Zu hoch gepokert: Der Internet-Konzern 1&1 muss für einen Datenschutz-Verstoß nur 900.000 statt 9,6 Mio Euro zahlen, entscheidet das Landgericht Bonn. Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte das Bußgeld verhängt, weil 1&1 einer Stalkerin am Telefon die Nummer ihres Ex-Mannes herausgeben hat - dafür musste sie nur seinen Namen und sein Geburtsdatum angeben. Kelber sah in diesem "laxen" Authentifizierungsverfahren einen "grob fahrlässigen Verstoß" gegen die Datenschutz-Grundverordnung. Die Richter folgen der Argumentation von 1&1, das Bußgeld sei "absolut unverhältnismäßig". Der Einzel-Verstoß habe nicht "zur massenhaften Herausgabe von Daten an Nichtberechtigte" geführt.
Datenschützer Kelber verbucht das Urteil dennoch als Erfolg für sich: "Ich bin überzeugt, dass diese Entscheidung in den Chefetagen von Unternehmen wahrgenommen wird“, sagt er. Kein Unternehmen könne es sich mehr leisten, den Datenschutz zu vernachlässigen. Die Auseinandersetzung mit 1&1 war Kelbers erstes großes Gerichtsverfahren seit Inkrafttreten der DSGVO im Mai 2018.
handelsblatt.com