Veröffentlicht von:
Millionenbußgeld für 1&1
- 2 Minuten Lesezeit
Beim Unternehmen 1&1 Telecom GmbH kam es mehrfach zu Verstößen im Datenschutzrecht, sodass nunmehr ein millionenschweres Bußgeld gegen das Unternehmen verhängt wurde.
Was war geschehen?
Anrufer konnten bei der Kundenbetreuung von 1&1 bereits durch Angaben des Namens und Geburtsdatum eines Kunden Informationen zu weiteren personenbezogenen Kundendaten erhalten. Es wurde daraufhin durch den Bundesbeauftragten für den Datenschutz (BfDI) ein Bußgeld in Höhe von 9,55 Millionen Euro gegen das Unternehmen verhängt.
Begründet wurde das Bußgeld damit, dass das Unternehmen keine hinreichenden technisch-organisatorischen Maßnahmen errichtet hat, um zu verhindern, dass unberechtigte Dritte an Information kommen, die sie nicht betrafen.
BfDI erlangte Kenntnis von Prozessen bei der 1&1 Telecom GmbH
Der BfDI erlangte Kenntnis darüber, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten.
Rechtsanwalt Guido Kluck, LL.M. erklärt: „Darin ist ein Verstoß gegen Art 32 der Datenschutz-Grundverordnung zu sehen, wonach das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.“ Das Bußgeld ist daher gerechtfertigt.
Was verlangt Art. 32 DSGVO?
Rechtsanwalt Kluck erklärt weiter: „Art. 32 DSGVO verlangt, dass geeignete technische und organisatorische Maßnahmen errichtet werden um Daten betroffener Personen umfassend zu schützen. Die Maßnahmen sollen derart beschaffen sein, dass das Risiko für die Rechte und Freiheiten natürlicher Personen hinreichend geschützt sind. Wann nun eine Maßnahme geeignet ist, ist immer im Hinblick auf das jeweilige Risiko zu bestimmen.“
Es gilt insoweit der Grundsatz der Verhältnismäßigkeit, sodass eine Verhältnismäßigkeitsprüfung stattfinden muss. Dabei sind unter anderem der Stand der Technik, Kosten, Umfang, Umstände und Zwecke der Datenverarbeitung, und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.
Die Höhe des Bußgeldes richtete sich nach dem Umfang der Gefährdung. Da der gesamte Kundenstamm vom Risiko betroffen war, sah der BfDI das Bußgeld in Höhe von 9,5 Millionen Euro als gerechtfertigt an. Das Unternehmen kündigte bereits jetzt an, den Bußgeldbescheid nicht zu akzeptieren. Das Bußgeld sei unverhältnismäßig, sodass Klage dagegen geboten sei.
Fazit
Erneut setzt der BfDI ein klares Zeichen gegen datenschutzrechtliche Verstöße durch das hohe Bußgeld und die Verfolgung weitere Verstöße. Es ist mit weiteren Bußgeldern und Strafen zu rechnen, sodass wir Unternehmen dringend empfehlen, sich frühzeitig juristisch zu informieren und datenschutzrechtlich abzusichern. Nur so können hohe Bußgelder vermieden werden.
Wir helfen Ihnen gerne!
Besuchen Sie daher unsere Website und melden Sie sich bei uns! Wir helfen Ihnen gern!
Den vollständigen Artikel finden Sie auf https://www.legalsmart.de/blog/millionenbussgeld-fuer-11/!
Artikel teilen: