Millionen-Bußgelder wegen mangelnder Authentifizierung

HUBIT Datenschutz

Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein Bußgeld in Höhe von 9,55 Mio. € gegenüber dem Telekommunikationsdienstleister 1&1 Telecom GmbH verhängt, wie das BfDI mitteilte.

Grund für die Geldbuße sei ein Verstoß gegen Art. 32 DSGVO. Dieser regelt den Schutz der Verarbeitung von personenbezogenen Daten. Gemäß Art. 32 DSGVO müssen die Unternehmen geeignete technische organisatorische Maßnahmen treffen, um personenbezogene Daten hinreichend zu schützen. Unter anderem bekam eine Frau unter Angabe des Namens und des Geburtsdatums die Handynummer ihres Ex-Mannes, von 1&1 mitgeteilt, den sie gestalkt hatte.

Ulrich Kelber, der Bundesbeauftragte erklärte, dass Datenschutz Grundrechtsschutz sei und zur Durchsetzung der Grundrechte die Geldbußen notwendig seien. Entsprechende Befugnisse der Behörde zum Verhängen solcher Bußgelder ergeben sich direkt aus der Datenschutzgrundverordnung

Der Telekommunikationsdienstleister 1&1 zeigte sich nach Kenntniserlangung sehr kooperativ und besserte beim Authentifizierungsverfahren nach. 1&1 teilte mit, gegen die Höhe des Bußgeldes gerichtlich vorzugehen, es sei nicht verhältnismäßig und würde gegen das Grundgesetz verstoßen.

In Deutschland ist bisher das Unternehmen Deutsche Wohnen Spitzenreiter bei der verhängten Bußgeldhöhe. 14,5 Mio. € betrug das von der Behörde festgelegte Bußgeld gegenüber Deutsche Wohnen. Nach einer Recherche von PreciseSecurity.com sind seit Mai 2018 rund 90.000 Meldungen über Datenlecks in Unternehmen bei den europäischen-Datenschutz-Institutionen eingegangen und es wurden Strafzahlungen von insgesamt 402,6 Mio. € verhängt, 1&1 ausgenommen. Der meiste Anteil der Strafzahlungen ergibt sich aus dem verhängte Bußgeld gegenüber Britisch Airways. Die britischen Behörden sprachen ein Bußgeld in Höhe von 204,6 Mio. € gegenüber Britisch Airways aus.