Der Einsatz von Google Analytics durch Webseitenbetreiber ist nicht mit der DS-GVO vereinbar. Dieser Auffassung…
DSGVO Verstoß: 1&1 muss fast 10 Millionen Euro Bußgeld zahlen
Da Kundendaten durch einfache Nachfrage bei der Telefonhotline des Telekommunikationsanbieters 1%1 ausmachbar waren, hat der Bundesbeauftragte für Datenschutz ein Bußgeld i.H.v. 9.550.000 Euro gegen das Unternehmen verhängt.
Anlass waren laut Aussage des BfDI verschiedene Fälle, bei denen durch Angabe des Geburtsdatums und des Namens einer Person u.a. Telefonnummern ermittelt werden konnten. Dies sei ein Verstoß gegen § 32 DSGVO. Hiernach haben Verantwortliche i.S.d. DSGVO für ausreichende Sicherheit von personenbezogenen Daten zu sorgen, in dem hinreichende Authentifizierungsmechanismen eingesetzt werden. Einzig die Angabe von Namen und Geburtstag seinen dabei nicht ausreichend.
Laut des Bundesbeauftragten Ulrich Kleber sei man bei der Höhe des Bußgeldes noch im unteren Bereich geblieben, weil sich 1%1 kooperativ und offen für Verbesserungen der Sicherheitsmaßnahmen gezeigt habe.
Hingegen hat 1%1 seinerseits angekündigt die Festsetzung gerichtlich anzugreifen. Fast 10 Millionen Euro seien für den Verstoß nach Aussage des Unternehmens nicht verhältnismäßig.
Für die Frage, wie hoch eine Geldbuße ausfällt eröffnet § 83 II DSGVO einen Beurteilungsspielraum der jeweiligen Behörde. Beurteilungskriterien sind aber u.a. Vorsatz oder lediglich Fahrlässigkeit, bereits getroffene Maßnahmen zur Eindämmung des Schadens und auch die Kooperationsbereitschaft. Für Unternehmen ist im härtesten Fall ein Bußgeld i.H.v. 4 % des Jahresumsatzes möglich.
Quellen: Internetauftritt des Bundesbeauftragten für Datenschutz:
https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/30_BfDIverhängtGeldbuße1u1.html
lto.de: https://www.lto.de/recht/kanzleien-unternehmen/k/dsgvo-verstoss-11-bussgeld-bundesdatenschutzbeauftragter-authentifizierung/
beide zuletzt aufgerufen am 14.12.2019 17:43
This Post Has 0 Comments