden zu gelangen. Das stelle ein erhebliches Risiko für den gesamten Kundenbestand dar. Konkret ist es im Jahre 2018 einer Frau mit nur einem Anruf bei der Hotline des Unternehmens gelungen, die Handynummer ihres Ex-Mannes zu erfahren, den sie dann stalkte. Sie nannte lediglich dessen Namen und sein Geburtsdatum und erfuhr so, was sie wissen wollte. Kelber verwies darauf: „Datenschutz sei Grundrechtsschutz“. Die Geldbuße sei „ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden“.

Bußgeld bewegt sich im unteren Bereich

Tatsächlich hätten die Bußgeldforderungen noch höher ausfallen können. Allein wegen der Tatsache, dass sich 1&1 „während des gesamten Verfahrens einsichtig und äußerst kooperativ“ verhalten hat, ihre Arbeitsweise in einem ersten Schritt bereits verbessert hätte, indem man den Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert hat, und in einem nächsten Schritt vorhabe, „nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren“ einzuführen, sah man von einer umfassenderen Strafe ab.

1&1 will klagen

Julia Zirfas, Datenschutzbeauftragte von 1&1, beanstandet in einer Stellungnahme, der Bußgeldbescheid wäre „absolut unverhältnismäßig“. „Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz.“ Aus diesem Grund könnten bereits „kleinste Abweichungen riesige Geldbußen zur Folge haben“.

DSGVOJedoch wäre in der DSGVO der Umsatz nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Die neue Bußgeldlogik verstoße gegen das Grundgesetz, insbesondere gegen die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit, betont Zirfas. Aus Sicht von 1&1 handele es sich mit der Herausgabe von nur einer Handynummer des ehemaligen Lebenspartners um einen „Einzelfall“.

Foto AndiBreit, thx!

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.