Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt

Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

Artikel veröffentlicht am ,
1&1 ärgert sich über ein hohes Datenschutz-Bußgeld.
1&1 ärgert sich über ein hohes Datenschutz-Bußgeld. (Bild: 1&1)

Der Telekommunikationsanbieter 1&1 Telecom GmbH aus Montabaur soll wegen Datenschutzvergehen ein Bußgeld in Höhe von 9,55 Millionen Euro zahlen. "Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können", teilte der Bundesdatenschutzbeauftragte Ulrich Kelber zur Begründung mit. 1&1 kündigte umgehend an, den Bußgeldbescheid nicht zu akzeptieren und dagegen zu klagen.

Stellenmarkt
  1. VBA-Entwickler und IDV-Koordinator (m/w/d)
    L-Bank, Karlsruhe
  2. Software Developer (m/w/d)* für Software Engineering
    Hallesche Krankenversicherung a. G., Stuttgart
Detailsuche

Laut Kelber konnten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums des Kunden weitere personenbezogene Daten des Kunden erhalten. Nach Angaben der Nachrichtenagentur dpa bekam eine Frau im Jahr 2018 auf diese Weise die Handynummer ihres Ex-Mannes heraus, den sie stalkte.

Neues Authentifizierungssystem eingerichtet

1&1 soll sich nach entsprechenden Hinweisen des Bundesdatenschutzbeauftragten "einsichtig und äußerst kooperativ" gezeigt haben. In einem ersten Schritt sei zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert worden. Im zweiten Schritt "werde ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt". Laut Kelber stellt ein unzureichendes Authentifizierungsverfahren einen Verstoß gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) dar.

Die Verhängung eines Bußgeldes rechtfertigte Kelber damit, dass der Verstoß ein Risiko für den gesamten Kundenbestand dargestellt habe. Weil 1&1 gut kooperiert habe, liege dessen Höhe "im unteren Bereich des möglichen Bußgeldrahmens".

Kritik an Bußgeldkonzept der Datenschützer

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Das sieht das Unternehmen jedoch anders: "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz", schrieb 1&1. Dadurch könnten bereits "kleinste Abweichungen riesige Geldbußen zur Folge haben". In der DSGVO sei der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik laut 1&1 gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.

Die Datenschutzkonferenz (DSK) hatte im Oktober 2019 ein Konzept zur Bußgeldbemessung veröffentlicht (PDF). Dieses orientiert sich stark am Unternehmensumsatz, auf dessen Basis Tagessätze berechnet werden. Schon bei der Veröffentlichung des Konzepts erwarteten Juristen, "dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, weil der für sie ermittelte wirtschaftliche Grundwert und damit der errechnete Tagessatz bereits so hoch sind".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

Bluepirate 11. Dez 2019

Das ist nicht ganz korrekt. Die Kriterien in Abs. 2 gelten allgemein für die Frage, ob...

peh.guevara 10. Dez 2019

Absolutes nogo, das nervt doch schon tierig wenn dein Ex-Partner oder irgend ein Witzbold...

heikom36 10. Dez 2019

Bei der Sparkasse bekommt man Auskunft, wenn man am Telefon ein paar Daten nennt? Glaube...

Balion 10. Dez 2019

Dann musst du allerdings über den Umsatz gehen, ansonsten kannst du kein Unternehmen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /