Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Bundesbeauftragter Datenschutz: 9,5 Mio. DSGVO-Bußgeld wegen 1&1

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)  in einer Pressemitteilung erklärt, hat er gegen die Telekommunikations-Anbieter 1&1 Telecom GmbH  ein DSGVO-Bußgeld iHv. 9,5 Mio. EUR verhängt.

Der BfDi  beanstandet, dass Anrufer bei der Kundenbetreuung des Unternehmens bereits die Nennung von Namen und Geburtsdatum weitergehende Informationen zu personenbezogenen Kundendaten erhalten konnten. Die Behörde sieht darin einen Verstoß gegen die Sicherheit der Datenverarbeitung (Art. 32 DSGVO).

Hinsichtlich der Höhe des Bußgeldes führt der BfDI aus:

"Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt. 

Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens."

In einer Pressemitteilung hat die 1&1 Telecom GmbH  angekündigt, den Bußgeldbescheid nicht akzeptieren zu wollen, sondern sich rechtlich dagegen zu wehren.

Rechts-News durch­suchen

13. September 2024
Kein DSGVO-Schadensersatz, da die Weitergabe von Positivdaten an die SCHUFA erlaubt war und kein nachweisbarer Schaden vorliegt.
ganzen Text lesen
10. September 2024
Die außerordentliche Kündigung eines Vorstands, der sensible E-Mails an seine private Adresse weiterleitet, ist wegen schwerwiegender…
ganzen Text lesen
09. September 2024
Das AG Arnsberg fragt den EuGH, ob eine DSGVO-Auskunftsanfrage rechtsmissbräuchlich ist, wenn sie nur Schadensersatzansprüche provozieren soll.
ganzen Text lesen
06. September 2024
Dashcam-Videos auf YouTube müssen verpixelt werden, wenn personenbezogene Daten erkennbar sind, aber es reicht aus, Informationen dazu auf dem…
ganzen Text lesen

Rechts-News durchsuchen