Nachdem der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ende 2019 ein Rekortbußgeld gegen den Telekommunikationsdienstleister 1&1 in Höhe von 9,55 Mio. € verhängt hatte, folgte nun das Ordnungswidrigkeitsverfahren vor dem Landgericht Bonn. Das Urteil wurde nach mehreren Verhandlungstagen bereits mit Hochspannung erwartet. Am 11.11.2020 (Az. 29 OWI 1/20 LG) urteilte das Landgericht nun, dass das verhängte Bußgeld zu hoch war und reduzierte dieses auf 900.000,00 €. 1&1 hatte nach Ansicht des Bundesdatenschutzbeauftragten keine hinreichenden technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten seiner Kunden getroffen und verstieß dadurch gegen Art. 32 DS-GVO. Auslöser des Verfahrens war ein Anruf im Callcenter, 1&1 fragten hier zur Authentifizierung nur den Namen und das Geburtsdatum des Anrufers ab. Auch das Landgericht sah darin einen Verstoß gegen die DS-GVO, hielt das verhängte Bußgeld jedoch für unangemessen hoch. Nach Art. 83 DS-GVO sollen die verhängten Bußgelder wirksam, verhältnismäßig und abschreckend sein. Mildernd berücksichtigte das Landgericht nun, dass das angewendeten Authentifizierungsverfahren in der Vergangenheit nie beanstandet wurde und der Verstoß nicht zur unberechtigten Weitergabe massenhafter Daten führen konnte.
