ifun.de — Apple News seit 2001. 29 756 Artikel

1&1 will dagegen klagen

DSGVO-Verstoß: 1&1 soll knapp 10 Millionen Euro Bußgeld zahlen

56 Kommentare 56

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein Bußgeld in Höhe von 9,55 Millionen Euro gegen den den Telekommunikationsdienstleister 1&1 Telecom verhängt. Grund sind nach Ansicht der Behörde ungenügende technisch-organisatorische Maßnahmen zum Schutz von Kundendaten.

1und1 Firmensitz

Bilder: 1&1

Konkret straft der oberste Datenschützer die Tatsache ab, dass Anrufer bei der Kundenbetreuung des Unternehmens lediglich den Namen und das Geburtsdatum eines Kunden angeben mussten, um weitreichende Informationen zu weiteren personenbezogenen Kundendaten zu erhalten. Der BfDI sieht darin einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen.

1&1 habe sich zwar nachdem der unzureichende Datenschutz bemängelt wurde einsichtig und kooperativ gezeigt, die Verhängung einer Geldbuße sei dennoch geboten. Der Verstoße habe ein Risiko für den gesamten Kundenbestand dargestellt, die Höhe des Bußgelds liege im unteren Bereich des möglichen Rahmens.

1&1 klagt gegen Bußgeldbescheid der Datenschutzbehörde

1&1 ist zumindest mit Blick auf die Höhe des Strafzahlung anderer Meinung und klagt gegen gegen den Bußgeldbescheid der Datenschutzbehörde. Das Unternehmen spricht in diesem Zusammenhang von Unverhältnismäßigkeit und einem Verstoß gegen das Grundgesetz.

Der Fall habe sich bereits 2018 ereignet und es sei nicht um den generellen Schutz der bei 1&1 gespeicherten Daten gegangen, sondern um die Frage, wie Kunden auf ihre Vertragsinformationen zugreifen können – konkret um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners. Die zuständige Mitarbeiterin habe alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien erfüllt.

Das Bußgeld ist absolut unverhältnismäßig. Die neue Bußgeldregelung, nach der die Summe berechnet wurde und die für die gesamte deutsche Wirtschaft gilt, wurde am 14. Oktober 2019 veröffentlicht und orientiert sich am jährlichen Konzern-Umsatz. So können bereits kleinste Abweichungen riesige Geldbußen zur Folge haben. In der Datenschutz-Grundverordnung (DSGVO) ist der Umsatz allerdings nicht als Kriterium für die Bemessung der Bußgeldhöhe vorgesehen. Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit.

Montag, 09. Dez 2019, 14:04 Uhr — Chris

Fehler entdeckt? Anmerkung? Schreib uns gerne


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    56 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Rede mit!
  • Wie ich das diesem schäbigen Verein Gönne. Gerne noch ne 0 hinten dranhängen.

  • Ich bin kein Freund von 1&1 aber diesem DSGVO Schwachsinn gehört Einhalt geboten! Das ist absoluter Wahnsinn und in keiner Weise mehr zu rechtfertigen. Lasst mal bitte den Aluhut und die Kirche im Dorf…

      • Hat er nicht. Solche Unternehmen gehören einfach bestraft wenn sich jeder nur mit Namen und Geburtstdatum authentifizieren kann. So etwas ist längst nicht mehr Zeitgemäß und es gefährdet die Kunden.

    • Ja! Lasst die Konzerne die Kunden verarschen und belügen, wie sie wollen! Ist doch egal, was sie tun!

    • Sehe ich komplett anders, die persönlichen Daten sind ein hohes Gut.
      Ich will, das sichergestellt ist, das entsprechend sensibel mit meinen Daten umgegangen wird.
      Also müsste es noch viel mehr solcher abschmeckenden Beispiele geben, damit Unternehmer sich rühren und merken, dass diese Daten entsprechend zu schützen sind.

      • Danke crashy! Wenigstens einer mit Durchblick.

      • Ja< klar. Persönliche Daten sind ja soo wichtig und müssen geschützt werden. Aber ansonsten gebt Ihr Eure Daten bei jedem Scheiss im Internet freiwillig raus, seid bei Facebook, Whatsapp, Google gemeldet und was weiss ich nocht wo. Aber über zu wenig Datenschutz bei einem Telefonanbieter aufregen. Lachhaft !

      • @Frank Weil einige bei Facebook jeden Scheiß teilen, darf niemand mehr Datenschutz haben? Was ist das denn für eine Logik?

      • Woher weißt du denn wer von Postern hier wo angemeldet ist?

    • Das sehe ich genau so!!!
      Datenschutz ist gut, aber dieser Wahn- und Blödsinn, der seit In Kraft treten dieser schwachsinnigen DSGVO losgegangen ist, macht keinen Spaß mehr … führt zu immer mehr Bürokratie und behindert teilweise sogar Arbeitsabläufe bzw. die Produktivität!!!

    • Es geht darum nur ein nötigst Mass an Daten in einem (Service-) Gespräch zu verarbeiten. Dazu reicht i.d.R. eine Kundennummer aus.

  • Na ja, Datenschutz hin oder her… ich finde die Höhe der Strafsumme auch etwas überzogen, da kein Schaden entstanden ist. Die Möglichkeit habe bestanden, heißt es. Da gäbe es ganz andere Dinge, die mit einer höheren Summe bestraft werden müssten.
    Ich denke da z. B. an ein Verstoß größerer Firmen gegen das Tierschutzgesetz oder ähnliches…

    • Naja, bei 100.000€ würde jedes Unternehmen es einfach drauf ankommen lassen.
      Und ob schaden entstanden ist oder nicht, wissen wir nicht. Durch die Testanrufe ist keiner entstanden, aber wer weiß, ob andere das nicht auch ausgenutzt haben?

    • Nick, woher nimmst Du denn die Gewißheit, daß kein Schaden entstanden ist? Haben (Kunden-) Daten denn keinen Wert?

      Und, ganz davon abgesehen, Nick: welche Wirkung hätte Deines Erachtens eine Strafe, welche nicht wehtäte? Na??

    • Es geht nicht um den Schaden sondern eine unzureichende technische Sicherung der Zugänglichkeit der Daten. In der DSGVO steht diese muss gewährleistet sein und das war sie nicht fertig aus. Klar versuchen sie der Summe aus dem Weg zu gehen, da es verhältnismäßig ein zu hoher Betrag ist um da nicht ein paar Anwälte drauf zu hetzen.

    • Datenschutz ist ein hohes Gut, auch wenn es viele nicht interessiert.

      Die DSGVO nennt im Artikel 85 die möglichen Sanktionen:
      … Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist …

      20 Mio. Euro waren in unserem Rechtssystem bisher nicht vorstellbar. Immerhin braucht 1&1 nur 50 % zu zahlen – die Gerichte werden sicher abschließend entscheiden.

      Bin mal gespannt, wann WhatsApp / Facebook dran sind.

    • Einfach unterste Schublade einer Abzocke

  • Noch zu wenig für den Haufen. Käme mit als Kunde verarscht vor. Wenn der Datenschutz so nen geringen Stellenwert hat.

    Naja bei denen gehts eh nur ums Verkaufen von Verträgen. Danach juckt die der Kunde eh nimmer.

    • …sprach er und schriebt darauf ein paar Freunden per WhatsApp, teilte ein paar Bilder bei Facebook und freute sich über die gesammelten Payback-Punkte vom letzten Einkauf.

      Mal ehrlich: Im Alltag interessiert die Nutzer der Datenschutz kein bisschen. Wenn es bequemer ist seine kompletten Daten an ein Unternehmen abzutreten macht man das eben ohne mit der Wimper zu zucken.

      Hier war der Zugang zu persönlichen Daten an der Hotline nicht optimal geregelt, ein Schaden entstanden ist aber nicht. Ohohoh… Das ist aber böse…

      Ich bin auch kein Fan von 1&1 und ich finde Datenschutz wichtig. Wer sich hier aber so über diese bösen, bösen Firmen aufregt die Kunden verarschen sollte vielleicht erst einmal die eigenen Cookie-Einstellungen prüfen…

      • mHumm, mal ehrlich: für mich als Nutzer steht der Datenschutz an alleroberster Stelle. Deine Allgemeinaussage ist mithin widerlegt. :-)

        Hier war der Zugang zu persönlichen Daten an der Hotline nicht nur nicht optimal geregelt – nenn doch das Kind beim Namen: der Zugang zu persönlichen Kundendaten war ein offenes Scheunentor!

        Selbst, wenn hier tatsächlich kein Schaden entstanden sein sollte, mHumm (woher Du Deine Aussage auch immer hernehmen magst), wissen wir alle immer noch: wer sich in Gefahr begibt, der kommt darin um.

        Wehret den Anfängen!

      • Für Dich mag das so sein, für viele andere (mich eingeschlossen) auch – die große Mehrheit macht dagegen genau das was er sagt – mit Daten um sich werfen. 2018 hatten lt GFK 83% der Deutschen einen WhatsApp Account – die Skandale um den Datenschutz bei Facebook interessieren also offenbar niemand.

      • Und selbst wenn: Weil eine Mehrheit unvorsichtig ist, gibst du deinen Datenschutz auf? Warum?

      • Niemand gibt etwas. Natürlich kann man die ‚Hürden‘ für die Abfragen theoretisch bis an die Grenze des Sinnhaften treiben. Nur wird es dann eben ab einem gewissem Punkt auch unbenutzbar. Ob Name und Geburtstag nun eine einfach oder schwere Hürde ist würden fünf Gerichte sicherlich fünf mal anders sehen ;) ich weiß nicht mal das genaue Geburtsdatum meiner Nachbarn. Aber vermutlich steht es auf Facebook oder Instagram (wenn ich dort einen Account hätte) :-D Hat man eine PIN (wurde hier weiter oben erwähnt) wünschen sich die Nutzer vermutlich eine Wunsch PIN (siehe z.B. Girokarten) und viele nehmen dann was? Das Geburtsjahr o.ä. Erraten/Probieren dürfte dann ungefähr genauso einfach sein. Ist die Lücke also nun der Angeklagte oder der Nutzer? ;-)

  • Und prompt heute von 1&1 ne Mail erhalten, Dass es ab heute nur noch mit PIN Support gibt :)

  • Vor zwei Wochen bei der Gemeinde meine Adresse geändert, letzte Woche auf meine neue Adresse ohne die bei der Krankenkasse geändert zu haben eine neue Karte bekommen… ebenso passiert mit Werbung von Otto.de
    Ein hoch auf den Datenschutz

    • @Littlesteve: interessant. vielleicht solltest du zunächst einmal von deinem Widerspruchsrecht i.S.d § 50 Abs. 5 BMG gegenüber der Behörde Gebrauch machen.
      Ändert aber nix an der Post der Krankenkasse – vielleicht vom Arbeitgeber veranlasst oder Nachsendeauftrag bei der Post abgegeben?

      • ….der Beitragsservice wird auch noch ankommen – dafür gibt es im Datenschutzgesetz extra eine Ausnahmeregelung, daß die Einwohnermeldedaen angezapft werden dürfen… die interessiert der Widerspruch genau so wenig wie den Datemnschutzbeauftragten…
        und es gibt definitiv schlimmere Machenschaften (Burda &Co)

  • Ich ruf gleich mal bei 1&1 an und erfrage mit einige hundert Kundendaten. Mal gucken, wie einfach das ist :D

  • Weiß gar nicht was hier alle gegen 1&1 haben. Seit Jahren laufen meine Eltern darüber und bis auf eine größere Unterbrechung die sie mit guter Note ausgeglichen haben.

    Dazu finde ich die Summe wirklich übertrieben.

    Und die Sicherheit mag etwas schwach wirken, aber da müssten sie 50% aller deutschen Firmen abstrafen, solange die nicht eine Art Kundenkennwort, PIN oder SMS Code den sie schicken oder nur von einer hinterlegten Kundennummer Gespräche annehmen ist da nie eine Sicherheit.

    Ausserdem bekommen Lebensgefährte oder Leute die mit dir im Haus wohnen/dich sehr gut kennen bei fast
    jeder Firma schnell Zugang zu deinen Daten. Ob es nur Name und Geburtstag oder dazu noch die Anschrift ist. Da ist keine große Sicherheit nun mal da. Macht euch also bitte nichts vor

  • Ich bin schon seit 20 Jahren bei der versatel, PK Kunden konnten dann zu 1&1… noch nie Probleme gehabt, regelmäßig neue FritzBox ( Bestes Modell ) für ein paar Euro bekommen.
    Die Strafe ist aber in Ordnung, wenn es nicht weh tut, interessiert es doch keine…..

  • Das ist doch einfach umzusetzen. Wo ist das Problem dem Kunden eine App zur Verfügung zu stellen und ihm per Mail eine Authenifizierungsbestätigung zu senden. Schnell eine 6 stellige Telefonpin ausgedacht und bei, nächsten Anruf abgefragt. Easy

  • Also allein dafür dass sie Einspruch einlegen bzw. Klagen gehört da noch mindestens eine 0 hinten dran! Damit sie es lernen dass Name und Geburtsdatum kein geeigneter Schutz darstellt für personenbezogene Daten! Nur so werden sie es lernen…

  • Musste bis jetzt immer die 4 letzten Stellen meiner IBAN nennen, so einfach ist es also nicht an Kundendaten zu kommen :D

  • Haha. Bei meiner Krankenkasse reichen auch Geburtsdatum und Wohnort.Zack kann man die alles fragen.

  • Mich würde interessieren, was Conrad Elektrik zahlen muss …. da ist es schon passiert

  • Hatte mal bei Web.de ne Auskunft gem. DSGVO angefragt. Mittlerweile ca. 3 Monate her. Nach nem Monat den Landesdatenschutzbeauftragten informiert. Hab aber auch nun schon die Bestätigung von der Behörde, dass die das bearbeiten.

  • Ist in der Schweiz fast überall so, Name, Vorname und Geburtsdatum und man kommt an alle infos, egal ob Versicherungen, Monilfunkanbieter usw

  • Wenn ich nur mit Nennung eines Namens und des Geburtsdatums z. B. eine SIM-Karte bestellen kann, ist es zum kompletten Identitätsdiebstahl nicht mehr weit. Ratzfatz sind danach EBay, Amazon und Sparkassenkonto in fremder, krimineller Hand.
    Niemals würde ich bei dieser Firma einen Vertrag abschließen! Wem das nicht wichtig ist, dem ist nicht zu helfen. Zu Recht werden für nicht sehr weitblickende Bürger solche Firmen abgemahnt.

  • Verstösst gegen das Grundgesetz? 1&1 sollte auch das GG vielleicht erstmal durchlesen…

  • Viel zu wenig! 7 Stellung müsste die Strafe sein bei Datenschutzverletzungen. Sonst lerne die nie und damit sind alle Internetfirmen gemeint.

  • Die sollen einfach bei Facebook, WhatsApp und Co anfangen. Was die machen ist ne Katastrophe

  • Ich bekomme in regelmäßigen Abständen auch die Mobilcom-Rechnung von jemandem anderes, der einen ähnlichen Namen hat. Dabei bin ich nicht mal Kunde von MD (oder je gewesen). Hab es denen mehrfach gemeldet, aber es passiert alle paar Monate wieder.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29756 Artikel in den vergangenen 7036 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven