9,55 Millionen Strafe für 1&1

Ein DSGVO-Verstoß könnte den Telekommunikationsanbieter fast 10 Millionen Euro kosten.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat ein Bußgeld gegen 1&1 wegen unzureichender technisch-organisatorischer Maßnahmen (TOM) verhängt. Die Kundenhotline von 1&1 hatte sich zur Identifizierung von Anrufern lediglich Namen und Geburtsdatum nennen lassen und danach Auskunft zu den hinterlegten Kundendaten erteilt. Bekannt geworden war die lasche Praxis laut T3N nach einem Fall, in dem sich die Ex-Frau eines Kunden seine aktuelle Handynummer von der Kundenbetreuung besorgt hatte. In diesem Authentifizierungsverfahren sahen die Datenschützer einen Verstoß gegen Artikel 32 DSGVO.

In einer Pressemitteilung lobte der Bundesbeauftragte das kooperative Verhalten von 1&1 nach Bekanntwerden des Falles, wies aber gleichzeitig auf die möglichen Auswirkungen hin: Potenziell seien alle Kunden von 1&1 von der Problematik betroffen gewesen, so Kelber.

1&1 selber hat nach einer Meldung des IT-Portals Heise inzwischen eine Klage gegen den „absolut unverhältnismäßigen“ Bußgeldbescheid angekündigt.