DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

Das Landgericht Bonn hat einen Datenschutzverstoß des Internetanbieters 1&1 bestätigt. Allerdings muss das Unternehmen deutlich weniger zahlen.

Artikel veröffentlicht am ,
1&1 muss deutlich weniger Bußgeld bezahlen.
1&1 muss deutlich weniger Bußgeld bezahlen. (Bild: 1&1)

Das Landgericht (LG) Bonn hat einen Bußgeldbescheid gegen den Internetanbieter 1&1 wegen eines Datenschutzverstoßes als "berechtigt" bestätigt. Die ursprünglich vom Bundesdatenschutzbeauftragten Ulrich Kelber verhängte Geldbuße von 9,6 Millionen Euro hielt das Gericht jedoch für "unangemessen hoch" und reduzierte den Betrag auf 900.000 Euro. Das Verschulden des Unternehmens sei gering, teilte das Gericht nach Angaben Kelbers mit.

Stellenmarkt
  1. Softwareentwicklerin (w/m/d) Querschnitt und Umgebungsmanagement
    Landesamt für Steuern Niedersachsen, Hannover
  2. Webentwickler (m/w/d)
    Stadtwerke Rosenheim GmbH & Co. KG, Rosenheim
Detailsuche

Nach Ansicht des Gerichts lag ein Datenschutzverstoß vor, weil 1&1 die Daten seiner Kunden bei der Kommunikation mit dem Callcenter nicht durch ein sicheres Authentifizierungsverfahren geschützt hatte. Da diese Praxis jahrelang nicht beanstandet worden sei, habe es am notwendigen Problembewusstsein gefehlt.

Laut Kelber konnten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums des Kunden weitere personenbezogene Daten des Kunden erhalten. Dem Gericht zufolge konnte die ehemalige Lebensgefährtin eines Kunden damit dessen neue Telefonnummer erfragen. Diese Nummer habe sie dann "zu belästigenden Kontaktaufnahmen" genutzt. Die Verhängung eines Bußgeldes rechtfertigte Kelber damit, dass der Verstoß ein Risiko für den gesamten Kundenbestand dargestellt habe. Weil 1&1 gut kooperiert habe, liege dessen Höhe "im unteren Bereich des möglichen Bußgeldrahmens".

Wie hoch soll das Bußgeld sein?

Das sah das Unternehmen jedoch anders und klagte gegen den Bescheid. "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz", schrieb 1&1. Dadurch könnten bereits "kleinste Abweichungen riesige Geldbußen zur Folge haben".

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    , Virtuell
  2. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Trotz der Herabsetzung der Bußgeldhöhe sieht sich Kelber durch das Urteil bestätigt. "Das LG Bonn hat heute geurteilt, dass 1&1 für seinen Verstoß haftet. Das zeigt: Datenschutzverstöße bleiben nicht ohne Folgen", sagte der Bundesdatenschutzbeauftragte. "Ich bin überzeugt, dass diese Entscheidung in den Chefetagen von Unternehmen wahrgenommen wird. Ich warte noch auf die schriftliche Begründung des Urteils, aber klar ist schon jetzt: Kein Unternehmen kann es sich mehr leisten, den Datenschutz zu vernachlässigen."

Die Datenschutzkonferenz (DSK) hatte im Oktober 2019 ein Konzept zur Bußgeldbemessung veröffentlicht (PDF). Dieses orientiert sich stark am Unternehmensumsatz, auf dessen Basis Tagessätze berechnet werden. Schon bei der Veröffentlichung des Konzepts erwarteten Juristen, "dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, weil der für sie ermittelte wirtschaftliche Grundwert und damit der errechnete Tagessatz bereits so hoch sind".

Der frühere Bundesdatenschutzbeauftragte Peter Schaar kommentierte das Urteil auf Twitter mit den Worten: "Es stellt sich die Frage, ob das von den deutschen Aufsichtsbehörden verwendete Modell zur Bemessung von Bußgeldern für Datenschutzverstöße die Schwere des Verstoßes höher gewichten sollte, um unangemessen hohe Strafzahlungen bei geringfügigen Verstößen zu vermeiden."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ptepic 20. Nov 2020

Könnte man nicht die Option anbieten? Ich habe bisher bei einigen Anbietern eine einfache...

Sharra 12. Nov 2020

Weil du das indirekt hast. Du sprachst von Folgen. Und Folgen beziehen sich in diesem...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

  2. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  3. Für wenige Wochen: Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen
    Für wenige Wochen
    Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen

    Zeitlich befristet hebt Paypal seinen Zinsatz von 9,9 Prozent für Ratenkreditkäufe auf. Nutzer müssen ihre Finanzdaten überprüfen lassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /