Die Datenschutz-Grundverordnung der EU verpflichtet Unternehmen seit Monaten zu einem besonders sorgfältigen Umgang mit personenbezogenen Daten. Nach ersten sanften Ermahnungen hat der Bundesdatenschutzbeauftragte nun einen DSGVO-Verstoß hart geahndet.
Wegen Datenschutzverstößen bittet eine Bundesbehörde den Mobilfunk- und Festnetzkonzern 1&1 Drillisch kräftig zur Kasse. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), verhängte gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro, wie die Behörde am Montag in Bonn mitteilte.
Aus ihrer Sicht hatte sich der Telekommunikationsdienstleister in seiner Arbeitsstruktur nicht ausreichend geschützt, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren.
Diesen systematischen Verstoß belegte die Behörde mit der Geldbuße. In einem Fall rief eine Frau 2018 bei der Hotline an und bekam die Handynummer ihres Ex-Mannes heraus, den sie gestalkt hatte - nur indem sie dessen Namen und Geburtsdatum nannte.
Geldbuße sei "ein klares Zeichen"
In diesem laxen Authentifizierungsverfahren sah Kelber einen Verstoß gegen Artikel 32 DSGVO. Danach müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen.
Datenschutz sei Grundrechtsschutz, sagte Kelber. Die Geldbuße sei "ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden". Er verwies darauf, dass die Geldbuße höher hätte ausfallen können, die Firma habe sich aber einsichtig gezeigt und ihre Arbeitsweise in einem ersten Schritt verbessert. In einem zweiten Schritt ist ein neues Authentifizierungsverfahren in in Arbeit.
Die 1&1 Telecom GmbH will gegen den Bußgeldbescheid klagen - dieser sei "absolut unverhältnismäßig", monierte die Datenschutzbeauftragte von 1&1, Julia Zirfas. Es habe sich lediglich um einen Einzelfall aus dem Jahr 2018 gehandelt. Aus Sicht von 1&1 ist das Bußgeldschwert auf der Grundlage der Datenschutzgrundverordnung DSGVO zu scharf. Zirfas, monierte, dass die Mitte Oktober eingeführte neue Bußgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstoße. Diese orientiere sich am jährlichen Konzern-Umsatz. So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte die Sprecherin. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.