DSGVO
Urteil
Das Landgericht Bonn bestätigte mit seinem heutigen Urteil (Az. 29 OWi 1/20) den Verstoß gegen Artikel 32 DSGVO durch die 1&1 Telecom GmbH. Das Bußgeld wird gemäß Urteil jedoch auf nur noch 900.000 Euro reduziert.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verhängte am 9. Dezember 2019 ein Bußgeld in Höhe von 9,55 Mio. Euro gegen den Telekommunikationsdienstleister. Der BfDI warf 1&1 vor, gegen Artikel 32 DSGVO verstoßen zu haben. Das Authentifizierungsverfahren für telefonische Auskünfte entspräche nicht dem Stand der Technik.
1&1 legte gegen den Bußgeldbescheid Widerspruch ein und begründete diesen damit, dass das Bußgeld unverhältnismäßig sei und die Bemessung gegen das Grundgesetz verstoßen würde.
Eine der Kernfragen der Verhandlung war, ob Unternehmen überhaupt haftbar gemacht werden können. Nach § 41 BDSG findet bei Bußgeldverfahren das Gesetz über Ordnungswidrigkeiten (OWiG) sinngemäß Anwendung. Danach sind Bußgelder gegen Unternehmen nur nach den Bestimmungen der §§ 30, 130 OWiG möglich. Das Gericht bejahte mit seinem Urteil die Geltung des europäischen Unternehmensbegriffs.
Zur Bemessung des Bußgelds wurde das Bußgeldkonzept der DSK vom 14.10.2019 herangezogen. Herr Kelber berichtete in der Verhandlung, dass das Konzept überarbeitet werde. Das Gericht kritisiert, dass ein rein umsatzorientiertes Bußgeldkonzept wesentliche Bemessungsaspekte außer Acht lässt. Der Umsatz diene zwar der ersten Orientierung, für die Bemessung seien auch die Schwere der Verletzung, die Art, die Dauer, die Wiederholung, die Reaktion des Verantwortlichen und die Umsetzung von Maßnahmen zur Begrenzung sowie weitere Aspekte zu berücksichtigen.