Sie sind hier: Home > Digital > Netzpolitik >

1&1 muss Millionenstrafe zahlen – wegen Verstoßes gegen die DSGVO

Verstoß gegen DSGVO  

1&1 muss Millionenstrafe zahlen

09.12.2019, 17:26 Uhr | sle, t-online.de

1&1 muss Millionenstrafe zahlen – wegen Verstoßes gegen die DSGVO. Das Logo von 1&1: Das Unternehmen muss eine Millionenstrafe zahlen.  (Quelle: imago images/Sascha Ditscher)

Das Logo von 1&1: Das Unternehmen muss eine Millionenstrafe zahlen. (Quelle: Sascha Ditscher/imago images)

Die Datenschutz-Grundverordnung soll Kundendaten schützen. Wer das nicht ausreichend macht, muss mit hohen Geldstrafen rechnen. Jetzt hat es einen Internetanbieter getroffen.

Der Bundesbeauftragte für Datenschutz hat gegen den Telefon- und Internetanbieter 1&1 eine Geldbuße in Millionenhöhe verhängt. Die 1&1 Telecom GmbH soll laut dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) eine Strafe in Höhe von 9,55 Millionen Euro zahlen. Der BfDI wirft dem Unternehmen vor, seine Kundendaten nicht ausreichend geschützt zu haben.

So hätten Unbefugte bei telefonischen Auskünften Informationen zu Kunden abfragen können. Dazu hätte es gereicht, zu wissen, wie der Name und das Geburtsdatum des Kunden lauten. "Die europäische Datenschutz-Grundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an.", sagt der Bundesbeauftragte in einer Pressemitteilung.

Reaktion von 1&1

1&1 schreibt dazu: "Der fragliche Fall ereignete sich bereits 2018. Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners. Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht".

Mittlerweile habe 1&1 die Sicherheitsmaßnahmen erhöht. Auch der Bundesbeauftragte erkennt die Verbesserungen in den Sicherheitsmaßnahmen an. Dennoch sei dies für die Strafe nicht ausschlaggebend: "Ungeachtet dieser Maßnahmen war die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar.", heißt es in der Meldung.

1&1 will klagen

Die 1&1 Telecom GmbH hat angekündigt, gegen die Geldbuße zu klagen: "Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzernumsatz. So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben. In der Datenschutz-Grundverordnung (DSGVO) ist der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit".

 


Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit belegte außerdem die Rapidata GmbH mit einer Geldbuße von 10.000 Euro. Auch diese habe laut BfDI gegen die Datenschutz-Grundverordnung verstoßen.

Verwendete Quellen:

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR

shopping-portal