Bußgeld für 1&1: Kundendaten nicht ausreichend geschützt
by Melanie Zecher / Quelle: DPA1&1 muss 9,6 Millionen Euro Bußgeld zahlen. Ein zum Konzern gehörendes Unternehmen habe Kundendaten nicht ausreichend geschützt. Die Nennung von Namen und Geburtsdatum habe genügt, um eine Handynummer herauszufinden.
Die Datenschutz-Grundverordnung der EU verpflichtet Unternehmen zu einem besonders sorgfältigen Umgang mit personenbezogenen Daten. Nach ersten sanften Ermahnungen hat der Bundesdatenschutzbeauftragte nun einen DSGVO-Verstoß hart geahndet.
Wegen Datenschutzverstößen wird der Mobilfunk- und Festnetzkonzern 1&1 Drillisch kräftig zur Kasse gebeten. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), verhängte gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro, wie die Behörde am Montag in Bonn mitteilte.
Handynummer an Stalkerin weitergegeben
Aus ihrer Sicht hatte sich die Firma in ihrer Arbeitsstruktur nicht ausreichend geschützt, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren - diesen systematischen Verstoß belegte die Behörde mit der Geldbuße. In einem Fall rief eine Frau 2018 bei der Hotline an und bekam die Handynummer ihres Ex-Mannes heraus, den sie gestalkt hatte - nur indem sie dessen Namen und Geburtsdatum nannte.
In diesem laxen Authentifizierungsverfahren sah Kelber einen Verstoß gegen Artikel 32 DSGVO. Danach müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen.
Geldbuße hätte noch höher ausfallen können
Datenschutz sei Grundrechtsschutz, sagte Kelber. Die Geldbuße sei "ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden". Er verwies darauf, dass die Geldbuße höher hätte ausfallen können, die Firma habe sich aber einsichtig gezeigt und ihre Arbeitsweise in einem ersten Schritt verbessert. In einem zweiten Schritt ist ein neues Authentifizierungsverfahren in in Arbeit.
1&1: Strafe ist "absolut unverhältnismäßig"
Die 1&1 Telecom GmbH will gegen den Bußgeldbescheid klagen - dieser sei "absolut unverhältnismäßig", monierte die Datenschutzbeauftragte von 1&1, Julia Zirfas. Aus Sicht von 1&1 ist das Bußgeldschwert auf der Grundlage der Datenschutzgrundverordnung DSGVO zu scharf. Zirfas monierte, dass die Mitte Oktober eingeführte neue Bußgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstoße. Diese orientiere sich am jährlichen Konzern-Umsatz. So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte die Sprecherin..