DSGVO-Verstoß kommt 1&1 teuer zu stehen: Bundesdatenschutzbeauftragter verhängt Millionen-Strafe
Die Schonfrist ist vorbei. Bereits im September hatte Kelber angekündigt, dass die deutschen Obrigkeiten in naher Zukunft von bloßen Warnschüssen zu empfindlichen Geldstrafen übergehen würden – und hat nun Worten Taten folgen lassen. Der Firma wird vorgeworfen, dass Nichtberechtigte über die Telefon-Hotline mit Namen und Geburtsdatum ohne größere Schwierigkeiten „weitreichende Informationen zu weiteren personenbezogenen Kundendaten“ erfahren konnten. Darin sei ein Verstoß gegen Artikel 32 DSGVO zu sehen, wonach ein systematischer Schutz personenbezogener Daten verlangt wird. Dies setzt geeignete technische und organisatorische Maßnahmen voraus.
Auf eine Rüge hin zeigte sich 1&1 laut Kelber „einsichtig und äußerst kooperativ“. Der Authentifizierungsprozess wurde vorerst angepasst, ein stärker auf den Schutz der Kundendaten ausgelegtes Authentifizierungsverfahren werde eingeführt. Trotz der zeitigen Ausmerzung der Mängel wurde der Telekommunikationsdienstleister bebußt. Bei der Höhe der Strafe wird auch die Größe des Unternehmens berücksichtigt. Die 1&1 Telecom GmbH hat angekündigt gegen den Bußgeldbescheid klagen zu wollen. Man beruft sich darauf, dass es sich bei dem Verstoß um einen Einzelfall aus dem Jahr 2018 handle, die Bußgeldpraxis anhand des jährlichen Umsatzes sei zudem grundgesetzwidrig.