Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
DSGVO | Bußgeld gegen Telekommunikationsdienstleister
Die bloße Abfrage von Namen und Geburtsdatum zur Authentifizierung von Telefonanrufern gewährleistet keinen ausreichenden Schutz für die Daten in einem Callcenter. Hierin liegt ein grob fahrlässiger Verstoß gegen Art. 32 Abs. 1 DSGVO (Sicherheit der Verarbeitung von Daten). Die Verhängung eines Bußgelds gegen ein Unternehmen hängt nicht davon ab, dass der konkrete Verstoß einer Leitungsperson des Unternehmens festgestellt wird.
Die Höhe des Bußgelds, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit ursprünglich i. H. von 9,55 Mio. € verhängte, hat die [i]Hamminger, NWB 5/2020 S. 344Kammer auf 900.000 € herabgesetzt. Das Verschulden des Telekommunikationsdienstleisters sei gering. Im Hinblick auf die über Jahre geübte Authentifizierungspraxis, die bis zu dem...