Original-URL des Artikels: https://www.golem.de/news/datenschutz-10-millionen-euro-bussgeld-gegen-1-1-verhaengt-1912-145445.html    Veröffentlicht: 09.12.2019 22:04    Kurz-URL: https://glm.io/145445

Datenschutz

10 Millionen Euro Bußgeld gegen 1&1 verhängt

Der Telekomanbieter 1&1 hat nach Ansicht des Bundesdatenschutzbeauftragten seine Kundendaten nicht ausreichend geschützt. Das Unternehmen kritisiert nun die Bußgeldregelung der deutschen Datenschutzbehörden.

Der Telekommunikationsanbieter 1&1 Telecom GmbH aus Montabaur soll wegen Datenschutzvergehen ein Bußgeld in Höhe von 9,55 Millionen Euro zahlen. "Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können", teilte der Bundesdatenschutzbeauftragte Ulrich Kelber zur Begründung mit. 1&1 kündigte umgehend an, den Bußgeldbescheid nicht zu akzeptieren und dagegen zu klagen.

Laut Kelber konnten Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums des Kunden weitere personenbezogene Daten des Kunden erhalten. Nach Angaben der Nachrichtenagentur dpa bekam eine Frau im Jahr 2018 auf diese Weise die Handynummer ihres Ex-Mannes heraus, den sie stalkte.

Neues Authentifizierungssystem eingerichtet

1&1 soll sich nach entsprechenden Hinweisen des Bundesdatenschutzbeauftragten "einsichtig und äußerst kooperativ" gezeigt haben. In einem ersten Schritt sei zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert worden. Im zweiten Schritt "werde ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt". Laut Kelber stellt ein unzureichendes Authentifizierungsverfahren einen Verstoß gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) dar.

Die Verhängung eines Bußgeldes rechtfertigte Kelber damit, dass der Verstoß ein Risiko für den gesamten Kundenbestand dargestellt habe. Weil 1&1 gut kooperiert habe, liege dessen Höhe "im unteren Bereich des möglichen Bußgeldrahmens".

Kritik an Bußgeldkonzept der Datenschützer

Das sieht das Unternehmen jedoch anders: "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz", schrieb 1&1. Dadurch könnten bereits "kleinste Abweichungen riesige Geldbußen zur Folge haben". In der DSGVO sei der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik laut 1&1 gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.

Die Datenschutzkonferenz (DSK) hatte im Oktober 2019 ein Konzept zur Bußgeldbemessung veröffentlicht (PDF). Dieses orientiert sich stark am Unternehmensumsatz, auf dessen Basis Tagessätze berechnet werden. Schon bei der Veröffentlichung des Konzepts erwarteten Juristen, "dass große Unternehmen auch bei minimalen Verstößen mitunter hohe Bußgelder zahlen müssen, weil der für sie ermittelte wirtschaftliche Grundwert und damit der errechnete Tagessatz bereits so hoch sind".

 (fg)


Verwandte Artikel:
DSGVO: Deutsche Wohnen legt Widerspruch gegen Millionen-Bußgeld ein   
(18.11.2019, https://glm.io/145060 )
Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden   
(07.12.2019, https://glm.io/145412 )
Datenschutz: Sensible Patientendaten werden häufig falsch verschickt   
(03.12.2019, https://glm.io/145327 )
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?   
(05.12.2019, https://glm.io/145363 )
Nutzertracking: EU-Kommissar verwirrt mit Plänen zur E-Privacy-Verordnung   
(03.12.2019, https://glm.io/145334 )

© 1997–2020 Golem.de, https://www.golem.de/