CallCenter Profi

LG Bonn reduziert Bußgeld nach DSGVO-Verstoß

 – Alexander Jünger

Im November vergangenen Jahres hatte der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) ein Bußgeld in Höhe von 9,55 Millionen Euro gegen den TK-Anbieter 1&1 verhängt (CallCenterProfi berichtete). Grund war ein Verstoß gegen die DSGVO. Diesen sah auch das Landgericht Bonn, allerdings sei die Strafe dafür unangemessen hoch. Folge: Das Bußgeld wurde auf 900.000 Euro herabgesetzt.

In der Begründung zum Bußgeld sah es der BfDI im vergangenen November als erwiesen an, dass 1&1 "keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen (habe), um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können". Konkret ging es damals um die Authentifizierungsmethode im Call Center. Hier genügte die richtige Kombination aus Vorname, Name und Geburtsdatum, um sich als eine bestimmte Person zu identifizieren.

Wie jetzt im Rahmen der Berichterstattung zur Bußgeld-Reduzierung bekannt wurde, war der Anlass für das Bußgeldverfahren im vergangenen November eine Strafanzeige wegen so genannten Stalkings. Die ehemalige Lebensgefährtin eines 1&1-Kunden hatte dessen neue Telefonnummer im Call Center des TK-Anbieters erfragt. Dabei gab sie sich als Ehefrau des Mannes aus, nannte seinen Namen sowie das korrekte Geburtsdatum und erhielt daraufhin die gewünschte Nummer. In diesem Authentifizierungsverfahren sah der BfDI einen Verstoß gegen Artikel 32 DSGVO, nachdem Unternehmen verpflichtet sind, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

Gegen das Bußgeld hatte 1&1 Einspruch eingelegt, der jetzt vor dem Landgericht Bonn behandelt wurde. Mit Erfolg für den Telekommunikationsanbieter. Zwar liege tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung vor, allerdings sei das Verschulden von 1&1 gering und die Höhe des verhängten Millionen-Bußgelds unangemessen. So seien nur weniger sensible Daten über diesen Weg abfragbar gewesen - zur Beauskunftung von Einzelverbindungen, Verkehrsdaten oder Kontoverbindungen sei es nicht gekommen. Entscheidung des Gerichts: Die Herabsetzung des Bußgelds auf 900.000 Euro.

Bereits nach Bekanntwerden der Schwachstelle hatte 1&1 die Authentifizierungsmethode im Call Center angepasst und nach einiger Zeit sogar eine komplett neue Methode eingeführt.

Passende Inhalte

Aufrufe

Passend im Marktplatz

Business
Keine passenden Business Cards gefunden.