1&1 verstieß gegen die DSGVO

DSGVO: 1&1 soll 9.5 Millionen Euro Strafe zahlen

Von | 11. Dezember 2019, 10:44

Seit dem Mai 2018 gilt die Datenschutz-Grundverordnung, kurz DSGVO, und deren fehlerhafte Umsetzung kann ziemlich teuer werden.

- Werbung -

Dies durfte nun der Provider 1&1 Telecom GmbH am eigenen Leib erfahren, da der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den Telekommunikationsdienstleister wegen Verstoß gegen die DSGVO mit einer Geldbuße in Höhe von 9.550.000 Euro belegt hat.

Die Begründung

Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus.

- Werbung -
Aktuelles Top-Thema:

Der Auslöser

Wie unter anderem „Xing“ berichtet, rief beispielsweise 2018 eine Frau bei der Hotline an und bekam von dem Mitarbeiter nur durch Nennung seines Namens und Geburtsdatums die Handynummer ihres Ex-Ehemannes genannt.
Das Problem dabei: Jener Ex-Ehemann wurde von der Frau gestalked, so war der Mann also nicht wirklich begeistert darüber, dass 1&1 seine Nummer herausgab.

Der BDFI erlangte Kenntnis zu dem Fall und sah in dem damaligen Identifizierungsverfahren einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

Authentifizierungsprozess wurde abgesichert

Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.

Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens.

- Werbung -

1&1 klagt gegen den Bußgeldbescheid

Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Bundesdatenschutzbeauftragter) nicht akzeptieren und dagegen klagen.

„Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz. So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben. In der Datenschutz-Grundverordnung (DSGVO) ist der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.“

so der Konzern in einer Pressemitteilung.

Quellen: BfDI, 1&1
Artikelbild: 1&1

Auch interessant:

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -