Urteil zu Datenschutz
Internetnutzung am Arbeitsplatz, grenzüberschreitende Verarbeitung von personenbezogenen Daten
Geringeres Bußgeld für Datenschutzverletzung durch Telekommunikationsunternehmen
Das Landgericht Bonn hat im November 2020 entschieden, dass das vom Bundesdatenschutzbeauftragten gegen einen Telekommunikationsdienstleister verhängte Bußgeld zwar dem Grunde nach berechtigt, in der Höhe von 9,5 Mio. Euro aber nicht angemessen war. Das Bußgeld wurde daher auf 900.000 Euro gesenkt.
Grund für das Verfahren war eine Strafanzeige wegen Stalkings durch einen Kunden des Telekommunikationsdienstleisters. Dessen Ex-Partnerin hatte das Callcenter des Telekommunikationsdienstleisters kontaktiert und nur durch Nennung des Namens und Geburtsdatums die neue Telefonnummer des Opfers erlangt. Diese Nummer verwendete sie in der Folge für belästigende Telefonaufnahmen.
Der Bundesdatenschutzbeauftrage verhängte daraufhin eine Geldbuße von 9,55 Mio. Euro wegen grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DS-GVO, da die Authentifizierung durch bloße Abfrage von Name und Geburtsdatum keinen ausreichenden Datenschutz gewährleiste.
Das Landgericht Bonn folgt dem Bundesdatenschutzbeauftragten in der Sache, weist aber darauf hin, dass auf die dargestellte Weise keine hochsensiblen Daten wie Verbindungsnachweise und Kontodaten erlangbar waren. Der Telekommunikationsdienstleister habe sich insofern in einem Rechtsirrtum befunden, auch weil keine verbindlichen rechtlichen Vorgaben für den Authentifizierungsprozess in Callcentern existieren. Insofern sei der Irrtum zwar verständlich, aber nicht unvermeidbar gewesen, so das LG Bonn.
Das Gericht sieht das Verschulden des Unternehmens aber als so gering an, dass das verhängte Bußgeld auf etwa ein Zehntel zu kürzen sei, zumal der Verstoß an sich kaum gravierend war und nicht zu einem Massenvorfall hätte führen können.
Zur Pressemitteilung hier.