Datenschutz: 10 Millionen Euro Bußgeld gegen 1&1 verhängt

Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

Artikel veröffentlicht am ,
1&1 ärgert sich über ein hohes Datenschutz-Bußgeld.
1&1 ärgert sich über ein hohes Datenschutz-Bußgeld. (Bild: 1&1)

Der Telekommunikationsanbieter 1&1 Telecom GmbH aus Montabaur soll wegen Datenschutzvergehen ein Bußgeld in Höhe von 9,55 Millionen Euro zahlen. "Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können", teilte der Bundesdatenschutzbeauftragte Ulrich Kelber zur Begründung mit. 1&1 kündigte umgehend an, den Bußgeldbescheid nicht zu akzeptieren und dagegen zu klagen.

Stellenmarkt
  1. Full Stack Developer (m/w/d)
    nexible GmbH, Düsseldorf
  2. IT-Spezialist als Systemarchitekt (m/w/d)
    Evangelische Landeskirche in Württemberg, Stuttgart
Detailsuche

Laut Kelber konnten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums des Kunden weitere personenbezogene Daten des Kunden erhalten. Nach Angaben der Nachrichtenagentur dpa bekam eine Frau im Jahr 2018 auf diese Weise die Handynummer ihres Ex-Mannes heraus, den sie stalkte.

Neues Authentifizierungssystem eingerichtet

1&1 soll sich nach entsprechenden Hinweisen des Bundesdatenschutzbeauftragten "einsichtig und äußerst kooperativ" gezeigt haben. In einem ersten Schritt sei zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert worden. Im zweiten Schritt "werde ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt". Laut Kelber stellt ein unzureichendes Authentifizierungsverfahren einen Verstoß gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) dar.

Die Verhängung eines Bußgeldes rechtfertigte Kelber damit, dass der Verstoß ein Risiko für den gesamten Kundenbestand dargestellt habe. Weil 1&1 gut kooperiert habe, liege dessen Höhe "im unteren Bereich des möglichen Bußgeldrahmens".

Kritik an Bußgeldkonzept der Datenschützer

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Das sieht das Unternehmen jedoch anders: "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz", schrieb 1&1. Dadurch könnten bereits "kleinste Abweichungen riesige Geldbußen zur Folge haben". In der DSGVO sei der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik laut 1&1 gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.

Die Datenschutzkonferenz (DSK) hatte im Oktober 2019 ein Konzept zur Bußgeldbemessung veröffentlicht (PDF). Dieses orientiert sich stark am Unternehmensumsatz, auf dessen Basis Tagessätze berechnet werden. Schon bei der Veröffentlichung des Konzepts erwarteten Juristen, "dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, weil der für sie ermittelte wirtschaftliche Grundwert und damit der errechnete Tagessatz bereits so hoch sind".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bluepirate 11. Dez 2019

Das ist nicht ganz korrekt. Die Kriterien in Abs. 2 gelten allgemein für die Frage, ob...

peh.guevara 10. Dez 2019

Absolutes nogo, das nervt doch schon tierig wenn dein Ex-Partner oder irgend ein Witzbold...

heikom36 10. Dez 2019

Bei der Sparkasse bekommt man Auskunft, wenn man am Telefon ein paar Daten nennt? Glaube...

Balion 10. Dez 2019

Dann musst du allerdings über den Umsatz gehen, ansonsten kannst du kein Unternehmen...



Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /