DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.

Artikel veröffentlicht am ,
1&1 muss deutlich weniger Bußgeld bezahlen.
1&1 muss deutlich weniger Bußgeld bezahlen. (Bild: 1&1)

Das Landgericht (LG) Bonn hat einen Bußgeldbescheid gegen den Internetanbieter 1&1 wegen eines Datenschutzverstoßes als "berechtigt" bestätigt. Die ursprünglich vom Bundesdatenschutzbeauftragten Ulrich Kelber verhängte Geldbuße von 9,6 Millionen Euro hielt das Gericht jedoch für "unangemessen hoch" und reduzierte den Betrag auf 900.000 Euro. Das Verschulden des Unternehmens sei gering, teilte das Gericht nach Angaben Kelbers mit.

Stellenmarkt
  1. IT-Consultant (m/w/d)
    Aagon Consulting GmbH, München
  2. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Nach Ansicht des Gerichts lag ein Datenschutzverstoß vor, weil 1&1 die Daten seiner Kunden bei der Kommunikation mit dem Callcenter nicht durch ein sicheres Authentifizierungsverfahren geschützt hatte. Da diese Praxis jahrelang nicht beanstandet worden sei, habe es am notwendigen Problembewusstsein gefehlt.

Laut Kelber konnten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums des Kunden weitere personenbezogene Daten des Kunden erhalten. Dem Gericht zufolge konnte die ehemalige Lebensgefährtin eines Kunden damit dessen neue Telefonnummer erfragen. Diese Nummer habe sie dann "zu belästigenden Kontaktaufnahmen" genutzt. Die Verhängung eines Bußgeldes rechtfertigte Kelber damit, dass der Verstoß ein Risiko für den gesamten Kundenbestand dargestellt habe. Weil 1&1 gut kooperiert habe, liege dessen Höhe "im unteren Bereich des möglichen Bußgeldrahmens".

Wie hoch soll das Bußgeld sein?

Das sah das Unternehmen jedoch anders und klagte gegen den Bescheid. "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz", schrieb 1&1. Dadurch könnten bereits "kleinste Abweichungen riesige Geldbußen zur Folge haben".

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Trotz der Herabsetzung der Bußgeldhöhe sieht sich Kelber durch das Urteil bestätigt. "Das LG Bonn hat heute geurteilt, dass 1&1 für seinen Verstoß haftet. Das zeigt: Datenschutzverstöße bleiben nicht ohne Folgen", sagte der Bundesdatenschutzbeauftragte. "Ich bin überzeugt, dass diese Entscheidung in den Chefetagen von Unternehmen wahrgenommen wird. Ich warte noch auf die schriftliche Begründung des Urteils, aber klar ist schon jetzt: Kein Unternehmen kann es sich mehr leisten, den Datenschutz zu vernachlässigen."

Die Datenschutzkonferenz (DSK) hatte im Oktober 2019 ein Konzept zur Bußgeldbemessung veröffentlicht (PDF). Dieses orientiert sich stark am Unternehmensumsatz, auf dessen Basis Tagessätze berechnet werden. Schon bei der Veröffentlichung des Konzepts erwarteten Juristen, "dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, weil der für sie ermittelte wirtschaftliche Grundwert und damit der errechnete Tagessatz bereits so hoch sind".

Der frühere Bundesdatenschutzbeauftragte Peter Schaar kommentierte das Urteil auf Twitter mit den Worten: "Es stellt sich die Frage, ob das von den deutschen Aufsichtsbehörden verwendete Modell zur Bemessung von Bußgeldern für Datenschutzverstöße die Schwere des Verstoßes höher gewichten sollte, um unangemessen hohe Strafzahlungen bei geringfügigen Verstößen zu vermeiden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

ptepic 20. Nov 2020

Könnte man nicht die Option anbieten? Ich habe bisher bei einigen Anbietern eine einfache...

Sharra 12. Nov 2020

Weil du das indirekt hast. Du sprachst von Folgen. Und Folgen beziehen sich in diesem...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /