Behörde brummt Internetunternehmen 1&1 dicke Geldbuße auf

1und1 Firmensitz

Bonn/Montabaur. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Die Strafe war laut BfDI geboten, da der gesamte Kundenbestand betroffen war. So kann der telefonische Kundenservice Sie als Vertragspartner identifizieren. Dazu hätte es gereicht, zu wissen, wie der Name und das Geburtsdatum des Kunden lauten.

Der Grund ist nach Angaben von Kelber ein unzureichender Schutz von Kundendaten. "Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an.", sagt der Bundesbeauftragte in einer Pressemitteilung.

Der Fall habe sich bereits 2018 ereignet und es sei nicht um den generellen Schutz der bei 1&1 gespeicherten Daten gegangen, sondern um die Frage, wie Kunden auf ihre Vertragsinformationen zugreifen können - konkret um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners. Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. "Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht". Auch der Bundesbeauftragte erkennt die Verbesserungen in den Sicherheitsmaßnahmen an. Die Geldbuße sei "ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden". So war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar.

Die 1&1 Telecom GmbH hat angekündigt, gegen die Geldbuße zu klagen: "Das Bußgeld ist absolut unverhältnismäßig". Diese orientiere sich am jährlichen Konzern-Umsatz. So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte die Sprecherin. Zirfas, monierte, dass die Mitte Oktober eingeführte neue Bußgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstoße. Ein weiteres Verfahren gegen den Telekommunikationsanbieter Rapidata GmbH wurde erforderlich, da das Unternehmen seiner gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen ist.

Related:

Comments

Latest news

Stuttgart/San José - Bosch und Daimler starten Test: Automatisierter Fahrdienst
In der US-Stadt San José starten Daimler und Bosch den Test für einen Dienst mit selbstfahrenden Taxen. Beim automatisierten Fahren arbeiten Bosch und das Daimler-Unternehmen Mercedes-Benz eng zusammen.

Feuerwehr kämpft bei Sydney gegen "Megafeuer" | Topthemen
Bisher sind in dem östlichen Bundesstaat nach Behördenangaben sechs Menschen bei den Buschfeuern ums Leben gekommen. Sowohl New South Wales als auch der Nachbarstaat Queensland leiden seit längerem unter großer Trockenheit.

Nach Andrews Epstein-Interview: Prinzessin Beatrice sagt ihre Verlobungs-Party ab
Wie die britische "Daily Mail" berichtet , habe die Braut in spe ihre ursprünglich geplante Verlobungsfeier am 18. Edo Mapelli Mozzi hatte der Prinzessin nach elf Monaten Beziehung in Italien die Frage aller Fragen gestellt.

Musical-Kracher: Disney-Hit "Frozen" kommt nach Hamburg
Durch die spannende Reise von Anna und Elsa, Olaf, Kristoff und Rentier Sven begleiten werden auch viele beliebte Disney-Figuren. Manche verdienen prächtig daran. "Es ist schon zu erwarten, dass die Produkte ein großer Erfolg werden", sagt Brobeil.

Italien: Erdbeben in der Toskana reißt Menschen aus dem Schlaf
Das Beben der Stärke 4,8 ereignete sich gegen 4.37 Uhr am Montagmorgen, wie das südeuropäische Erdbebenzentrum (EMSC) meldet. Das Epizentrum lag demnach bei Borgo San Lorenzo 27 Kilometer nördlich von Florenz in einer Tiefe von neun Kilometern.

Other news