Newsmeldungen zum Urheber- und Medienrecht, dem Datenschutz- und Informationsfreiheitsrecht

News zum Urheber- und Medienrecht

Hier finden Sie Nachrichten und Beiträge zum Urheber- und Medienrecht, dem Datenschutz- und Informationsfreiheitsrecht sowie dem Wettbewerbsrecht und dem gewerblichen Rechtsschutz.

Foto: sdecoret/AdobeFotostock
LG Bonn setzt Bußgeld auf 900 000 EUR herab

Millionen Bußgeld gegen Telekommunikationsanbieter ist unangemessen

Veröffentlicht am von

Die 9. Kammer für Bußgeldsachen des Landgerichts (LG) Bonn hat am 11.11.2020 entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) gegen einen Telekommunikationsdienstleister aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei. Der Bundesdatenschutzbeauftragte hatte ursprünglich ein Bußgeld von 9,55 Millionen EUR festgesetzt.

Stalkerin erfährt Rufnummer über Telekommunikationsanbieter

Anlass für das Bußgeldverfahren war eine Strafanzeige wegen Nachstellung („Stalking“) eines Kunden des Telekommunikationsdienstleisters. Dessen ehemalige Lebensgefährtin hatte über das Callcenter des Telekommunikationsdienstleisters die neue Telefonnummer ihres Ex-Partners erfragt, indem sie sich als dessen Ehefrau ausgegeben hatte. Zur Legitimierung musste sie lediglich den Namen und das Geburtsdatum des Kunden nennen. Die neue Telefonnummer hatte sie dann zu belästigenden Kontaktaufnahmen genutzt.

 

Bundesdatenschutzbeauftragte verhängt Bußgeld von 9,55 Millionen EUR

Der Bundesdatenschutzbeauftragter (BfDI) verhängte deshalb im November 2019 gegen den Telekommunikationsdienstleister ein Bußgeld in Höhe von 9,55 Millionen EUR wegen grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO. Zur Begründung führte der BfDI aus, dass die bloße Abfrage von Name und Geburtsdatum zur Authentifizierung von Telefonanrufern keinen ausreichenden Schutz für die Daten im Callcenter gewährleiste. Gegen diesen Bescheid hat der Telekommunikationsdienstleister Einspruch eingelegt, weshalb die Sache an fünf Hauptverhandlungstagen vor LG Bonn verhandelt wurde.

 

LG Bonn bestätigt das Vorliegen eines Datenschutzverstoßes

Das LG Bonn hat entschieden, dass die Verhängung eines Bußgelds gegen ein Unternehmen nicht davon abhänge, dass der konkrete Verstoß einer Leitungsperson des Unternehmens festgestellt werde. Das nach Auffassung des Gerichts anwendbare europäische Recht stelle anders als das deutsche Ordnungswidrigkeitenrecht kein entsprechendes Erfordernis auf. In der Sache liege ein Datenschutzverstoß vor, da der Telekommunikationsdienstleister die Daten seiner Kunden im Rahmen der Kommunikation über die sog. Callcenter nicht durch ein hinreichend sicheres Authentifizierungsverfahren geschützt habe. Auf diese Weise sei es nicht berechtigten Anrufern durch ein geschicktes Nachfragen und unter Vorgabe einer Berechtigung möglich gewesen, nur mithilfe des vollständigen Namens und des Geburtsdatums an weitere Kundendaten, wie z.B. die aktuelle Telefonnummer, zu gelangen. Sensible Daten wie Einzelverbindungsnachweise, Verkehrsdaten oder Kontoverbindungen hätten auf diesem Wege indes nicht abgefragt werden können. Die Betroffene habe sich hinsichtlich der Angemessenheit des Schutzniveaus in einem Rechtsirrtum befunden. Mangels verbindlicher Vorgaben an den Authentifizierungsprozess in Callcentern sei dieser Rechtsirrtum zwar verständlich, aber vermeidbar gewesen.

 

Keine massenhafte Herausgabe von Daten

Die Höhe des Bußgeldes hat die Kammer in ihrer Entscheidung auf 900 000 EUR herabgesetzt. Das Verschulden des Telekommunikationsdienstleisters sei gering. Im Hinblick auf die über Jahre geübte Authentifizierungspraxis, die bis zu dem Bußgeldbescheid nicht beanstandet worden sei, habe es dort an dem notwendigen Problembewusstsein gefehlt. Zudem sei zu berücksichtigten, dass es sich – auch nach der Ansicht des BfDI – nur um einen geringen Datenschutzverstoß handele. Diese habe nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen können.

 

Quelle: Pressemitteilung des LG Bonn vom 11. November 2020

Angaben zu Ihrer Person oder Ihrem Unternehmen
Angaben zum Sachverhalt & Dokumente hochladen
Kontakt

Rechtsanwalt Carl Christian Müller
Fachanwalt für Urheber- und Medienrecht
Zertifizierter Datenschutzbeauftragter (TÜV)

Telefon: 030 2064368 10
E-Mail: