Yahoo Finanzen Gericht verurteilt Internetunternehmen 1&1 wegen Datenschutzverstoßes
BONN (dpa-AFX) - Das Landgericht Bonn hat das Internetunternehmen 1&1 wegen eines Datenschutzverstoßes verurteilt, die ursprünglich verhängte Geldbuße von 9,6 Millionen Euro aber deutlich herabgesetzt. 1&1 soll jetzt 900 000 Euro zahlen, wie das Gericht am Mittwoch entschied. Das Verschulden des Unternehmen aus Montabaur in Rheinland-Pfalz bei der Herausgabe von Kundendaten sei gering, teilte das Gericht mit.
Bei dem Datenschutzverstoß ging es um den Anruf einer Frau bei der 1&1-Hotline im Jahr 2018. Die Stalkerin bekam die neue Handynummer ihres Ex-Mannes heraus, nur indem sie seinen Namen und sein Geburtsdatum nannte - das hätte nicht geschehen dürfen. In diesem laxen Authentifizierungsverfahren sah der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) einen grob fahrlässigen Verstoß gegen Artikel 32 und verhängte die Millionenbuße. Dagegen zog die Firma vor Gericht.
Die Datenschutzgrundverordnung schreibt vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung personenbezogener Daten systematisch zu schützen. 1&1 räumte den Datenschutzverstoß ein, stellte ihn aber als Einzelfall dar - und eben nicht als ein systematisches Problem. Zudem sei die von Kelber verhängte Geldbuße unverhältnismäßig hoch.
In der Sache liege ein Datenschutzverstoß vor, entschied das Gericht. Es handele sich aber nur um einen geringen Verstoß, der nicht "zur massenhaften Herausgabe von Daten an Nichtberechtigte" habe führen können. Da die über Jahre bei 1&1 geübte Authentifizierungspraxis bis zu dem Bußgeldbescheid nicht beanstandet worden sei, habe es dort an dem notwendigen Problembewusstsein gefehlt.
