Esther

Verstoß gegen DSGVO: Knapp 10 Millionen Bußgeld gegen 1&1

Und wieder wird ein Millionenbußgeld wegen eines DSGVO-Verstoßes fällig: Nach dem Immobilienkonzern Deutsche Wohnen hat es nun 1&1 Telecom GmbH erwischt. Das Unternehmen soll nachlässig mit personenbezogenen Daten umgegangen sein. Deshalb hat der Bundesdatenschutz-Beauftragte Ulrich Kelber eine Strafe von 9,55 Millionen Euro verhängt.

Der Vorwurf: Eine Kundin hatte die telefonische Kundenbetreuung angerufen und die Handynummer ihres ehemaligen Lebensgefährten erfragt – und auch bekommen. Demnach hätte sie allein durch Angabe seines Namens und Geburtsdatums “weitreichende Informationen zu weiteren personenbezogenen Kundendaten” von der Callcenter-Mitarbeiterin erhalten.

1&1 will klagen

Mit dem DSGVO-Bußgeld soll der Telekommunikationsanbieter noch gut weggekommen sein. Weil der Telekommunikations-Dienstleister gut kooperierte, bewegt sich die Strafe im unteren Bereich des möglichen Bußgeldrahmens. 1&1 hatte schon während des Ermittlungsverfahrens organisatorische Maßnahmen ergriffen und neue Sicherheitsanforderungen entwickelt. So gibt es inzwischen eine dreistufige Authentifizierung. Außerdem bekommt jeder Kunde künftig eine persönliche Service-PIN.

Um die knapp zehn Millionen Euro Strafe kommt 1&1 Telecom GmbH nach der neuen Bußgeldlogik dennoch nicht herum, da laut der Datenschutzbehörde ein „Risiko für den gesamten Kundenbestand“ vorlag. 1&1 will nun gegen den Bescheid klagen. „Das Bußgeld ist absolut unverhältnismäßig“, hieß es in einer Presseerklärung. Außerdem verstoße es gegen das Grundgesetz.