wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 4.01 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben „verschluckt“ hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen


Dies ist die mobile Version von kostenlose-urteile.de - speziell optimiert für Smartphones.

Klicken Sie hier, wenn Sie lieber die klassische Version für Desktop-PCs und Tablets nutzen wollen.


Hier beginnt die eigentliche Meldung:

Landgericht Bonn, Beschluss vom 11.11.2020
29 OWi 1/20 -

LG Bonn reduziert Millionenbußgeld gegen Tele­kommunikations­dienstleister wegen Datenschutzverstoß

Bußgeld von ursprünglich 9,55 Mio. Euro auf 900.000 Euro herabgesetzt

Das Landgericht Bonn hat entschieden, dass das Bußgeld, welches der Bundesbeauftragte für den Datenschutz und Informations­freiheit (BfDI) gegen einen Tele­kommunikations­dienstleister aufgrund eines Verstoßes gegen die Daten­schutzgrund­verordnung (DSGVO) verhängt hat, dem Grunde nach berechtigt, aber unangemessen hoch sei und das Bußgeld von ursprünglich 9,55 Millionen Euro daher auf 900.000 Euro herabgesetzt.

Anlass für das Bußgeldverfahren war eine Strafanzeige wegen Nachstellung („Stalking“) eines Kunden des Telekommunikations-dienstleisters. Dessen ehemalige Lebensgefährtin hatte über das Callcenter des Telekommunikationsdienstleisters die neue Telefonnummer ihres Ex-Partners erfragt, indem sie sich als dessen Ehefrau ausgegeben hatte. Zur Legitimierung musste sie lediglich den Namen und das Geburtsdatum des Kunden nennen. Die neue Telefonnummer hatte sie dann zu belästigenden Kontaktaufnahmen genutzt.

BfDI verhängte Bußgeld wegen grob fahrlässigen Verstoßes gegen DSGVO

Der BfDI verhängte deshalb im November 2019 gegen den Telekommunikationsdienstleister ein Bußgeld in Höhe von 9,55 Millionen Euro wegen grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO. Zur Begründung führte der BfDI aus, dass die bloße Abfrage von Name und Geburtsdatum zur Authentifizierung von Telefonanrufern keinen ausreichenden Schutz für die Daten im Callcenter gewährleiste. Gegen diesen Bescheid hat der Telekommunikationsdienstleister Einspruch eingelegt..

LG: Kein Konkrete Verstoß einer Leitungsperson erforderlich

Das LG hat entschieden, dass die Verhängung eines Bußgelds gegen ein Unternehmen nicht davon abhänge, dass der konkrete Verstoß einer Leitungsperson des Unternehmens festgestellt werde. Das nach Auffassung der anders als das deutsche Ordnungswidrigkeitenrecht kein entsprechendes Erfordernis auf.

Kein hinreichend sicheres Authentifizierungsverfahren stellt Datenschutzverstoß dar

In der Sache liege ein Datenschutzverstoß vor, da der Telekommunikationsdienstleister die Daten seiner Kunden im Rahmen der Kommunikation über die sog. Callcenter nicht durch ein hinreichend sicheres Authentifizierungsverfahren geschützt habe. Auf diese Weise sei es nicht berechtigten Anrufern durch ein geschicktes Nachfragen und unter Vorgabe einer Berechtigung möglich gewesen, nur mithilfe des vollständigen Namens und des Geburtsdatums an weitere Kundendaten, wie z.B. die aktuelle Telefonnummer, zu gelangen. Sensible Daten wie Einzelverbindungsnachweise, Verkehrsdaten oder Kontoverbindungen hätten auf diesem Wege indes nicht abgefragt werden können. Die Betroffene habe sich hinsichtlich der Angemessenheit des Schutzniveaus in einem Rechtsirrtum befunden. Mangels verbindlicher Vorgaben an den Authentifizierungsprozess in Callcentern sei dieser Rechtsirrtum zwar verständlich, aber vermeidbar gewesen.

Verschulden des Telekommunikationsdienstleisters gering

Die Höhe des Bußgeldes hat das LG in ihrer Entscheidung auf 900.000 Euro herabgesetzt. Das Verschulden des Telekommunikationsdienstleisters sei gering. Im Hinblick auf die über Jahre geübte Authentifizierungspraxis, die bis zu dem Bußgeldbescheid nicht beanstandet worden sei, habe es dort an dem notwendigen Problembewusstsein gefehlt. Zudem sei zu berücksichtigten, dass es sich – auch nach der Ansicht des BfDI – nur um einen geringen Datenschutzverstoß handele. Diese habe nicht zur massenhaften Herausgabe von Daten an Nichtberechtigte führen können.

© kostenlose-urteile.de (ra-online GmbH), Berlin 16.11.2020
Quelle: Landgericht Bonn, ra-online (pm/ab)

Urteile sind im Original meist sehr umfangreich und kompliziert formuliert. Damit sie auch für Nichtjuristen verständlich werden, fasst kostenlose-urteile.de alle Entscheidungen auf die wesentlichen Kernaussagen zusammen. Wenn Sie den vollständigen Urteilstext benötigen, können Sie diesen beim jeweiligen Gericht anfordern.

Wenn Sie einen Link auf diese Entscheidung setzen möchten, empfehlen wir Ihnen folgende Adresse zu verwenden: https://urteile.news/LG-Bonn_29-OWi-120_LG-Bonn-reduziert-Millionenbussgeld-gegen-Telekommunikationsdienstleister-wegen-Datenschutzverstoss~N29455

Bitte beachten Sie, dass im Gegensatz zum Verlinken für das Kopieren einzelner Inhalte eine explizite Genehmigung der ra-online GmbH erforderlich ist.

Dokument-Nr.: 29455 Dokument-Nr. 29455

recht-aktuell.de Alles, was Recht ist

kostenlose-urteile.de ist ein Service der ra-online GmbH


Die Redaktion von kostenlose-urteile.de gibt sich größte Mühe bei der Zusammenstellung interessanter Urteile und Meldungen. Dennoch kann keine Gewähr für Richtigkeit und Vollständigkeit der über uns verbreiteten Inhalte gegeben werden. Insbesondere kann kostenlose-urteile nicht die fachkundige Rechtsberatung in einem konkreten Fall ersetzen.

Bei technischen Problemen kontaktieren Sie uns bitte über dieses Formular.