Im Dezember 2019 hatte der Telekommunikationsanbieter 1&1 einen Bußgeldbescheid in Höhe von 9,55 Millionen Euro erhalten. Das Millionenbußgeld wurde durch die Datenschutzaufsichtsbehörde und den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber erlassen, da die 1&1 Telecom GmbH durch unzureichende Sicherheitsmaßnahmen beim Authentifizierungsverfahren im Callcenter einen Datenschutzverstoß begangen haben. Der konkrete Anlass für diese Entscheidung war ein Datenschutzvorfall im Jahr 2018: Eine Frau hatte bei der 1&1-Kundenhotline die neue Nummer ihres Ex-Mannes in Erfahrung gebracht, indem sie im Authentifizierungsverfahren den Namen und das Geburtstagdatum ihres ehemaligen Partners benennen konnte. Daraufhin hatte sie ihn mit zahlreichen Anrufen belästigt. Herr Ulrich Kelber beurteilte die Sicherheitsvorkehrungen des Authentifizierungsverfahrens als grob fahrlässig und somit als Verstoß gegen Artikel 32 DSGVO (Sicherheit der Verarbeitung). Der Telekommunikationsanbieter 1&1 zog gegen das Millionenbußgeld vor Gericht.
Am 11.11.2020 bestätigte das Landgericht Bonn nun die Entscheidung des BfDI und den Verstoß von 1&1, reduzierte allerdings die Summe von 9,55 Millionen Euro auf 900.000 Euro (Urt. v. 11.11.2020 Az. 29 OWi 1/20 LG). Dies begründete das Gericht damit, dass es sich im Fall 1&1 um einen datenschutzrechtlichen Einzelverstoß handle und um kein systematisches Problem im Sinne einer massenhaften Herausgabe von Daten an Nichtberechtigte. Mildernde Umstände waren ebenfalls, dass es bisher keine verbindlichen Vorgaben für Callcenter gibt, an denen sich das Unternehmen hätte orientieren können. Die Rede war außerdem von einem „mangelnden Problembewusstsein“. Die abschließende Aussage des BfDI dazu lautet: „Kein Unternehmen kann es sich mehr leisten den Datenschutz zu vernachlässigen“.
Quelle 1: BfDI zum Urteil im Verfahren gegen 1&1, Bonn/Berlin, 11. November 2020, abgerufen am 12.11.2020 unter https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/28_Urteil-1und1.html
Quelle 2: Artikel „LG Bonn zum Verstoß gegen die DSGVO: Bußgeld gegen 1&1 rechtens, aber zu hoch“, abegrufen am 12.11.2020 unter https://www.lto.de/recht/nachrichten/n/lg-bonn-29owi120lg-bussgeld-1und1-datenschutzverstoss-dsgvo-millionen-herabgesetzt/