Werbung
Der Bundesdatenschutzbeauftragte Ulrich Kelber hat jetzt eine Geldstrafe in Höhe von rund 10 Millionen Euro gegen das Telekommunikationsunternehmen 1&1 verhängt. Grund für die Strafe gegen 1&1 waren Verletzungen gegen die Datenschutzgrundverordnung. Die Aufsichtsbehörde sah die Kundenauthentifizierung an der Hotline als problematisch an. Hier hat es ausgereicht, sich anhand seines Namens und der Angabe des Geburtsdatums zu identifizieren. Anschließend war es möglich, in den Besitz von weitreichenden Informationen zu weiteren personenbezogenen Kundendaten zu gelangen. Dies ist laut Bundesdatenschutzbehörde kein ausreichendes Authentifizierungsverfahren und stellt somit einen Verstoß gegen die DSGVO dar.
Laut Angaben des Bundesdatenschutzbeauftragten Ulrich Kelber zeigte sich das Telekommunikationsunternehmen einsichtig und kooperativ. Aus diesem Grund bewegt sich die Geldstrafe im unteren Bereich des möglichen Strafmaßes. Außerdem gab 1&1 bekannt, noch weitere technische Veränderungen am Authentifizierungsverfahren vorzunehmen um dieses datenschutzrechtlich noch sicherer zu machen.
Somit ist die angekündigte Schonzeit seitens der Aufsichtsbehörden offiziell beendet worden und die Bundesdatenschutzbeauftragten fangen nun an, die ersten Strafen zu verhängen. Aktuell scheint man unter anderem auch Kundenbeschwerden nachzugehen und diverse Ermittlungen bei weiteren Anbietern von Telekommunikationsdienstleistungen anzustellen.
Neben 1&1 hat auch der Telekommunikationsanbieter Rapidata einen Bußgeldbescheid aufgrund eines DSGVO-Verstoßes erhalten. Allerdings handelte es sich bei dem Verstoß um eine Formalität. Dem Unternehmen ist es laut des Bundesdatenschutzbeauftragten Ulrich Kelber nicht gelungen, einen betrieblichen Datenschutzbeauftragten zu ernennen. Dies sei auch nach wiederholter Nachfrage seitens des Bundesdatenschutzbeauftragten nicht erfolgt. Das verhängte Bußgeld beträgt 10.000 Euro.