Bußgeld wegen Datenschutzverstoß – 1&1 muss 9,5 Mio. zahlen

(…) Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,55 Millionen Euro belegt.
Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10 000 Euro gegen die Rapidata GmbH aus.
Im Fall von 1&1 Telecom GmbH hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten. In diesem Authentifizierungsverfahren sieht der BfDI einen Verstoß gegen Artikel 32 DSGVO (Sicherheit der Verarbeitung), nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.
(…) Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH im unteren Bereich des möglichen Bußgeldrahmens. Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid nicht akzeptieren und dagegen klagen. Dies kündigte das Unternehmen inzwischen an. In diesem Verfahren sei es nicht um den generellen Schutz der bei 1&1 gespeicherten Daten gegangen, sondern um die Frage, wie Kunden auf ihre Vertragsinformationen zugreifen können. (…)
• www.wbs-law.de