DSGVO-Verstoß: 9,5 Millionen EUR Bußgeld gegen 1&1 verhängt

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Geldbuße in Höhe von 9,55 Mio EUR verhängt.

Dem Unternehmen wird vorgeworfen, keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen zu haben, um einen unberechtigten Zugriff auf Kundendaten zu verhindern. Gegenstand war die telefonische Kundenbetreuung, bei welcher die Authentifizierung des Anrufers lediglich durch Nennung des Namens sowie des Geburtsdatums erfolgte. Diese Art der Authentifizierung stelle einen Verstoß gegen Art. 32 DSGVO dar, demzufolge Verantwortliche dazu verpflichtet sind, geeignete technische und organisatorische Schutzmaßnahmen zu ergreifen.

Der BfDI merkte dabei an, dass das kooperative Verhalten der 1&1 Telecom GmbH dazu beigetragen habe, das Bußgeld im unteren Bereich des möglichen Bußgeldrahmens anzusetzen.

Das Bußgeld reiht sich ein in das jüngste Bußgeld gegen Deutsche Wohnen in Höhe von 14,5 Mio EUR und den Bußgeldkatalog der Datenschutzaufsicht und markiert offenbar eine neue Gangart der Aufsicht bei der Sanktionierung von Datenschutzverstößen.