Millionenbußgeld für 1&1

Guido Kluck, LL.M. | 3. Januar 2020

Beim Unternehmen 1&1 Telecom GmbH kam es mehrfach zu Verstößen im Datenschutzrecht, sodass nunmehr millionenschweres Bußgeld gegen das Unternehmen verhängt wurde. Das Unternehmen will dagegen vorgehen und kündigte Klage an.

Nicht zum ersten Mal wurden seit Erlass der neuen DSGVO hohe Bußgelder verhängt. Auch in diesem Artikel berichteten wird bereits darüber.

Was war geschehen?

Anrufer konnten bei der Kundenbetreuung von 1&1 bereits durch Angaben des Namens und Geburtsdatum eines Kunden Informationen zu weiteren personenbezogenen Kundendaten erhalten.

Der Bundesbeauftragte für den Datenschutz (BfDI) verhängte daraufhin ein Bußgeld in Höhe von 9,55 Millionen Euro gegen das Unternehmen 1&1 Telecom GmbH.

Der BfDI begründete das Bußgeld damit, dass das Unternehmen keine hinreichenden technisch-organisatorischen Maßnahmen errichtet hat, um zu verhindern, dass unberechtigte Dritte an Information kommen, die sie nicht betrafen.  

BfDI erlangte Kenntnis von Prozessen bei der 1&1 Telecom GmbH

Der BfDI erlangte Kenntnis darüber, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten.

Darin ist ein Verstoß gegen Art 32 der Datenschutz-Grundverordnung (DSGVO) zu sehen (Sicherheit der Verarbeitung), wonach das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

Was verlangt Art. 32 DSGVO?

Art. 32 DSGVO verlangt, dass geeignete technische und organisatorische Maßnahmen errichtet werden um Daten betroffener Personen umfassend zu schützen. Die Maßnahmen sollen derart beschaffen sein, dass das Risiko für die Rechte und Freiheiten natürlicher Personen hinreichend geschützt sind. Wann nun eine Maßnahme geeignet ist, ist immer im Hinblick auf das jeweilige Risiko zu bestimmen.

Ziel ist es in jedem Fall, Risiken für betroffene Personen zu minimieren. Es gilt insoweit der Grundsatz der Verhältnismäßigkeit.

Im Rahmen einer Verhältnismäßigkeitsprüfung sind dabei unter anderem der Stand der Technik, Kosten, Umfang, Umstände und Zwecke der Datenverarbeitung, und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.

1&1 zeigte sich zunächst kooperativ

Das Unternehmen 1&1 Telecom GmbH zeigte sich zunächst einsichtig und äußerst kooperativ.

So wurde die Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert und ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.

Zusätzlich: Bußgeld

Zusätzlich zu den Maßnahmen wurde ein Bußgeld erlassen. Die Höhe des Bußgeldes richtete sich nach dem Umfang der Gefährdung. Da nicht nur ein geringer Teil der Kunden betroffen, sondern der gesamte Kundenstamm vom Risiko betroffen war, sah der BfDI das Bußgeld in Höhe von 9,5 Millionen Euro als gerechtfertigt an.  

Das Unternehmen kündigte bereits jetzt an, den Bußgeldbescheid nicht zu akzeptieren. Nach seiner Auffassung sei das Bußgeld unverhältnismäßig, sodass Klage dagegen geboten sei.

Bereits hier berichteten wir vollumfänglich über die Bußgelder der DSGVO.

Weitere Bußgelder

Aufgrund von eigenen Informationen und weitergehenden Hinweisen sowie Kundenbeschwerden sind derzeit auch weitere Telekommunikationsgunternehmen unter Beschuss des BfDI.  So will der BfDI Authentifizierungsprozesse auch anderer Anbieter prüfen und ggf. erneuern.

So wurde ebenfalls ein Bußgeld gegen den Telekommunikationsanbieter Rapidata GmbH erlassen.  Das Unternehmen ist einer gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen. Bei dem vergleichbar geringen Bußgeld in Höhe von 10.000 Euro wurde berücksichtigt, dass es sich um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.

Fazit

Erneut setzt der BfDI ein klares Zeichen gegen datenschutzrechtliche Verstöße durch das hohe Bußgeld und die Verfolgung weitere Verstöße.

Die DSGVO gibt dem BfDI Die europäische Datenschutzgrundverordnung (DSGVO) gibt dem BfDI allerhand rechtlicher Möglichkeiten, die unzureichende Sicherung von personenbezogenen Daten zu ahnden.

Wir helfen Ihnen!

Es ist mit weiteren Bußgeldern und Strafen zu rechnen, sodass wir Unternehmen dringend empfehlen, sich frühzeitig juristisch zu informieren und datenschutzrechtlich abzusichern. Nur so können hohe Bußgelder vermieden werden.

Besuchen Sie daher unsere Website und melden Sie sich bei uns! Wir helfen Ihnen gern!

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Markenverlängerung
49,00 €

Markenverlängerung

Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.

LEGAL SMART Rechtsprodukt DSGVO Website Update
249,00 €

DSGVO Website Update

Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.