Millionen-Geldbuße für 1&1

1und1 Logo Zentrale Header

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von satten 9.550.000 Euro belegt.

Bei der Millionen-Geldbuße für 1&1 geht es um das Thema Datenschutz. Der BfDI hatte Kenntnis davon erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens bereits durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten.

In diesem Authentifizierungsverfahren sieht der BfDI einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI im unteren Bereich des möglichen Bußgeldrahmens. Das lag vor allem daran, dass 1&1 Maßnahmen zeitnah Gegenmaßnahmen ergriffen hat.

Update

Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Bundesdatenschutzbeauftragter) nicht akzeptieren und dagegen klagen.

Die Datenschutzbeauftragte von 1&1, Dr. Julia Zirfas, äußert sich wie folgt dazu:

Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz. So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben.

In der Datenschutz-Grundverordnung (DSGVO) ist der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.

1&1 Service PIN eingeführt

Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich die 1&1 Telecom GmbH „einsichtig und äußerst kooperativ“. In einem ersten Schritt wurde zunächst der Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert.

Im Zuge dessen hat man für ein verbessertes Authentifizierungsverfahren den 1&1 Service PIN eingeführt. 1&1-Kunden sollten darauf im Kundencenter hingewiesen werden. In meinem Account war das jedenfalls so. Der Service PIN kann auch vom Nutzer geändert werden.

1und1 Service Pin

Ungeachtet der getroffenen Maßnahmen war laut BfDI die Verhängung einer Geldbuße geboten. So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar.

Beitrag teilen


Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an.