Wegen DSGVO-Verstoß: 1&1 soll Mil­lio­nen­buß­geld zahlen

10.12.2019

Wegen Datenschutzverstößen bittet der Bundesdatenschutzbeauftragte den Mobilfunk- und Festnetzkonzern 1&1 Drillisch kräftig zur Kasse. Eine Tochtergesellschaft soll ein Bußgeld von 9,6 Millionen Euro zahlen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), verhängte die Geldbuße gegen die zum 1&1-Konzern gehörende Firma 1&1 Telecom, wie die Behörde am Montag in Bonn mitteilte.

Aus ihrer Sicht hatte sich der Telekommunikationsdienstleister in seiner Arbeitsstruktur nicht ausreichend geschützt, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren. Diesen systematischen Verstoß belegte die Behörde mit der Geldbuße. In einem Fall rief eine Frau 2018 bei der Hotline an und bekam die Handynummer ihres Ex-Mannes heraus, den sie gestalkt hatte - nur indem sie dessen Namen und Geburtsdatum nannte.

In diesem laxen Authentifizierungsverfahren sah Kelber einen Verstoß gegen Artikel 32 DSGVO. Danach müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen.

Datenschutz sei Grundrechtsschutz, sagte Kelber. Die Geldbuße sei "ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden". Er verwies darauf, dass die Geldbuße höher hätte ausfallen können, die Firma habe sich aber einsichtig gezeigt und ihre Arbeitsweise in einem ersten Schritt verbessert. In einem zweiten Schritt ist ein neues Authentifizierungsverfahren in Arbeit.

1&1 Telecom will sich gegen den Bußgeldbescheid wehren - dieser sei "absolut unverhältnismäßig", monierte die Datenschutzbeauftragte von 1&1, Julia Zirfas. Es habe sich lediglich um einen Einzelfall aus dem Jahr 2018 gehandelt. Aus Sicht von 1&1 ist das Bußgeldschwert auf der Grundlage der DSGVO zu scharf. Zirfas monierte, dass die Mitte Oktober eingeführte neue Bußgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstoße. Diese orientiere sich am jährlichen Konzern-Umsatz. So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte sie.

1&1 Drillisch gehört zum Konzern United Internet aus Montabaur in Rheinland-Pfalz, der auch Webseiten wie gmx.de und web.de betreibt.

dpa/ah/LTO-Redaktion

Zitiervorschlag

Wegen DSGVO-Verstoß: . In: Legal Tribune Online, 10.12.2019 , https://www.lto.de/persistent/a_id/39153 (abgerufen am: 21.11.2024 )

Infos zum Zitiervorschlag
Jetzt Pushnachrichten aktivieren

Pushverwaltung

Sie haben die Pushnachrichten abonniert.
Durch zusätzliche Filter können Sie Ihr Pushabo einschränken.

Filter öffnen
Rubriken
oder
Rechtsgebiete
Abbestellen