BfDI verhängt Bußgeld gegen 1&1 Telecom GmbH

Date: 09.12.2019

Responsible body: 1&1 Telecom GmbH

Art des Datenschutz-Verstoßes: Nicht ausreichenden technischen-organisatorischen Maßnahmen

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) verhängt ein Bußgeld von 9.550.000 Euro gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH. Der BfDI begründete das Bußgeld mit nicht ausreichenden technischen-organisatorischen Maßnahmen (TOMs).

Anrufer bei 1&1 konnten allein durch die Nennung von Name und Geburtsdatum eines Kundens weitere personenbezogene Kundeninformationen über diesen erlangen. Die Au­then­ti­fi­ka­ti­on sei nicht ausreichend und versoße gegen Article 32 GDPR.

Die 1&1 Telecom GmbH zeigt sich einsichtig und verbesserte Authentifizierungsprozess durch die Abfrage weiterer Daten. Ein Bußgeld sei aber trotzdem notwendig, aufgrund der bereitwilligen Kooperation, blieb der BfDI aber im unteren möglichen Bußgeldrahmen.

Ulrich Kelber zum vollstreckten Datenschutz-Bußgeld
Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an.

Article of the GDPR: Article 32 GDPR

Bußgeld: 9,550,000 Euro

Country: Germany

Source: BfDI

Zurück zur Übersicht der Datenpannen