Millionenbußgeld für Datenverstoß

Der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) hatte gegen einen Telekommunikationsdienstleister ein Bußgeld in Höhe von 9,55 Millionen Euro verhängt. Dem lag der Umstand zugrunde, dass das Callcenter einer Anruferin die Telefonnummer ihres Ex-Partners herausgab. Zur Legitimierung musste sie lediglich den Namen und das Geburtsdatum des Kunden nennen.
Verstoß dem Grund nach bestätigt
Das Landgericht Bonn bestätigte mit Urteil vom 11. November 2020 einen Verstoße gegen die Datenschutzgrundverordnung (DSGVO), da der Telekommunikationsdienstleister die Daten seines Kunden im Rahmen der Kommunikation über die sogenannten Callcenter nicht durch ein hinreichend sicheres Authentifizierungsverfahren geschützt habe.
Unangemessene Bußgeldhöhe
Ein Bußgeld in Höhe von 9,55 Millionen Euro hielt das Gericht dagegen für unangemessen und setzte den Betrag auf 900.000 Euro herab. Das Verschulden des Dienstleisters sei gering. Zum einen sei die über Jahre geübte Authentifizierungspraxis nie beanstandet worden, sodass das Problembewusstsein gefehlt habe. Zum anderen sei zu berücksichtigten, dass es sich – auch nach der Ansicht des Datenschutzbeauftragten – nur um einen geringen Datenschutzverstoß gehandelt habe. Weder hätten sensible Daten wie Einzelverbindungsnachweise, Verkehrsdaten oder Kontoverbindungen auf diesem Wege abgefragt werden noch habe der Vorfall zur massenhaften Herausgabe von Daten an Nichtberechtigte führen können.
Weitere Einzelheiten entnehmen Sie bitte der Pressemitteilung des Landgerichts Bonn vom 11. November 2020.