wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollst�ndig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen


kostenlose-Urteile.de
Freitag, 6. Dezember 2024

kostenlose-urteile.de ist ein Service der ra-online GmbH


Bitte geben Sie Ihren Suchbegriff für die Urteilssuche ein:
unsere Urteilssuche



Logo des Deutschen Anwaltsregister (DAWR)

BewertungssternBewertungssternBewertungssternBewertungssternBewertungsstern1/0/5(4)
Hier beginnt die eigentliche Meldung:

Landgericht Bonn, Beschluss vom 11.11.2020
29 OWi 1/20 -

LG Bonn reduziert Millionenbußgeld gegen Tele­kommunikations­dienstleister wegen Datenschutzverstoß

Bußgeld von ursprünglich 9,55 Mio. Euro auf 900.000 Euro herabgesetzt

Das Landgericht Bonn hat entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informations­freiheit (BfDI) gegen einen Tele­kommunikations­dienstleister aufgrund eines Verstoßes gegen die Daten­schutzgrund­verordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei und das Bußgeld von ursprünglich 9,55 Millionen Euro daher auf 900.000 Euro herabgesetzt.

Anlass für das Bußgeldverfahren war eine Strafanzeige wegen Nachstellung („Stalking“) eines Kunden des Telekommunikations-dienstleisters. Dessen ehemalige Lebensgefährtin hatte über das Callcenter des Telekommunikationsdienstleisters die neue Telefonnummer ihres Ex-Partners erfragt, indem sie sich als dessen Ehefrau ausgegeben hatte. Zur Legitimierung musste sie lediglich den Namen und das Geburtsdatum des Kunden nennen. Die neue Telefonnummer hatte sie dann zu belästigenden Kontaktaufnahmen genutzt.

BfDI verhängte Bußgeld wegen grob fahrlässigen Verstoßes gegen DSGVO

Der BfDI verhängte deshalb im November 2019 gegen den Telekommunikationsdienstleister ein Bußgeld in Höhe von 9,55 Millionen Euro wegen grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO. Zur Begründung führte der BfDI aus, dass die bloße Abfrage von Name und Geburtsdatum zur Authentifizierung von Telefonanrufern keinen ausreichenden Schutz für die Daten im Callcenter gewährleiste. Gegen diesen Bescheid hat der Telekommunikationsdienstleister Einspruch eingelegt..

LG: Kein Konkrete Verstoß einer Leitungsperson erforderlich

Das LG hat entschieden, dass die Verhängung eines Bußgelds gegen ein Unternehmen nicht davon abhänge, dass der konkrete Verstoß einer Leitungsperson des Unternehmens festgestellt werde. Das nach Auffassung der anders als das deutsche Ordnungswidrigkeitenrecht kein entsprechendes Erfordernis auf.

Kein hinreichend sicheres Authentifizierungsverfahren stellt Datenschutzverstoß dar

In der Sache liege ein Datenschutzverstoß vor, da der Telekommunikationsdienstleister die Daten seiner Kunden im Rahmen der Kommunikation über die sog. Callcenter nicht durch ein hinreichend sicheres Authentifizierungsverfahren geschützt habe. Auf diese Weise sei es nicht berechtigten Anrufern durch ein geschicktes Nachfragen und unter Vorgabe einer Berechtigung möglich gewesen, nur mithilfe des vollständigen Namens und des Geburtsdatums an weitere Kundendaten, wie z.B. die aktuelle Telefonnummer, zu gelangen. Sensible Daten wie Einzelverbindungsnachweise, Verkehrsdaten oder Kontoverbindungen hätten auf diesem Wege indes nicht abgefragt werden können. Die Betroffene habe sich hinsichtlich der Angemessenheit des Schutzniveaus in einem Rechtsirrtum befunden. Mangels verbindlicher Vorgaben an den Authentifizierungsprozess in Callcentern sei dieser Rechtsirrtum zwar verständlich, aber vermeidbar gewesen.

Verschulden des Telekommunikationsdienstleisters gering

Die Höhe des Bußgeldes hat das LG in ihrer Entscheidung auf 900.000 Euro herabgesetzt. Das Verschulden des Telekommunikationsdienstleisters sei gering. Im Hinblick auf die über Jahre geübte Authentifizierungspraxis, die bis zu dem Bußgeldbescheid nicht beanstandet worden sei, habe es dort an dem notwendigen Problembewusstsein gefehlt. Zudem sei zu berücksichtigten, dass es sich – auch nach der Ansicht des BfDI – nur um einen geringen Datenschutzverstoß handele. Diese habe nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen können.

Werbung

© kostenlose-urteile.de (ra-online GmbH), Berlin 16.11.2020
Quelle: Landgericht Bonn, ra-online (pm/ab)

Aktuelle Urteile aus dem Datenschutzrecht | Telekommunikationsrecht

Urteile sind im Original meist sehr umfangreich und kompliziert formuliert. Damit sie auch für Nichtjuristen verständlich werden, fasst kostenlose-urteile.de alle Entscheidungen auf die wesentlichen Kernaussagen zusammen. Wenn Sie den vollständigen Urteilstext benötigen, können Sie diesen beim jeweiligen Gericht anfordern.

Dokument-Nr.: 29455 Dokument-Nr. 29455

Wenn Sie einen Link auf diese Entscheidung setzen möchten, empfehlen wir Ihnen folgende Adresse zu verwenden: https://www.kostenlose-urteile.de/Beschluss29455

Bitte beachten Sie, dass im Gegensatz zum Verlinken für das Kopieren einzelner Inhalte eine explizite Genehmigung der ra-online GmbH erforderlich ist.

Schicken Sie uns Ihr Urteil!Ihre Kanzlei hat interessante, wichtige oder kuriose Fälle vor Gericht verhandelt?
Senden Sie uns diese Entscheidungen doch einfach für kostenlose-urteile.de zu. Unsere Redaktion schaut gern, ob sich das Urteil für eine Veröffentlichung eignet.
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 1 (max. 5)  -  4 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0

Kommentare (0)

 
 

Werbung

Drucken
 
Sie brauchen Hilfe vom Profi?