{"id":51913,"date":"2020-03-17T06:29:25","date_gmt":"2020-03-17T05:29:25","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=51913"},"modified":"2020-03-16T19:33:42","modified_gmt":"2020-03-16T18:33:42","slug":"knapp-zehn-millionen-euro-bussgeld-gegen-telekommunikationsdienstleister","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/knapp-zehn-millionen-euro-bussgeld-gegen-telekommunikationsdienstleister\/","title":{"rendered":"Knapp 10 Millionen Euro Bu\u00dfgeld gegen TK-Dienstleister"},"content":{"rendered":"
\"Telecom
Photo by Berkeley Communications on Unsplash<\/figcaption><\/figure>\n

9,55 Millionen Euro Bu\u00dfgeld hat die Datenschutzaufsichtsbeh\u00f6rde gegen die 1&1 Telecom GmbH verh\u00e4ngt, weil sie nicht ausreichend verhindert hatte, dass Dritte \u00fcber die telefonische Kundenbetreuung an die Daten der Kunden gelangen. <\/em><\/p>\n

Die von dem Telekommunikationsdienstleister eingesetzte Identifizierungsmethode der anrufenden Kunden sei zu einfach zu knacken gewesen. <\/em><\/p>\n

So hat der Bundesdatenschutzbeauftragte Ulrich Kelber einen Versto\u00df gegen die DSGVO festgestellt.<\/em><\/p>\n

Kundenbetreuung hohen Risikos<\/h2>\n

1&1 Telecom bietet eine telefonische Kundenbetreuung an. Dabei m\u00fcssen die Kunden ihren Namen und ihr Geburtsdatum angeben, damit ihr Anliegen bearbeitet wird. Allein diese H\u00fcrde gen\u00fcge nicht den datenschutzrechtlichen Anforderungen, befand der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI). Es lag ein Versto\u00df gegen Art. 32 DSGVO<\/a> vor. Diese Norm verlangt von dem Datenbearbeitenden \u201egeeignete technische und organisatorische Ma\u00dfnahmen, um ein dem Risiko angemessenes Schutzniveau zu gew\u00e4hrleisten\u201c.<\/p>\n

Der Bundesbeauftragte sagte in der entsprechenden Pressemitteilung<\/a>: \u201eDatenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbu\u00dfen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europ\u00e4ische Datenschutzgrundverordnung (DSGVO) gibt uns die M\u00f6glichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Ber\u00fccksichtigung der gebotenen Angemessenheit an.\u201c<\/p>\n

Trotz Besserungsma\u00dfnahmen Bu\u00dfgeld geboten<\/h2>\n

Die 1&1 Telecom hat sich \u201eeinsichtig und \u00e4u\u00dferst kooperativ\u201c gezeigt. Das Unternehmen hat den Authentifizierungsprozess nun um die Anfrage zus\u00e4tzlicher Daten erschwert, jeder Kunde m\u00fcsste nunmehr eine pers\u00f6nliche PIN verwenden. Dennoch sei das millionenschwere Bu\u00dfgeld angesichts der allgemeinen Gefahr f\u00fcr die gesamte Kundschaft geboten gewesen, hei\u00dft es seitens der Aufsichtsbeh\u00f6rde.<\/p>\n

1&1 Telecom geht gegen den Bescheid vor<\/h2>\n

Seitens 1&1 Telecom hie\u00df es: \u201eDas Bu\u00dfgeld ist absolut unverh\u00e4ltnism\u00e4\u00dfig. Die neue Bu\u00dfgeldregelung, nach der die Summe berechnet wurde und die f\u00fcr die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 ver\u00f6ffentlicht und orientiert sich am j\u00e4hrlichen Konzern-Umsatz. So k\u00f6nnen bereits kleinste Abweichungen riesige Geldbu\u00dfen zur Folge haben. In der Datenschutz-Grundverordnung (DSGVO)<\/a> ist der Umsatz allerdings nicht als Kriterium f\u00fcr die Bemessung der Bu\u00dfgeldh\u00f6he vorgesehen. Dar\u00fcber hinaus verst\u00f6\u00dft die neue Bu\u00dfgeldlogik gegen das Grundgesetz, insbesondere die Grunds\u00e4tze der Gleichbehandlung und der Verh\u00e4ltnism\u00e4\u00dfigkeit.\u201c So will sie den Bescheid nicht akzeptieren. Die Kritik durch einzelne Stimmen r\u00fchrt meistens von der Tatbestandsformulierung des Art. 32 DSGVO<\/a> her. So halten einige die Norm f\u00fcr zu unbestimmt und daher die Folgen f\u00fcr unvorhersehbar.<\/p>\n

Fazit<\/h2>\n

Ende 2019 hatte die Berliner Beauftragte f\u00fcr Datenschutz bereits gegen die Deutsche Wohnen SE ein Bu\u00dfgeld verh\u00e4ngt, wie wir bereits berichteten<\/a>. Das sind Warnsignale f\u00fcr Unternehmen, den Datenschutz ernst zu nehmen und sich f\u00fcr die Sicherheit der Betroffenen stark zu machen.<\/p>\n","protected":false},"excerpt":{"rendered":"

9,55 Millionen Euro Bu\u00dfgeld hat die Datenschutzaufsichtsbeh\u00f6rde gegen die 1&1 Telecom GmbH verh\u00e4ngt, weil sie nicht ausreichend verhindert hatte, dass Dritte \u00fcber die telefonische Kundenbetreuung an die Daten der Kunden gelangen. Die von dem Telekommunikationsdienstleister eingesetzte Identifizierungsmethode der anrufenden Kunden sei zu einfach zu knacken gewesen. So hat der Bundesdatenschutzbeauftragte Ulrich Kelber einen Versto\u00df gegen […]<\/p>\n","protected":false},"author":71,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[1],"tags":[17555],"class_list":["post-51913","post","type-post","status-publish","format-standard","hentry","category-magazin","tag-bussgeld","topic_category-datenschutzrecht"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/51913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/71"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=51913"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/51913\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=51913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=51913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=51913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}