Sonntag, 26. Januar 2020

Datenschutzprobleme in der Kundenbetreuung 1&1 soll fast zehn Millionen Euro Bußgeld zahlen

Millionenbußgeld gegen 161 verhängt: Eine Gesellschaft des Mobilfunk- und Festnetzkonzerns nahm es mit den Sicherheitsvorschriften zum Schutz von Kundendaten offenbar lange Zeit nicht so genau, wie es das Gesetz eigentlich vorschreibt

Wegen Datenschutzverstößen bittet eine Bundesbehörde den Mobilfunk- und Festnetzkonzern 1&1 Drillisch kräftig zur Kasse. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, verhängte gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro, teilte die Behörde am Montag in Bonn mit.

Aus ihrer Sicht habe der Telekommunikations-Dienstleister durch seine Arbeitsstruktur nicht ausreichend verhindert, dass Dritte über die Kundenbetreuung Zugriff auf private Kundendaten bekommen haben. Diesen Verstoß interpretiert die Behörde als "systematisch" und belegte ihn mit der Geldbuße. In einem Fall zum Beispiel rief eine Frau im Jahr 2018 bei der Hotline an und bekam die Handynummer ihres Ex-Mannes heraus, den sie gestalkt hatte - nur indem sie dessen Namen und Geburtsdatum nannte.

In diesem laxen Authentifizierungsverfahren sah Kelber einen Verstoß gegen Artikel 32 DSGVO. Danach müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen. Datenschutz sei Grundrechtsschutz, sagte Kelber.

1&1 will gegen Bußgeldbescheid klagen - "absolut unverhältnismäßig"

Der Bundesbeauftragte für den Datenschutz verwies darauf, dass die Geldbuße höher hätte ausfallen können, die Firma habe sich aber einsichtig gezeigt und ihre Arbeitsweise in einem ersten Schritt verbessert. Zudem sei ein neues Authentifizierungsverfahren in Arbeit.

Die 1&1 Telecom GmbH will gegen den Bußgeldbescheid klagen - dieser sei "absolut unverhältnismäßig", monierte die Datenschutzbeauftragte von 1&1, Julia Zirfas. Es habe sich lediglich um einen Einzelfall aus dem Jahr 2018 gehandelt.

Aus Sicht von 1&1 ist das Bußgeldschwert auf der Grundlage der Datenschutzgrundverordnung DSGVO zu scharf. Zirfas, monierte, dass die Mitte Oktober eingeführte neue Bußgeldlogik der hiesigen Aufsichtsgremien "gegen das Grundgesetz" verstoße. Diese orientiere sich am jährlichen Konzernumsatz. So könnten "kleinste Abweichungen riesige Geldbußen zur Folgen haben", sagte die Sprecherin.

rei/dpa

© manager magazin 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung