DSGVO: Bußgeld um mehrere Millionen Euro zu hoch

Ein Bußgeldbescheid wegen eines Datenschutzverstoßes bei einem Telekommunikationsanbieter war zwar rechtmäßig, die Bußgeldhöhe wurde jedoch deutlich herabgesetzt.

Landgericht Bonn, Urteil vom 11. November 2020, 29 OWi 1/20 LG

Stand: 11.1.2021

Das ist passiert:

Ein Telekommunikationsunternehmen bot zur einfachen Kontaktaufnahme eine Hotline an. Diese Hotline nutzte eine Frau im Jahr 2018, um die Handynummer ihres ehemaligen Mannes zu erfahren. Zur Gewährleistung der Sicherheit bei der Datenabfrage war lediglich der Name des Exmannes sowie dessen Geburtsdatum zu nennen. Da sie die Angaben machen konnte, wurde ihr von einem Mitarbeiter die gewünschte Handynummer genannt. Nachdem die zuständige Aufsichtsbehörde hiervon Kenntnis erhielt, verhängte sie ein Bußgeld in Höhe von 9,55 Millionen Euro gegen das Telekommunikationsunternehmen. Begründet wurde das Bußgeld u.a. damit, dass das zugrunde gelegte Authentifizierungsverfahren nicht ausreichend sei, wodurch ein grob fahrlässiger Verstoß gegen Art. 32 Datenschutzgrundverordnung (DSGVO) vorliege. Das Unternehmen war mit diesem Bußgeldbescheid nicht einverstanden und erhob Klage vor Gericht.

Das entschied das Gericht:

Das Gericht gab der Klage des Unternehmens teilweise statt. Grundsätzlich liege zwar ein Datenschutzverstoß vor, dieser sei jedoch eher gering gewesen. Eine Gefahr zur massenhaften Herausgabe von Daten an Nichtberechtigte habe nicht vorgelegen. Zum einen sei das Authentifizierungsverfahren bis zur Verhängung des Bußgelds nicht kritisiert worden, zum anderen fehle es auch an verbindlichen Vorgaben für Callcenter dazu, welche technischen und organisatorischen Maßnahmen zum Schutz von Daten ergriffen werden sollten. Das Bußgeld war daher auf 900.00 Euro zu reduzieren. (sts)

DSGVO: Bußgeld um mehrere Millionen Euro zu hoch

Das ist passiert:

Das entschied das Gericht:

Diese Artikel könnten Sie auch interessieren

Seminarvorschlag