SCHAFFLAND/WILTFANG
Datenschutz
digital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
KUNDENLOGIN: Anmelden | Registrieren
Sie sind Gast
  • Über
    • Kurzporträt
  • Inhalt
    • Dokumente
  • Verfasser
  • Service
    • Benutzerhinweise
    • Infodienst
  • Bestellen

Der SCHAFFLAND/WILTFANG:

100% Datenschutz

 

4 Wochen testen

gratis und unverbindlich

 

Jetzt bestellen

 

Günstige Bürolizenz

für bis zu 3 Nutzer
Jetzt anfragen per Mail
oder
(030) 25 00 85-295/ -296

 

Infodienst …

Datenschutzdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG

Social Media

Twitter Facebook GooglePlus
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Ahndung von Datenschutzverstößen  
18.11.2020

LG Bonn reduziert Millionenbußgeld gegen TK-Dienstleister auf 900.000 Euro

ESV-Redaktion Recht
Um fremde Telefon-Nummern zu erfragen, reichte gegenüber einem Call-Center zur Legitimation die Angabe der Namen und Geburtsdaten der Kunden (Foto: Me studio / stock.adobe.com)
Nationale Datenschutzbehörden können bestimmte Datenschutzverstöße mit Bußgeldern ahnden. Demgemäß hatte der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) gegen den TK-Dienstleister „1&1“ ein Bußgeld von 9,55 Mio. Euro verhängt. Zu hoch, wie das LG Bonn befand.


In dem Streitfall hatte die ehemalige Lebensgefährtin eines Kunden von „1&1“ die neue Telefonnummer ihres Ex-Partners erfragt. Dabei gab sie sich als dessen Ehefrau aus. Um sich zu legitimieren, musste sie gegenüber einem Call-Center, das im Auftrag des TK-Dienstleisters arbeitete, lediglich den Namen und das Geburtsdatum ihres Ex-Partners nennen. Dieser war Kunde bei „1&1“. Die auf diese Weise erhaltene Telefon-Nummer nutzte die Ex-Partnerin dann dazu, den „1&1“-Kunden zu stalken.

Daraufhin verhängte der BfDI im November 2019 ein Bußgeld von 9,55 Mio. Euro gegen den TK-Anbieter. Der BfDI sah in dessen Verhalten einen grob fahrlässigen Verstoß gegen Art. 32 Absatz 1 DSGVO. Die Begründung: Die bloße Abfrage des Namens und des Geburtsdatums zur Authentifizierung von Telefonanrufern bietet keinen ausreichenden Schutz für die Daten im Callcenter. Gegen diesen Bescheid wendete sich der TK-Anbieter mit einem Einspruch. Daraufhin hat die 9. Bußgeldkammer des LG Bonn die Sache an fünf Tagen verhandelt.

Der kostenlose Newsletter Recht - Hier können Sie sich anmelden! 
Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

LG Bonn: Jahrelang geübte Authentifizierungspraxis blieb unbeanstandet

Das Ergebnis: Die 9. Bußgeldkammer des LG Bonn hat die Höhe der Sanktion auf 900.000 Euro herabgesetzt. Dabei stützte sie sich auf folgende wesentliche Erwägungen: 


Zum Datenschutzverstoß 

  • Datenschutzverstoß gegeben: In der Sache bejahte auch die Kammer einen Datenschutzverstoß. Demnach hatte der TK-Anbieter die Kundendaten mangels eines sicheren Authentifizierungsverfahren nicht ausreichend geschützt. 
  • Vermeidbarer Rechtsirrtum von „1&1“: Der betroffene TK-Anbieter befand sich in Bezug auf die Angemessenheit des Schutzniveaus zwar in einem Rechtsirrtum. Auch war dieser aufgrund fehlender verbindlicher Vorgaben zum Authentifizierungsprozess in Callcentern verständlich. Dennoch wäre dieser Irrtum vermeidbar gewesen, so die Kammer weiter.

  • Kein Verstoß durch Leitungsperson erforderlich: Die Verhängung eines Bußgelds gegen ein Unternehmen setzt auch nicht voraus, dass eine Leitungsperson des Unternehmens den Verstoß begangen haben muss. Das anzuwendende EU-Recht stellt der Kammer zufolge kein entsprechendes Erfordernis auf – im Gegensatz zum deutschen Ordnungswidrigkeitenrecht.


Zur Höhe des Bußgeldes


Die Höhe des Bußgeldes hat das Gericht dann von 9,55 Mio. Euro auf 900.000 Euro reduziert, was die Richter aus Bonn wie folgt begründeten: 

  • Keine allzu großen Auswirkungen des Datenschutzverstoßes: Auch nach Ansicht des BfDI lag lediglich ein geringer Datenschutzverstoß vor. Dieser konnte nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen, so das Gericht.
  • Geringes Verschulden: Auch das Verschulden des TK-Anbieters war nach Meinung des LG gering. Insoweit wiesen die Bonner Richter auf die jahrelang geübte Authentifizierungspraxis hin. Diese blieb bis zu dem Bußgeldbescheid unbeanstandet. Deshalb habe es an dem notwendigen Problembewusstsein gefehlt, so die 9. Bußgeldkammer des LG Bonn abschließend.


Bundesdatenschutzbeauftragter sieht sich durch Urteil bestätigt

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, zeigt sich nach dem Urteil zufrieden: „Das LG Bonn hat heute geurteilt, dass „1&1“ für seinen Verstoß haftet. Das zeigt: Datenschutzverstöße bleiben nicht ohne Folgen“.

Für den BfDI war das Bonner Verfahren das erste große Gerichtsverfahren seit Inkrafttreten der DSGVO. Kelber sieht durch die Entscheidung wichtige und grundsätzliche Fragestellungen geklärt. Nach seiner Einschätzung folgte ihm das Gericht in wesentlichen Punkten.

Quellen:

  • PM des LG Bonn vom 11.11.2020 zur Entscheidung vom selben Tag – 29 OWi 1/20 LG Seite1 und Seite 2
  • PM des BfDI 2820 vom 11.11.2020

  Auskunft mit Highspeed 

TKG 

Der Ausbau digitaler Hochgeschwindigkeitsnetze hat auch die Dynamik des TK-Rechts beschleunigt. Der Berliner Kommentar TKG behält das Geschehen für Sie im Blick. Neben der aktuellen Kommentierung des TKG finden Sie auch die Entscheidungspraxis der Bundesnetzagentur und der Gerichte. Neu kommentiert in der 3. Auflage sind u.a. :
  • Netzneutralitäts-VO, Roaming-VO und die Regelungen zu Intra-EU Calls
  • §§ 77q, 77r TKG zur Mitnutzung vorhandener und alternativer Infrastrukturen (DiGNetzG bzw. 5. TKG-ÄndG
  • §§ 41b, 41c TKG bzw. die Neuregelungen zu Endgeräten
  • 6. TKGÄndG und sich daraus ergebende Anpassungen im TKG
Auch absehbare Änderungen durch den Europäischen Kodex für die Elektronische Kommunikation sind bereits eingebunden.

Überzeugende Resonanz: "Wer täglich mit der Thematik zu tun hat, sollte das Buch in sein juristisches Handwerkszeug einordnen." Prof. Peter Gola, Königswinter in: Recht der Datenverarbeitung (RDV), 6/2015.

Verlagsprogramm    Weitere Nachrichten aus dem Bereich Recht 

Auch interessant

05.10.2020
Datenschutzbeauftragter von Hamburg verhängt Rekordbußgeld gegen H&M
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in Hamburg, Prof. Dr. Johannes Caspar, hat gegen das Modeunternehmen H&M ein Bußgeld von etwa 35 Millionen Euro verhängt. Soweit ersichtlich, ist dies ein Rekordbußgeld. Dies teilte die Datenschutzbehörde in einer aktuellen Pressemeldung mit. mehr …

(ESV/bp)
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2021 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
PinGdigital        Erich Schmidt Verlag

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück