Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sich mit dem Kundenservice der 1&1 Telecom GmbH („1&1“) beschäftigt.
Dabei wurde festgestellt, dass sich 1&1 lediglich den Namen und das Geburtsdatum nennen ließ, um den Anrufer zu identifizieren.
Wer auch immer diese beiden Daten parat hatte, konnte von 1&1 weitreichendere, personenbezogene Daten des jeweiligen Kunden erfragen.
Nach Ansicht des BfDI wird durch ein solches Vorgehen nicht hinreichend davor geschützt, dass Daten an Unbefugte herausgegeben werden. Deshalb wurde ein Bußgeld in Höhe von 9,55 Mio. EUR ausgesprochen.
Bei der Festsetzung des Bußgeldes wurde bereits strafmildernd berücksichtigt, dass sich 1&1 einsichtig zeigte, mit dem BfDI kooperierte und die Fehler inzwischen beseitigt hat.
Da jedoch grundsätzlich sämtliche Kundendaten von 1&1 potenziell betroffen waren und 1&1 ein umsatzstarkes Unternehmen ist, fällt selbst dieses relative gering angesetzte Bußgeld in Millionenhöhe aus.
Doch auch ein sog. Kleinstunternehmen mit einem ähnlichen Fehler im Kundenservice, das zudem pflichtwidrig keinen Datenschutzbeauftragten benannt hatte, wurde mit einem Bußgeld in Höhe von 10.000 EUR belegt.
Alexander Siebert
Rechtsanwalt (Datenschutzrecht, Arbeitsrecht, Gesellschaftsrecht und allgemeines Zivilrecht)
TÜV-zertifizierter Datenschutzbeauftragter
Zertifizierter IT-Sicherheitsbeauftragter
Ihre Ansprechpartner
Rechtsanwalt Dieter Merz
Fachanwalt für Arbeitsrecht
Telefon: 0351 – 89692140
E-Mail: E-Mail an Dieter Merz
Rechtsanwalt Albrecht Lauf
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Telefon:
0351 – 89692140
E-Mail an Albrecht Lauf
Telefon:
0351 – 89692140
E-Mail an Sabrina Lahne