Geringes Verschulden: Gericht reduziert DSGVO-Bußgeld für 1&1

(2 Bewertungen, 3.00 von 5)

Wegen eines Verstoßes gegen die Datenschutz-Grundverordnung muss der deutsche Telekommunikationsanbieter 1&1 900.000 Euro zahlen. Ursprünglich hatte BfDI Ulrich Kelber ein Bußgeld in zehnfacher Höhe verhängt. Zwar bestätigte das Landgericht Bonn grundsätzlich seine Entscheidung. Die Höhe des Bußgeldes sei aber für das eher geringe Verschulden nicht angemessen.

Anzeige

Geburtsdatum als Passwort

Der mangelhafte Datenschutz im Callcenter von 1&1 war durch einen Stalking-Fall ans Licht gekommen. Ein Kunde hatte belästigende Anrufe von seiner ehemaligen Lebenspartnerin erhalten. Seine neue Nummer hatte die Stalkerin ganz einfach bei seinem Telefonanbieter abfragen können: Nachdem sie sich fälschlicherweise als Ehefrau ausgegeben hatte, benötigte sie zur Authentifizierung nur noch das Geburtsdatum des Mannes. Bei der Untersuchung durch den Bundesdatenschutz-Beauftragten stellte sich heraus: Auch Monate nach Inkrafttreten der DSGVO mussten sich 1&1-Kunden im Callcenter nur mit Namen und Geburtsdatum legitimieren, um Zugriff auf bestimmte Daten zu bekommen.

Unternehmen klagte gegen Millionen-Strafe

Ulrich Kelber, der Bundesbeauftragte für Datenschutz und Informationsfreiheit (kurz: BfDI) sah in dieser Praxis einen grob fahrlässigen Verstoß gegen die DSGVO. Die nämlich verpflichtet Unternehmen zu sicheren Authentifizierungsmaßnahmen, um personenbezogene Daten systematisch zu schützen. Im Dezember 2019 verhängte der BfDI ein Bußgeld, das sich am Gesamtumsatz von 1&1 orientierte: 9,55 Millionen Euro. Das Unternehmen hatte sich bis dahin kooperativ gezeigt und seine Sicherungsmaßnahmen verbessert. Mit der Höhe des Bußgeldes allerdings wollte man sich nicht abfinden.

Schutzniveau für angemessen gehalten

Das Landgericht Bonn (Az. 29 OWi 1/20 LG) stimmte dem Bundesdatenschützer nun in wesentlichen Punkten zu: Das Callcenter habe kein sicheres Authentifizierungsverfahren zum Schutz der Kundendaten benutzt. Und: Gemäß europäischem Recht müsse das Unternehmen in diesem Fall haften, selbst wenn kein Verstoß einer Person aus der Leitungsebene nachweisbar sei. Allerdings habe auch der BfDI nur einen „geringen Datenschutzverstoß“ festgestellt. Schließlich könnten besonders sensible Daten gar nicht telefonisch bei den Beratern abgefragt werden: Einzelverbindungsnachweise, Verkehrsdaten oder Konto-Verbindungen beispielsweise. Das Gericht sprach im wesentliche von einem „mangelnden Problembewusstsein“ der Verantwortlichen im 1&1-Call-Center. Man habe ein jahrelang angewendetes Authentifizierungsverfahren einfach weiterverwendet, nachdem es zuvor nie beanstandet worden sei.

Fazit

In ihren ersten Stellungnahmen nach dem Urteil haben sich beide Seiten zufrieden gezeigt. Für den Bundesdatenschutz-Beauftragten zählt nach eigenen Angaben vor allem, dass das Gericht den-Verstoß bestätigt und das Unternehmen für haftungspflichtig erklärt hat. 1&1 betont erneut, dass das ursprünglich verhängte Bußgeld in keinem Verhältnis zu dem vorliegenden Fall stand.

Anzeige

10000 Buchstaben übrig


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenleck: Airbnb-Hosts konnten auf fremde Postfächer zugreifen Airbnb musste vor einigen Tagen ein Datenleck stopfen. Gastgeber von Zimmern, Wohnungen und Häusern hatten berichtet, dass sie die Nachrichten anderer Airbnb-Ho...
Weiterlesen...
eID: Noch in diesem Jahr kommt der Perso aufs Handy Bereits in wenigen Monaten soll es möglich sein, eine digitale Version des Personalausweises auf dem Smartphone zu speichern und im Internet zu nutzen. Die Grun...
Weiterlesen...
Cookie-Banner: Millionen-Bußgelder für Amazon und Google in Frankreich Wieder einmal werden zwei Internet-Giganten wegen mangelndem Datenschutz zur Kasse gebeten. Diesmal hat die französische Aufsichtsbehörde CNIL die Bußgelder ver...
Weiterlesen...
Digitale-Versorgung-Gesetz: Datenschützer sind kritisch Gesundheitsminister Jens Spahn will die Daten aller Kassenpatienten zentral sammeln und von einem Forschungsdatenzentrum auswerten lassen. Das Digitale-Versorgu...
Weiterlesen...
DSGVO: Umfasst der Auskunftsanspruch auch Kontobewegungen? Mit Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Verbraucher ein Auskunftsrecht. Sie können so erfahren, welche personenbezogenen Daten Unternehmen ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support