Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Um fremde Telefon-Nummern zu erfragen, reichte gegenüber einem Call-Center zur Legitimation die Angabe der Namen und Geburtsdaten der Kunden (Foto: Me studio / stock.adobe.com)
Ahndung von Datenschutzverstößen

LG Bonn reduziert Millionenbußgeld gegen TK-Dienstleister auf 900.000 Euro

ESV-Redaktion Recht
18.11.2020
Nationale Datenschutzbehörden können bestimmte Datenschutzverstöße mit Bußgeldern ahnden. Demgemäß hatte der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) gegen den TK-Dienstleister „1&1“ ein Bußgeld von 9,55 Mio. Euro verhängt. Zu hoch, wie das LG Bonn befand.
In dem Streitfall hatte die ehemalige Lebensgefährtin eines Kunden von „1&1“ die neue Telefonnummer ihres Ex-Partners erfragt. Dabei gab sie sich als dessen Ehefrau aus. Um sich zu legitimieren, musste sie gegenüber einem Call-Center, das im Auftrag des TK-Dienstleisters arbeitete, lediglich den Namen und das Geburtsdatum ihres Ex-Partners nennen. Dieser war Kunde bei „1&1“. Die auf diese Weise erhaltene Telefon-Nummer nutzte die Ex-Partnerin dann dazu, den „1&1“-Kunden zu stalken.

Daraufhin verhängte der BfDI im November 2019 ein Bußgeld von 9,55 Mio. Euro gegen den TK-Anbieter. Der BfDI sah in dessen Verhalten einen grob fahrlässigen Verstoß gegen Art. 32 Absatz 1 DSGVO. Die Begründung: Die bloße Abfrage des Namens und des Geburtsdatums zur Authentifizierung von Telefonanrufern bietet keinen ausreichenden Schutz für die Daten im Callcenter. Gegen diesen Bescheid wendete sich der TK-Anbieter mit einem Einspruch. Daraufhin hat die 9. Bußgeldkammer des LG Bonn die Sache an fünf Tagen verhandelt.

Der kostenlose Newsletter Recht - Hier können Sie sich anmelden! 
Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

LG Bonn: Jahrelang geübte Authentifizierungspraxis blieb unbeanstandet

Das Ergebnis: Die 9. Bußgeldkammer des LG Bonn hat die Höhe der Sanktion auf 900.000 Euro herabgesetzt. Dabei stützte sie sich auf folgende wesentliche Erwägungen: 


Zum Datenschutzverstoß 

  • Datenschutzverstoß gegeben: In der Sache bejahte auch die Kammer einen Datenschutzverstoß. Demnach hatte der TK-Anbieter die Kundendaten mangels eines sicheren Authentifizierungsverfahren nicht ausreichend geschützt. 
  • Vermeidbarer Rechtsirrtum von „1&1“: Der betroffene TK-Anbieter befand sich in Bezug auf die Angemessenheit des Schutzniveaus zwar in einem Rechtsirrtum. Auch war dieser aufgrund fehlender verbindlicher Vorgaben zum Authentifizierungsprozess in Callcentern verständlich. Dennoch wäre dieser Irrtum vermeidbar gewesen, so die Kammer weiter.

  • Kein Verstoß durch Leitungsperson erforderlich: Die Verhängung eines Bußgelds gegen ein Unternehmen setzt auch nicht voraus, dass eine Leitungsperson des Unternehmens den Verstoß begangen haben muss. Das anzuwendende EU-Recht stellt der Kammer zufolge kein entsprechendes Erfordernis auf – im Gegensatz zum deutschen Ordnungswidrigkeitenrecht.


Zur Höhe des Bußgeldes

Die Höhe des Bußgeldes hat das Gericht dann von 9,55 Mio. Euro auf 900.000 Euro reduziert, was die Richter aus Bonn wie folgt begründeten: 

  • Keine allzu großen Auswirkungen des Datenschutzverstoßes: Auch nach Ansicht des BfDI lag lediglich ein geringer Datenschutzverstoß vor. Dieser konnte nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen, so das Gericht.
  • Geringes Verschulden: Auch das Verschulden des TK-Anbieters war nach Meinung des LG gering. Insoweit wiesen die Bonner Richter auf die jahrelang geübte Authentifizierungspraxis hin. Diese blieb bis zu dem Bußgeldbescheid unbeanstandet. Deshalb habe es an dem notwendigen Problembewusstsein gefehlt, so die 9. Bußgeldkammer des LG Bonn abschließend.


Bundesdatenschutzbeauftragter sieht sich durch Urteil bestätigt

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, zeigt sich nach dem Urteil zufrieden: „Das LG Bonn hat heute geurteilt, dass „1&1“ für seinen Verstoß haftet. Das zeigt: Datenschutzverstöße bleiben nicht ohne Folgen“.

Für den BfDI war das Bonner Verfahren das erste große Gerichtsverfahren seit Inkrafttreten der DSGVO. Kelber sieht durch die Entscheidung wichtige und grundsätzliche Fragestellungen geklärt. Nach seiner Einschätzung folgte ihm das Gericht in wesentlichen Punkten.

Quellen:

  • PM des LG Bonn vom 11.11.2020 zur Entscheidung vom selben Tag – 29 OWi 1/20 LG Seite1 und Seite 2

  Auskunft mit Highspeed 

TKG 

Der Ausbau digitaler Hochgeschwindigkeitsnetze hat auch die Dynamik des TK-Rechts beschleunigt. Der Berliner Kommentar TKG behält das Geschehen für Sie im Blick. Neben der aktuellen Kommentierung des TKG finden Sie auch die Entscheidungspraxis der Bundesnetzagentur und der Gerichte. Neu kommentiert in der 3. Auflage sind u.a. :
  • Netzneutralitäts-VO, Roaming-VO und die Regelungen zu Intra-EU Calls
  • §§ 77q, 77r TKG zur Mitnutzung vorhandener und alternativer Infrastrukturen (DiGNetzG bzw. 5. TKG-ÄndG
  • §§ 41b, 41c TKG bzw. die Neuregelungen zu Endgeräten
  • 6. TKGÄndG und sich daraus ergebende Anpassungen im TKG
Auch absehbare Änderungen durch den Europäischen Kodex für die Elektronische Kommunikation sind bereits eingebunden.

Überzeugende Resonanz: "Wer täglich mit der Thematik zu tun hat, sollte das Buch in sein juristisches Handwerkszeug einordnen.Prof. Peter Gola, Königswinter in: Recht der Datenverarbeitung (RDV), 6/2015.
Verlagsprogramm    Weitere Nachrichten aus dem Bereich Recht 

Auch interessant

 05.10.2020
Datenschutzbeauftragter von Hamburg verhängt Rekordbußgeld gegen H&M
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in Hamburg, Prof. Dr. Johannes Caspar, hat gegen das Modeunternehmen H&M ein Bußgeld von etwa 35 Millionen Euro verhängt. Soweit ersichtlich, ist dies ein Rekordbußgeld. Dies teilte die Datenschutzbehörde in einer aktuellen Pressemeldung mit. mehr …

(ESV/bp)

Programmbereich: Wirtschaftsrecht