Termine

Gesamtkosten 0,00 EUR

Login

DSGVO Gesetz

Das Landgericht Bonn hat in einer aktuellen Entscheidung einen Kommunikationsdienstleister zu einem Bußgeld von insgesamt 900.000 Euro verurteilt. Grund für die Sanktion war ein Verstoß gegen die neue Datenschutzgrundverordnung (DSGVO). Der Bundesbeauftrage für den Datenschutz und Informationsfreiheit (BfDI) hatte das Unternehmen ursprünglich sogar zu einer Zahlung von rund 9,6 Millionen Euro verpflichten wollen. Nach Ansicht der Kammer war dieses Bußgeld dem Grunde nach zwar berechtigt, allerdings unangemessen hoch angesetzt worden.

Landgericht Bonn setzt Bußgeld herab

Ausgangspunkt des Urteils war die Strafanzeige eines Kunden des betroffenen Dienstleisters gegen dessen ehemalige Lebensgefährtin wegen Nachstellung ("Stalking"). Letztgenannte hatte bei einem Callcenter des Anbieters angerufen, und sich als Ehefrau des Betroffenen ausgegeben. Unter einfacher Angabe von dessen Namen und Geburtsdatum gab man ihr die neue Telefonnummer des daraufhin Belästigten heraus.

Darin sah das BfDI einen Verstoß gegen Art. 32 Abs. 1 der DSGVO. Die Vorschrift verpflichtet bei der Datenverarbeitung zur Schaffung geeigneter technischer und organisatorischer Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu schaffen. Ein solches sei hier durch den Dienstleister nicht gewährleistet worden, da die einfache Abfrage von Name und Geburtsdatum zur Identitätsfeststellung von Anrufern keinen ausreichenden Schutz für die verarbeiteten Informationen im Callcenter sicherstellen könne.

Dieser Auffassung schloß sich das Bonner Landgericht dem Grunde nach an. Zwar habe sich der Internetanbieter hinsichtlich des fehlenden Schutzniveaus in einem Verbotsirrtum befunden. Dieser sei zwar rechtlich verständlich, aber vermeidbar gewesen, da seitens der DSGVO keine verbindlichen Anforderungen an Authenzifizierungsvorgänge in Callcentern existieren.

Dennoch reduzierte die Kammer das Bußgeld von ursprünglich 9,55 Millionen Euro auf "nur" 900.000 Euro. In der Urteilsbegründung führten die Richter aus, den Dienstleister treffe letztlich nur eine geringe Schuld. So sei die Authentifizerung von Anrufern bereits seit Jahren wie im vorliegenden Fall praktiziert worden. Insofern sei von keinem großen Problembewusstsein auszugehen. Schließlich handele es sich um keinen schwerwiegenden Datenrechtsverstoß, da zu keinem Zeitpunkt die Gefahr massenhafter Herausgabe von Informationen an Nichtberechtigte bestanden habe (LG Bonn, Urt. v. 11.11.2020, Az. 20 OWi 1/20).

Bewertung und Empfehlung

Das Urteil zeigt erneut, mit welchen empfindlichen Strafen bei Verstößen gegen die DSGVO gerechnet werden muss. Grundsätzlich wird die Höhe dabei je nach Einzelfall festgelegt. Ausschlaggebende Faktoren sind - wie die Entscheidung zeigt - die Intensität der Rechtsverletzung, aber auch Größe des Unternehmes oder die Missachtung vorheriger behördlicher Anweisungen. Die bis dato höchste Geldstrafe in Deutschland von stolzen 14,5 Millionen Euro wurde im Oktober 2019 gegen ein großes Unternehmen der Wohnungswirtschaft verhängt. Die Gesellschaft hatte Kundendaten ohne Löschungsmöglichkeit gespeichert, und diese Praxis auch nach mehreren Hinweisen durch die Berliner Datenschutzbehörde nicht geändert.

Bitte bewerten Sie diesen Beitrag. Sie helfen uns so bei der ständigen Verbesserung der Inhalte.
0 von 5 - 0 Bewertungen
Vielen Dank für die Bewertung dieses Beitrags.

Ihr Termin