Unzureichender Datenschutz bei Telekommunikationsdienstleistern

0
1321
Anbieter von Telekommunikationsdiensten werden derzeit auf Datenschutzverstöße untersucht. (Foto: Mimzy, pixabay.com)

Der Beauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verhängt hohe Geldbußen gegen die 1&1 Telecom GmbH und die Rapidata GmbH. Weitere Anbieter werden derzeit untersucht.

Die 1&1 Telecom GmbH hat bereits angekündigt, dass sie gegen den erlassenen Bußgeldbescheid in Höhe von 9,55 Millionen Euro klagen wird. Bei dem Vorfall handelt es sich um einen Einzelfall aus dem Jahre 2018, heißt es in der Begründung der Datenschutzbeauftragten von 1&1, Dr. Julia Zirfas. Die erfolgte Authentifizierung sei zu diesem Zeitpunkt üblich gewesen. Einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen habe es nicht gegeben. „Das Bußgeld ist absolut unverhältnismäßig”, sagte Zirfas in diesem Zusammenhang. ” Darüber hinaus verstößt die neue Bußgeldlogik gegen das Grundgesetz, insbesondere die Grundsätze der Gleichbehandlung und der Verhältnismäßigkeit”, so Zirfas weiter.

Auskunft von Kundendaten an Unberechtigte

Aufgrund unzureichender technisch-organisatorischer Maßnahmen (Art. 32 DSGVO), die Unberechtigten die telefonische Auskunft von Kundendaten ermöglicht, wurde gegen die 1&1 Telecom GmbH eine Buße verhängt. Dem BfDI, Ulrich Kelber, zufolge hat die Angabe vom Namen und dem Geburtsdatum eines Kunden zur Auskunft weitreichender personenbezogener Kundendaten geführt. Nach Bemängelung habe 1&1 zunächst den Authentifizierungsprozess durch zusätzliche Abfragen von Angaben ergänzt. Mit Absprache von Kelber werde gegenwärtig ein neues Authentifizierungsverfahren eingeführt.

Datenschutz ist Grundrechtsschutz

Dahingegen kam die Rapidata GmBH einer mehrmaligen Aufforderung zur Benennung des betrieblichen Datenschutzbeauftragten (Art. 37 DSGVO) nicht nach und muss 10.000 Euro zahlen.

“Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an”, sagte Kelber zu den verhängten Geldbußen.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here