https://www.faz.net/-gqe-9u8g3

Wegen Datenschutz-Verstoß : Knapp 10 Millionen Euro Bußgeld gegen 1&1

Ulrich Kelber (SPD), Bundesbeauftragter für Datenschutz Bild: dpa

Die Datenschutz-Grundverordnung verpflichtet Unternehmen zu einem sorgfältigen Umgang mit personenbezogenen Daten. Wegen Datenschutzverstößen muss der Mobilfunk- und Festnetzkonzern 1&1 Drillisch jetzt eine hohe Geldbuße zahlen.

          1 Min.

          Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat ein hohes Bußgeld gegen den Telefonanbieter 1&1 Telecom verhängt. 9,5 Millionen Euro soll das Unternehmen zahlen, weil es nicht ausreichend verhindert habe, dass Dritte über die telefonische Kundenbetreuung Kundendaten erfragen. Hierzu hätte ein Anrufer lediglich Namen und Geburtsdatum angeben müssen, moniert die Behörde.

          Hendrik Wieduwilt

          Redakteur der Wirtschaft in Berlin, zuständig für „Recht und Steuern“.

          Das Bußgeld ist im Vergleich zur früheren Rechtslage sehr hoch, doch habe sich die Behörde im Rahmen der seit Mai vergangenen Jahres greifenden Datenschutzgrundverordnung (DSGVO) noch am unteren Bereich bewegt, heißt es. 1&1 habe sich „einsichtig und äußerst kooperativ“ gezeigt. So sei der Authentifizierungsprozess stärker abgesichert. Bald will 1&1 demnach in Zusammenarbeit mit der Datenschutzbehörde ein neues Verfahren einführen.

          „Datenschutz ist Grundrechtsschutz“, sagte Kelber, „die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden“. Man wende die Befugnisse der DSGVO angemessen an. Genau das bezweifelt 1&1: Das Unternehmen kündigte am Montag an, gegen den Bußgeldbescheid vorgehen zu wollen. Im konkreten Fall habe jemand die Handynummer des ehemaligen Lebenspartners erfragt. Die Mitarbeiterin habe alle damaligen – damals angeblich übliche – Sicherheitsrichtlinien eingehalten. Inzwischen müsse jeder Kunde eine persönliche PIN verwenden. Die neue Bußgeldregelung orientiere sich am jährlichen Konzern-Umsatz, und so könnten „bereits kleinste Abweichungen riesige Geldbußen zur Folge haben“, sagte die Datenschutzbeauftragte von 1&1, Julia Zirfas.

          „Ganz typisch ist es, dass das Bußgeld auf einen Tatbestand gestützt wird, aus dem sich alles und nichts herauslesen lässt“, kritisiert der Berliner Datenschutzanwalt Niko Härting. Man werfe 1&1 offenkundig vor, die „Vertraulichkeit“ von Daten nicht hinreichend gewährleistet zu haben. „Aber wer legt denn eigentlich fest, wie viele Hürden bei einer Hotline gebaut werden, wenn ein Kunde dort anruft und Informationen wünscht? Wer sagt, dass es einer dreistufigen Authentifizierung und einer persönlichen Service-PIN bedarf?“ Unternehmen müssten sich darauf einrichten, dass ihre Hotlines datenschutzrechtlich stärker hinterfragt werden. Ein Patentrezept werde es nicht geben, da dem 1&1-Fall kein objektivierbarer Sicherheitsstandard zu entnehmen sei.

          Weitere Themen

          Topmeldungen

          Konzentrationslager Auschwitz : Die Summe völkischen Denkens

          Bundespräsident Steinmeier besucht das vor 75 Jahren befreite Konzentrationslager Auschwitz und mahnt: „Wir wissen, was geschehen ist, und müssen wissen, dass es wieder geschehen kann.“ Überlebende begleiten ihn.

          Nordrhein-Westfalen : Das Volk will Rad fahren

          Der CDU-Politiker Hendrik Wüst setzt so stark aufs Rad wie noch kein nordrhein-westfälischer Verkehrsminister vor ihm. Sein Ziel: Das Bundesland soll zum Fahrradland werden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.