13.11.2020

Meldung, Wirtschaftsrecht

DSGVO-Verstoß: LG Bonn reduziert Bußgeld

Beitrag mit Bild

©marog-pixcells/fotolia.com

Das LG Bonn hat entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines DSGVO-Verstoßes verhängt hat, zwar berechtigt, aber unangemessen hoch sei. Die Kammer hat das Bußgeld von 9,55 Millionen Euro auf 900.000 Euro herabgesetzt.

Anlass für das Bußgeldverfahren war eine Strafanzeige wegen Nachstellung („Stalking“) eines Kunden des Telekommunikationsdienstleisters. Dessen ehemalige Lebensgefährtin hatte über das Callcenter des Telekommunikationsdienstleisters die neue Telefonnummer ihres Ex-Partners erfragt, indem sie sich als dessen Ehefrau ausgegeben hatte. Zur Legitimierung musste sie lediglich den Namen und das Geburtsdatum des Kunden nennen. Die neue Telefonnummer hatte sie dann zu belästigenden Kontaktaufnahmen genutzt.

Authentifizierungsverfahren unzureichend

Der BfDI verhängte deshalb im November 2019 gegen den Telekommunikationsdienstleister ein Bußgeld in Höhe von 9,55 Millionen Euro wegen grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO. Zur Begründung führte der BfDI aus, dass die bloße Abfrage von Name und Geburtsdatum zur Authentifizierung von Telefonanrufern keinen ausreichenden Schutz für die Daten im Callcenter gewährleiste.

Gegen diesen Bescheid hat der Telekommunikationsdienstleister Einspruch eingelegt. Die 9. Kammer für Bußgeldsachen  des Landgerichts Bonn hat entschieden, dass die Verhängung eines Bußgelds gegen ein Unternehmen nicht davon abhänge, dass der konkrete Verstoß einer Leitungsperson des Unternehmens festgestellt werde. Das nach Auffassung der Kammer anwendbare europäische Recht stelle anders als das deutsche Ordnungswidrigkeitenrecht kein entsprechendes Erfordernis auf.

DSGVO-Verstoß bejaht

In der Sache liege ein Datenschutzverstoß vor, da der Telekommunikationsdienstleister die Daten seiner Kunden im Rahmen der Kommunikation über die sog. Callcenter nicht durch ein hinreichend sicheres Authentifizierungsverfahren geschützt habe. Auf diese Weise sei es nicht berechtigten Anrufern durch ein geschicktes Nachfragen und unter Vorgabe einer Berechtigung möglich gewesen, nur mithilfe des vollständigen Namens und des Geburtsdatums an weitere Kundendaten wie z. B. die aktuelle Telefonnummer zu gelangen. Sensible Daten wie Einzelverbindungsnachweise, Verkehrsdaten oder Kontoverbindungen hätten auf diesem Wege indes nicht abgefragt werden können.

Die Betroffene habe sich hinsichtlich der Angemessenheit des Schutzniveaus in einem Rechtsirrtum befunden. Mangels verbindlicher Vorgaben an den Authentifizierungsprozess in Callcentern sei dieser Rechtsirrtum zwar verständlich, aber vermeidbar gewesen.

Die Höhe des Bußgelds war unangemessen

Die Höhe des Bußgelds hat die Kammer in ihrer Entscheidung auf 900.000 Euro herabgesetzt. Das Verschulden des Telekommunikationsdienstleisters sei gering. Im Hinblick auf die über Jahre geübte Authentifizierungspraxis, die bis zu dem Bußgeldbescheid nicht beanstandet worden sei, habe es dort an dem notwendigen Problembewusstsein gefehlt. Zudem sei zu berücksichtigten, dass es sich – auch nach der Ansicht des BfDI – nur um einen geringen Datenschutzverstoß handele. Diese habe nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen können.

(LG Bonn, PM vom 11.11.2020/Viola C. Didier, RES JURA Redaktionsbüro)

Unsere Empfehlung für tiefergehende Recherchen zum Thema Wirtschaftsrecht:
Owlit-Modul „Gesellschaftsrecht (ZAP)“


Weitere Meldungen


Meldung

nx123nx/123rf.com


18.03.2024

Ausweitung des Einsatzes digitaler Werkzeuge im EU-Gesellschaftsrecht

Im Bereich des EU-Gesellschaftsrechts sollen digitale Lösungen den Verwaltungsaufwand drastisch verringern und Gesellschaften von Bürokratie entlasten.

weiterlesen
Ausweitung des Einsatzes digitaler Werkzeuge im EU-Gesellschaftsrecht

Meldung

©Sashkin/fotolia.com


18.03.2024

Frist für Corona-Schlussabrechnungen auf den 30.09.2024 verlängert

Die Frist für Einreichung der Schlussabrechnungen der Corona-Wirtschaftshilfen wurde auf den 30.09.2024 verlängert.

weiterlesen
Frist für Corona-Schlussabrechnungen auf den 30.09.2024 verlängert

Meldung

©8vfanrf /123rf.com


15.03.2024

KapMuG: Schnellere Musterverfahren bei Anlegerschäden

Mit der Reform des Kapitalanleger-Musterverfahrensgesetzes sollen Anleger künftig schneller zu ihrem Recht kommen und die Verfahren für die Gerichte leichter handhabbar werden.

weiterlesen
KapMuG: Schnellere Musterverfahren bei Anlegerschäden

Haben wir Ihr Interesse für DER BETRIEB geweckt?

Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank