Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Bundesbeauftragter Datenschutz: 9,5 Mio. DSGVO-Bußgeld wegen 1&1

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)  in einer Pressemitteilung erklärt, hat er gegen die Telekommunikations-Anbieter 1&1 Telecom GmbH  ein DSGVO-Bußgeld iHv. 9,5 Mio. EUR verhängt.

Der BfDi  beanstandet, dass Anrufer bei der Kundenbetreuung des Unternehmens bereits die Nennung von Namen und Geburtsdatum weitergehende Informationen zu personenbezogenen Kundendaten erhalten konnten. Die Behörde sieht darin einen Verstoß gegen die Sicherheit der Datenverarbeitung (Art. 32 DSGVO).

Hinsichtlich der Höhe des Bußgeldes führt der BfDI aus:

"Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telecom GmbH einsichtig und äußerst kooperativ. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert. In einem weiteren Schritt wird bei der 1&1 Telecom GmbH derzeit und nach Absprache mit dem BfDI ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt. 

Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens."

In einer Pressemitteilung hat die 1&1 Telecom GmbH  angekündigt, den Bußgeldbescheid nicht akzeptieren zu wollen, sondern sich rechtlich dagegen zu wehren.

Rechts-News durch­suchen

26. März 2024
Der Anspruch auf Auskunft gemäß Art. 15 DSGVO kann nicht übertragen werden.
ganzen Text lesen
26. März 2024
Die Verarbeitung der Postanschrift eines Antragstellers ist bei Anfragen nach dem Informationsfreiheitsgesetz rechtens.
ganzen Text lesen
25. März 2024
Betroffene des API-Fehlers bei X haben keinen Anspruch auf DSGVO-Schadensersatz, weil die Daten von "haveibeenpwned.com" nicht als zulässiger Beweis…
ganzen Text lesen
22. März 2024
Fingerabdrücke in Personalausweisen sind rechtskonform, aber auf falsche Rechtsgrundlage gestützt.
ganzen Text lesen

Rechts-News durchsuchen