Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer Pressemitteilung erklärt, hat er gegen die Telekommunikations-Anbieter 1&1 Telecom GmbH ein DSGVO-Bußgeld iHv. 9,5 Mio. EUR verhängt.
Der BfDi beanstandet, dass Anrufer bei der Kundenbetreuung des Unternehmens bereits die Nennung von Namen und Geburtsdatum weitergehende Informationen zu personenbezogenen Kundendaten erhalten konnten. Die Behörde sieht darin einen Verstoß gegen die Sicherheit der Datenverarbeitung (Art. 32 DSGVO).
Hinsichtlich der Höhe des Bußgeldes führt der BfDI aus:
"Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.
Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens."
In einer Pressemitteilung hat die 1&1 Telecom GmbH angekündigt, den Bußgeldbescheid nicht akzeptieren zu wollen, sondern sich rechtlich dagegen zu wehren.