Millionenstrafe für 1&1: Fahrlässiger Umgang mit Kundendaten

3 Minuten
Das Telekommunikationsunternehmen 1&1 Telecom GmbH muss sich derzeit nicht nur mit einer Klage, sondern auch mit einem millionenschweren Bußgeld auseinandersetzen. Die Strafe kommt vom Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) und aufgrund eines DSGVO-Verstoßes. Denn 1&1 hat offenbar seine Kundendaten nicht hinreichend geschützt.
1&1 Headquarter
Bildquelle: United Internet

Es ist das zweite Bußgeld, das in Deutschland aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) verhängt wurde. Wie Spiegel Online berichtet, hat Ulrich Kelber, Bundesbeauftragter des BfDI, in einer Ankündigung ein Bußgeldbescheid von mehreren Millionen Euro gegen die 1&1 Telecom GmbH verhängt. Da 1&1 während des Prozesses laut eigener Aussage kooperiert habe, fiele die Strafzahlung geringer aus, als es möglich gewesen wäre. Dennoch muss der Telekommunikationsdienstleiter 9,55 Millionen Euro zahlen.

1&1 verstößt gegen DGSVO: Kundendaten nicht ausreichend geschützt

Grund für die Anklage ist der Artikel 32 der DSGVO, die 1&1 laut des BfDI nicht eingehalten hat. Gemäß der Datenschutz-Grundverordnung, die seit Mai 2018 gilt, müssen Firmen „geeignete technische und organisatorische Maßnahmen“ treffen, damit aus Sicht des Datenschutzes ein geringes Risiko sowie ein angemessenes Schutzniveau gewährleistet werden kann.

Das soll bei 1&1 nicht der Fall gewesen sein. Wie es heißt, sollen Dritte einfach an Kundeninformationen gelangt sein – beispielsweise über den telefonischen Kundendienst. Um an diese Kundendetails zu gelangen, reichte es bereits, wenn der Anrufer Name und Geburtsdatum des Kunden wusste. Das sei eine Gefahr für den gesamten Kundenstamm von 1&1, heißt es.

1&1 verbessert den Datenschutz

Weiterhin habe 1&1 nach der Bemängelung des Datenschutzes die Authentifizierung dessen angepasst. Auf der einen Seite will man die Authentifizierung von Personen durch die Abfrage von mehreren Angaben deutlich absichern. Auf der anderen Seite will das Unternehmen in Absprache mit dem BfDI eine technische Lösung entwickeln, die ein datenschutzrechtlich Authentifizierungsverfahren ebenfalls verstärkt.

„Die europäische Datenschutz-Grundverordnung gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden“, zitiert Spiegel Online Kelber. „Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an.“

DSGVO-Klage: 1&1 fechtet Bußgeld an

Der Telekommunikationsdienstleister will indes gegen das Bußgeld vorgehen. Wie es vonseiten 1&1 in einer Stellungnahme heißt, sei die Höhe der Strafzahlung unverhältnismäßig, weswegen man den Bescheid nicht akzeptieren wolle. „Die neue Bußgeldregelung, nach der die Summe berechnet wurde, und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzernumsatz“, kommentiert Julia Zirfas, Datenschutzbeauftragte von 1&1, die Bußgeldregelung kritisch. „So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben.“

Weiter erklärt 1&1, dass es sich bei dem geschilderten Beispiel lediglich um einen Einzelfall gehandelt habe. Dieser trug sich 2018 zu: „Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners.“ Darüber hinaus habe man seit dem vergangenen Jahr die Sicherheitsanforderungen weiterentwickelt. Dazu zählt auch eine Service-PIN für jeden Kunden, die 1&1 zeitnah zur Verfügung stellt.

Zweite DSGVO-Strafe in Deutschland

In der Bundesrepublik ist es erst das zweite Mal, dass ein Unternehmen aufgrund es DSGVO-Verstoßes zu einer Bußgeldstrafe verklagt wird. Im November musste bereits der Immobilienkonzern Deutsche Wohnen eine Strafe von 14,5 Millionen Euro hinnehmen. Der Grund: Das Immobilienunternehmen soll sensible Kundendaten jahrelang rechtswidrig gespeichert haben.

Bildquellen

  • Konzernzentrale 1&1: United Internet
Künstliche Intelligenz Symbolbild
Clearview KI-Software: Dem Überwachungsstaat so nah
Prominente können davon ein Lied singen: Viele von ihnen können keinen Schritt durch die Stadt gehen, ohne erkannt und angesprochen zu werden. Doch was wäre, wenn das auch jeder Privatperson so erginge? Das macht eine Firma aus den USA mittels Gesichtserkennung möglich und tritt Privatsphäre mit Füßen. Google fordert indes eine strenge KI-Regelung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL