Geringes Verschulden: Gericht reduziert DSGVO-Bußgeld für 1&1

(1 Bewertung, 5.00 von 5)

Wegen eines Verstoßes gegen die Datenschutz-Grundverordnung muss der deutsche Telekommunikationsanbieter 1&1 900.000 Euro zahlen. Ursprünglich hatte BfDI Ulrich Kelber ein Bußgeld in zehnfacher Höhe verhängt. Zwar bestätigte das Landgericht Bonn grundsätzlich seine Entscheidung. Die Höhe des Bußgeldes sei aber für das eher geringe Verschulden nicht angemessen.

Anzeige

Geburtsdatum als Passwort

Der mangelhafte Datenschutz im Callcenter von 1&1 war durch einen Stalking-Fall ans Licht gekommen. Ein Kunde hatte belästigende Anrufe von seiner ehemaligen Lebenspartnerin erhalten. Seine neue Nummer hatte die Stalkerin ganz einfach bei seinem Telefonanbieter abfragen können: Nachdem sie sich fälschlicherweise als Ehefrau ausgegeben hatte, benötigte sie zur Authentifizierung nur noch das Geburtsdatum des Mannes. Bei der Untersuchung durch den Bundesdatenschutz-Beauftragten stellte sich heraus: Auch Monate nach Inkrafttreten der DSGVO mussten sich 1&1-Kunden im Callcenter nur mit Namen und Geburtsdatum legitimieren, um Zugriff auf bestimmte Daten zu bekommen.

Unternehmen klagte gegen Millionen-Strafe

Ulrich Kelber, der Bundesbeauftragte für Datenschutz und Informationsfreiheit (kurz: BfDI) sah in dieser Praxis einen grob fahrlässigen Verstoß gegen die DSGVO. Die nämlich verpflichtet Unternehmen zu sicheren Authentifizierungsmaßnahmen, um personenbezogene Daten systematisch zu schützen. Im Dezember 2019 verhängte der BfDI ein Bußgeld, das sich am Gesamtumsatz von 1&1 orientierte: 9,55 Millionen Euro. Das Unternehmen hatte sich bis dahin kooperativ gezeigt und seine Sicherungsmaßnahmen verbessert. Mit der Höhe des Bußgeldes allerdings wollte man sich nicht abfinden.

Schutzniveau für angemessen gehalten

Das Landgericht Bonn (Az. 29 OWi 1/20 LG) stimmte dem Bundesdatenschützer nun in wesentlichen Punkten zu: Das Callcenter habe kein sicheres Authentifizierungsverfahren zum Schutz der Kundendaten benutzt. Und: Gemäß europäischem Recht müsse das Unternehmen in diesem Fall haften, selbst wenn kein Verstoß einer Person aus der Leitungsebene nachweisbar sei. Allerdings habe auch der BfDI nur einen „geringen Datenschutzverstoß“ festgestellt. Schließlich könnten besonders sensible Daten gar nicht telefonisch bei den Beratern abgefragt werden: Einzelverbindungsnachweise, Verkehrsdaten oder Konto-Verbindungen beispielsweise. Das Gericht sprach im wesentliche von einem „mangelnden Problembewusstsein“ der Verantwortlichen im 1&1-Call-Center. Man habe ein jahrelang angewendetes Authentifizierungsverfahren einfach weiterverwendet, nachdem es zuvor nie beanstandet worden sei.

Fazit

In ihren ersten Stellungnahmen nach dem Urteil haben sich beide Seiten zufrieden gezeigt. Für den Bundesdatenschutz-Beauftragten zählt nach eigenen Angaben vor allem, dass das Gericht den-Verstoß bestätigt und das Unternehmen für haftungspflichtig erklärt hat. 1&1 betont erneut, dass das ursprünglich verhängte Bußgeld in keinem Verhältnis zu dem vorliegenden Fall stand.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Recht auf Vergessen: BGH verhandelt zwei Klagen gegen Google Artikel 17 der Datenschutz-Grundverordnung (DSGVO) gibt vor: Grundsätzlich haben Betroffene einen Anspruch darauf, dass ihre Daten gelöscht werden. Das Recht au...
Weiterlesen...
Zoom: Videokonferenzdienst schickt heimlich Daten an Facebook Home-Office und Kontaktverbot führen dazu, dass deutlich mehr User den Videokonferenzdienst Zoom nutzen. In Apples App Store ist das Programm aktuell die dritth...
Weiterlesen...
Nur noch digital: Kabinett will Passfotos fälschungssicher machen Für Reisepässe oder Personalausweise dürfen künftig keine selbst aufgenommenen Bilder mehr verwendet werden. Das sieht ein aktueller Gesetzentwurf der Bundesreg...
Weiterlesen...
DSGVO-Auskunft: Unternehmen zu 15.000 Euro Zwangsgeld verurteilt Artikel 15 der Datenschutz-Grundverordnung (DSGVO) gibt Verbrauchern ein Auskunftsrecht: Sie können Unternehmen dazu auffordern offenzulegen, welche personenbez...
Weiterlesen...
Max Schrems: Datenschutzaktivist bezeichnet DSGVO als dysfunktional Vor gut 2 Jahren ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Eigentlich soll sie die Daten von Usern im Web besser schützen. Schafft sie das?...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support