Die Datenschutz-Grundverordnung der EU verpflichtet Unternehmen seit Monaten zu einem besonders sorgfältigen Umgang mit personenbezogenen Daten. Nach ersten sanften Ermahnungen hat der Bundesdatenschutzbeauftragte nun einen DSGVO-Verstoss hart geahndet.
Wegen Datenschutzverstössen bittet eine Bundesbehörde den Mobilfunk- und Festnetzkonzern 1&1 Drillisch kräftig zur Kasse. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), verhängte gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbusse von rund 9,6 Millionen Euro, wie die Behörde am Montag in Bonn mitteilte.
Aus ihrer Sicht hatte sich der Telekommunikationsdienstleister in seiner Arbeitsstruktur nicht ausreichend geschützt, um Dritten den Zugriff auf persönliche Kundendaten zu verwehren.
Diesen systematischen Verstoss belegte die Behörde mit der Geldbusse. In einem Fall rief eine Frau 2018 bei der Hotline an und bekam die Handynummer ihres Ex-Mannes heraus, den sie gestalkt hatte - nur indem sie dessen Namen und Geburtsdatum nannte.
Geldbusse sei "ein klares Zeichen"
In diesem laxen Authentifizierungsverfahren sah Kelber einen Verstoss gegen Artikel 32 DSGVO. Danach müssen Unternehmen geeignete technische und organisatorische Massnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen.
Datenschutz sei Grundrechtsschutz, sagte Kelber. Die Geldbusse sei "ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden". Er verwies darauf, dass die Geldbusse höher hätte ausfallen können, die Firma habe sich aber einsichtig gezeigt und ihre Arbeitsweise in einem ersten Schritt verbessert. In einem zweiten Schritt ist ein neues Authentifizierungsverfahren in in Arbeit.
Die 1&1 Telecom GmbH will gegen den Bussgeldbescheid klagen - dieser sei "absolut unverhältnismässig", monierte die Datenschutzbeauftragte von 1&1, Julia Zirfas. Es habe sich lediglich um einen Einzelfall aus dem Jahr 2018 gehandelt. Aus Sicht von 1&1 ist das Bussgeldschwert auf der Grundlage der Datenschutzgrundverordnung DSGVO zu scharf. Zirfas, monierte, dass die Mitte Oktober eingeführte neue Bussgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstosse. Diese orientiere sich am jährlichen Konzern-Umsatz. So könnten "kleinste Abweichungen riesige Geldbussen zur Folgen haben", sagte die Sprecherin. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.