Datenschutzverstöße: Millionen-Geldbuße gegen 1&1 | Unternehmen

Einstellen Kommentar Drucken

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein Bußgeld in Höhe von 9,55 Millionen Euro gegen den den Telekommunikationsdienstleister 1&1 Telecom verhängt. Dies verstoße gegen Artikel 32 der Datenschutzgrundverordnung, da man hier den Schutz der Kundendaten nicht ausreichend geschützt sehe. Grund sind nach Ansicht der Behörde ungenügende technisch-organisatorische Maßnahmen zum Schutz von Kundendaten. Nach Angaben des Bundesbeauftragten konnten Dritte über die telefonische Kundenbetreuung des Unternehmens Auskünfte zu anderen Kunden bekommen. Das Problem habe nicht nur für einen geringen Teil der Kunden ein Risiko dargestellt, sondern für den gesamten Kundenbestand.

Nachdem der unzureichende Datenschutz bemängelt wurde, habe sich 1&1 "einsichtig und äußerst kooperativ" verhalten, heißt es weiter. Der Prozess der Authentifizierung wurde demnach zunächst stärker abgesichert und soll durch ein neues Verfahren ersetzt werden. In einem zweiten Schritt ist ein neues Authentifizierungsverfahren in in Arbeit.

Konkret straft der oberste Datenschützer die Tatsache ab, dass Anrufer bei der Kundenbetreuung des Unternehmens lediglich den Namen und das Geburtsdatum eines Kunden angeben mussten, um weitreichende Informationen zu weiteren personenbezogenen Kundendaten zu erhalten. "Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an".

Das Bußgeld ist absolut unverhältnismäßig. Man werde den Bußgeldbescheid "nicht akzeptieren und dagegen klagen". So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte die Sprecherin.

Aus Sicht von 1&1 geht es nur um einen "Einzelfall".

1&1 betont außerdem, dass es seine Sicherheitsanforderungen seit 2018 weiterentwickelt habe.

1&1 schreibt dazu: "Der fragliche Fall ereignete sich bereits 2018".

Comments