Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Bundesbeauftragter Datenschutz: 9,5 Mio. DSGVO-Bußgeld wegen 1&1

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)  in einer Pressemitteilung erklärt, hat er gegen die Telekommunikations-Anbieter 1&1 Telecom GmbH  ein DSGVO-Bußgeld iHv. 9,5 Mio. EUR verhängt.

Der BfDi  beanstandet, dass Anrufer bei der Kundenbetreuung des Unternehmens bereits die Nennung von Namen und Geburtsdatum weitergehende Informationen zu personenbezogenen Kundendaten erhalten konnten. Die Behörde sieht darin einen Verstoß gegen die Sicherheit der Datenverarbeitung (Art. 32 DSGVO).

Hinsichtlich der Höhe des Bußgeldes führt der BfDI aus:

"Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt. 

Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens."

In einer Pressemitteilung hat die 1&1 Telecom GmbH  angekündigt, den Bußgeldbescheid nicht akzeptieren zu wollen, sondern sich rechtlich dagegen zu wehren.

27. November 2023
Kein DSGVO-Schadensersatz nach Art. 82 DSGVO für Scraping-Vorfälle bei Facebook, da es an einer spürbaren immateriellen Beeinträchtigung des Users…
ganzen Text lesen
21. November 2023
Kein DSGVO-Auskunftsanspruch bei Videoaufzeichnungen in S-Bahnen gegen das Beförderungsunternehmen, da das Begehren idR. unzumutbar ist.
ganzen Text lesen
10. November 2023
Die Fahrzeug-Identifizierungsnummern (FIN) ist nur dann ausnahmsweise ein personenbezogenes Datum iSd. DSGVO, wenn ein Dritter die Möglichkeit zur…
ganzen Text lesen
08. November 2023
Videoüberwachung in Fitness-Studio (Herrenumkleide, Trainingsfläche und Aufenthaltsbereichs) unterliegt den strengen Anforderungen der DSGVO und ist…
ganzen Text lesen