News

Nach Datenschutzverstoß von 1&1 wurde nun die Geldbuße herabgesetzt

Nachdem das Unternehmen 1&1 wegen Verstößen gegen die Datenschutzgrundverordnung zu einer Geldbuße von 9,6 Millionen Euro verdonnert wurde, hat das Landgericht nun die Strafe herabgesetzt.

Telefonnummer herausgegeben!

Im Jahr 2018 kam es bei dem Unternehmen zu einem Vorfall, welcher für die Strafe in Millionenhöhe gegen 1&1 sorgte. Eine Stalkerin rief in der 1&1 Hotline an und wollte hier die neue Handynummer ihres Ex-Mannes herausbekommen. Mit der Angabe des Vor- und Nachnamens sowie des Geburtsdatums erhielt sie diese dann auch. Die Herausgabe hätte auf keinen Fall erfolgen dürfen. Der Bundesdatenschutzbeauftragte Ulrich Kelber verhängte daraufhin die Millionenbuße, da in dem Handeln von 1&1 ein Verstoß gegen Art. 32 DSGVO vorliegt. Kelber nannte das Verfahren des Unternehmens „lax“. Nach 1&1 handelte es sich hier allerdings um einen Einzelfall und nicht um ein bestehendes Problem. Den Verstoß gegen die Datenschutzgrundverordnung räumte das Unternehmen jedoch ein, auch wenn ihrer Meinung nach die Strafe unverhältnismäßig hoch ist. Bei der Verarbeitung von personenbezogenen Daten schreibt die DSGVO vor, das geeignete technische und organisatorische Maßnahmen zu ergreifen sind, um die Daten vor Unberechtigten zu schützen. Hiergegen hat die Weitergabe der Telefonnummer verstoßen.

Strafe für 1&1 beträgt keine mehreren Millionen mehr!

Nachdem sich 1&1 gegen die Höhe der Geldbuße gewehrt hat, kam es jetzt zu einer Entscheidung. Auch das Bonner Landgericht hält die verhängte Geldbuße für unverhältnismäßig. Das Landgericht hat das Unternehmen nun zwar wegen des Verstoßes gegen die Datenschutzgrundverordnung verurteilt, die Strafe aber herabgesetzt. Die Geldbuße beträgt nun nicht mehr 9,6 Millionen Euro, sondern nur noch 900.000 Euro. Dies hat das Gericht gestern entschieden. Ein Verschulden des Unternehmen ist gegeben, jedoch ist der Verstoß nur als gering einzustufen, so das Landgericht Bonn. Dieser Verstoß hat nicht „zur massenhaften Herausgabe von Daten an Nichtberechtigte“ geführt, damit ist es ein geringer Verstoß gegen die DSGVO von 1&1. Dem Unternehmen fehlt es an Problembewusstsein, da es über Jahre seine Praxis der Authentifizierung lebt und bisher keine Beanstandung erfolgte.

Bestätigung der Entscheidung

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht in der Entscheidung des Landgerichts doch auch die Bestätigung des Verstoßes und seiner Entscheidung. Die Behörde teilte gestern mit, das es der Auffassung des BfDI in den wesentlichen Punkten gefolgt ist. Klar soll damit auch werden, das Verstöße gegen die DSGVO nicht ohne weiteres hingenommen werden und Folgen haben. Kelber sagte zu der Entscheidung weiter: „Ich bin überzeugt, dass diese Entscheidung in den Chefetagen von Unternehmen wahrgenommen wird“ und „Ich warte noch auf die schriftliche Begründung des Urteils, aber klar ist schon jetzt: Kein Unternehmen kann es sich mehr leisten den Datenschutz zu vernachlässigen.“ Die Unternehmen müssen sich also wappnen und ihre Maßnahmen und auch die Beachtung der DSGVO prüfen. Die Aufsichtsbehörden sind nach nun zwei Jahren immer mehr an der sauberen Umsetzung der Datenschutzgrundverordnung dran.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"