DSGVO-Geldbuße gegen Telekommunikationsdienstleister in Höhe von knapp 10 Mio. Euro

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit Pressemitteilung vom heutigen Tag bekannt gegeben hat, belegte er den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von EUR 9.550.000.

Der BfDI hatte Kenntnis davon erlangt, dass Anrufer bei der Kundenbetreuung des Telekommunikationsdienstleister allein durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten. In diesem Authentifizierungsverfahren sah der BfDI einen Verstoß gegen Artikel 32 DSGVO, der Unternehmen dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten (ihrer Kunden) systematisch zu schützen.

Auch wenn sich die die 1&1 Telecom GmbH im Zuge des Verfahrens einsichtig und äußerst kooperativ zeigte, war nach Ansicht des BfDI die Verhängung einer Geldbuße geboten, da der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern ein Risiko für den gesamten Kundenbestand darstellte. Bei der Festsetzung der Höhe der Geldbuße blieb der BfDI aufgrund des während des gesamten Verfahrens kooperativen Verhaltens von 1&1 Telecom GmbH jedoch im unteren Bereich des möglichen Bußgeldrahmens.

Der BfDI untersucht nach eigener Darstellung derzeit auch die Authentifizierungsprozesse anderer Telekommunikationsdienstleister; es bleibt also abzuwarten, ob weitere Geldbußen folgen werden.

Falls Sie Fragen zur Umsetzung der Datenschutz-Grundverordnung oder zur Umsetzung von Datensicherheit in Ihrem Unternehmen haben, können Sie sich gerne jederzeit an unsere zertifizierten Datenschutzexperten wenden.