Seit dem Mai 2018 gilt die Datenschutz-Grundverordnung, kurz DSGVO, und deren fehlerhafte Umsetzung kann ziemlich teuer werden.
Dies durfte nun der Provider 1&1 Telecom GmbH am eigenen Leib erfahren, da der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) den Telekommunikationsdienstleister wegen Verstoß gegen die DSGVO mit einer Geldbuße in Höhe von 9.550.000 Euro belegt hat.
Die Begründung
Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus.
[mk_ad]
Der Auslöser
Wie unter anderem „Xing“ berichtet, rief beispielsweise 2018 eine Frau bei der Hotline an und bekam von dem Mitarbeiter nur durch Nennung seines Namens und Geburtsdatums die Handynummer ihres Ex-Ehemannes genannt.
Das Problem dabei: Jener Ex-Ehemann wurde von der Frau gestalked, so war der Mann also nicht wirklich begeistert darüber, dass 1&1 seine Nummer herausgab.
Der BDFI erlangte Kenntnis zu dem Fall und sah in dem damaligen Identifizierungsverfahren einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.
Authentifizierungsprozess wurde abgesichert
Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.
Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens.
[mk_ad]
1&1 klagt gegen den Bußgeldbescheid
Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Bundesdatenschutzbeauftragter) nicht akzeptieren und dagegen klagen.
„Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz. So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben. In der Datenschutz-Grundverordnung (DSGVO) ist der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.“
so der Konzern in einer Pressemitteilung.
Quellen: BfDI, 1&1
Artikelbild: 1&1
Auch interessant:
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)