Der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI), Pro­fes­sor Ulrich Kel­ber, sieht sich durch die Ent­schei­dung des Land­ge­richts Bonn bestä­tigt: „Das LG Bonn hat heu­te geur­teilt, dass 1&1 für sei­nen Ver­stoß haf­tet. Das zeigt: Daten­schutz­ver­stö­ße blei­ben nicht ohne Folgen.“

Für den BfDI ist es das erste gro­ße Gerichts­ver­fah­ren seit Inkraft­tre­ten der DSGVO. Dabei wur­den wich­ti­ge und grund­sätz­li­che Fra­ge­stel­lun­gen geklärt. Das Gericht folg­te der Auf­fas­sung des BfDI in wesent­li­chen Punk­ten: Die 1&1 Tele­com GmbH hat durch unzu­rei­chen­de Sicher­heits­maß­nah­men im Call­cen­ter einen Daten­schutz­ver­stoß began­gen. Sie muss als Unter­neh­men nach den Maß­stä­ben der DSGVO dafür haf­ten: „Ich bin über­zeugt, dass die­se Ent­schei­dung in den Chef­eta­gen von Unter­neh­men wahr­ge­nom­men wird. Ich war­te noch auf die schrift­li­che Begrün­dung des Urteils, aber klar ist schon jetzt: Kein Unter­neh­men kann es sich mehr lei­sten den Daten­schutz zu vernachlässigen.“

Der BfDI hat­te den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Tele­com GmbH im Dezem­ber 2019 mit einer Geld­bu­ße belegt. Auf­grund eines unzu­rei­chen­den Authen­ti­fi­zie­rungs­ver­fah­rens bei der tele­fo­ni­schen Kun­den­be­treu­ung der 1&1 Tele­com GmbH konn­ten Anru­fer allein mit Anga­be des Namens und Geburts­da­tums eines Kun­den weit­rei­chen­de Infor­ma­tio­nen zu wei­te­ren per­so­nen­be­zo­ge­nen Daten die­ser Per­son erhal­ten. Hier­in sah der BfDI einen Ver­stoß gegen die Datenschutzgrundverordnung.

Die Pres­se­mit­tei­lun­gen des Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit kön­nen hier abge­ru­fen werden.

Down­load BfDI zum Urteil im Ver­fah­ren gegen 1&1 als PDF