News DSGVO-Verstoß: 1&1 klagt gegen Strafe in Höhe von 10 Millionen Euro
- Ersteller SVΞN
- Erstellt am
- Zur News: DSGVO-Verstoß: 1&1 klagt gegen Strafe in Höhe von 10 Millionen Euro
Man kann nur hoffen, dass diese ganzen „Neidhammeln“ hier im Forum, irgendwann selbst mal die „DSGVO-Keule“ abbekommen.
Weder der Staat noch irgendein Unternehmen ist in der Lage sich an alle Verordnungen zu halten. Es gibt ja nicht nur die DSGVO.
Datenschutz ist ein wichtiges Thema und ich will das auch gar nicht kleinreden.
Aber man kann auch alles richtig gemacht haben und trotzdem bekommt man nachher eins drüber.
Die DSGVO wurde den Bürgern übrigens mit dem Argument verkauft, dass man Facebook und Co. mehr unter Kontrolle halten wolle. Was ist passiert. Millionen von kleinen Unternehmens-Webseiten und unzählige kleine Foren sind verschwunden.
Weder der Staat noch irgendein Unternehmen ist in der Lage sich an alle Verordnungen zu halten. Es gibt ja nicht nur die DSGVO.
Datenschutz ist ein wichtiges Thema und ich will das auch gar nicht kleinreden.
Aber man kann auch alles richtig gemacht haben und trotzdem bekommt man nachher eins drüber.
Die DSGVO wurde den Bürgern übrigens mit dem Argument verkauft, dass man Facebook und Co. mehr unter Kontrolle halten wolle. Was ist passiert. Millionen von kleinen Unternehmens-Webseiten und unzählige kleine Foren sind verschwunden.
Palatas
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 629
Weyoun schrieb:
Jop, hab auch diese Nachricht erhalten und schon gegrummelt, noch so eine Schikane - aber nach dieser Nachricht hier - kein Wunder.
Mir tut 1&1 an dieser Stelle wirklich leid, da wird Kundenfreundlichkeit bestraft und unfaire Wettbewerber oder Trickbetrüger hauen die Leute an der Hotline übers Ohr und kitzeln denen Daten aus den Fingern die Sie besser nicht hätten Preis geben dürfen. Aber statt abzumahnen bzw. moderate Strafen zu verhängen, wird gleich die DSGVO Keule raus geholt.
Nicht falsch verstehen, Datenschutz ist wichtig und die Strafen dürfen auch hoch ausfallen - aber doch nicht bitte auf diese Art.
Wären deren Server nicht gesichert und es wären hunderttausende von Daten verschuldet abgegriffen worden, dann wären 10 oder 20 Millionen Strafe gerechtfertigt gewesen...
N
nein danke
Gast
Hat die se Datenschutzbeauftragte keinen Plan, oder sehe nur ich das so? Sie meint echt, dass ihr Unternehmen grundgesetzwidrig ungleich behandelt wird und dass das Unternehmens-Bußgeld unverhältnismäßig hoch sei. Quasi wie ein BMW-Fahrer, der sich darüber aufregt, dass nur er rausgezogen wurde und nicht auch die anderen Raser.
Die Dame kennt die DSGVO vermutlich nur aus der Grundschulung, Das Buch vielleicht nur einmal aufgeschlagen. Sonst würde sie Art 83 kennen, da wird die Bußgeldhöhe und der Jahresumsatz deutlich genannt. Sowie die gesetzliche Forderung, dass die Bußgelder "wirksam, verhältnismäßig und abschreckend" sein müssen!
Verstehe ich nicht. Würdest du bitte erklären, was PDF-Verschlüsselung mit Schutz personenbezogener Daten zu tun hat. Falls du irgendwelche Aspekte des Informationsschutzes meinen solltest, dann verwechselst du das Thema. Ihr verteilt eure Datensammlungen doch nicht an Kunden und die halbe Wirtschaft per Email. Hast du noch andere Argumente?badfallenangel schrieb:
GregoryH
Lt. Commander
- Registriert
- Aug. 2010
- Beiträge
- 1.838
Das ist ja auch genau der Sinn daran. Was juckt Facebook mit 50 Mrd Umsatz eine Strafe von 100.000€? Der Gewinn den sie dadurch erwirtschaften ist viele tausend mal größer.
Eine Strafe von 1 Mrd tut aber auch FB und seinen Aktionären weh.
Informant777
Ensign
- Registriert
- Dez. 2013
- Beiträge
- 135
Meine Frau wollte ihre Versicherung ändern, das hat bei ihr halber Jahr gedauert. Zig Telefonate und Briefe, Unterlagen und was weiß ich alles. Und warum? Am Telefon dürfte die Versicherung die persönlichen Daten nicht abfragen, wegen Datenschutz. Keiner am Telefon hat ihr geglaubt dass Sie die versicherte ist. Für mich steht klar, wir regulieren uns zur Tode.
N
nein danke
Gast
Könntest du bitte erklären, was dieser Fall mit dem Schutz personenbezogener Daten zu tun hat? Welche Daten durfte die Versicherung nicht abfragen und was war die Begründung? Hoffentlich hat die Versicherung euch nicht einfach ein halbes Jahr lang um die Kündigung verarscht.Informant777 schrieb:
Und wenn die versicherung es am Telefon gedurft hätte, warum wäre es auf diese Weise viel besser möglich gewesen, als es sonst "Zig Telefonate und Briefe, Unterlagen" gebraucht hätte?
Also ich hatte damals 2005 meinen Handyvertrag bei O2 abgeschlossen und da gabs damals schon ne PIN.
Bei der Telekom bzw T-Online gabs auch spätestens so 2012/2014 ne Sicherheitsfrage, die man einrichten konnte.
Is das ganze jetzt 100% Sicher? - Nein, aber sicherer als ohne.
Es reicht eben nicht mit Namen, Adresse und Geburtsdatum an Daten anderer zu kommen (oder entsprechend Verträge zu ändern).
Der Aufwand bei Firma wie Kunden is doch gleich 0.
Wenn ich irgendwo anrufe ist es für mich selbstverständlich meine Kundennummer parat zu haben.
Macht es für mich einfacher (bzw verkürzt das Gespräch) wie auch für den Sachbearbeiter.
Warum entsprechend hohe Strafen?
Ganz einfach, weil Firmen die in den Schutz der Daten investieren nun mal Kosten entstehen.
Das heißt sie können das Geld nun nicht für mehr Call-Center-Agents oder sonstige "Verbesserung des Service" einsetzen bzw an "Investoren ausschütten".
Wirtschaftlich gesehen also ein Nachteil.
Klar kann Situationen geben wo man PIN/PW nich zur Hand hat.
Vater is unterwegs, Sohn/Frau rufen an weil Internet nich geht.
Dann müssen die idealerweise im entsprechenden Ordner zu Hause nachgucken, oder auch mal 1-2 Tage ohne Internet auskommen.
In einer Firma sollte das ganze ja (idealerweise) QM-mäßig dokumentiert sein.
Bei der Telekom bzw T-Online gabs auch spätestens so 2012/2014 ne Sicherheitsfrage, die man einrichten konnte.
Is das ganze jetzt 100% Sicher? - Nein, aber sicherer als ohne.
Es reicht eben nicht mit Namen, Adresse und Geburtsdatum an Daten anderer zu kommen (oder entsprechend Verträge zu ändern).
Der Aufwand bei Firma wie Kunden is doch gleich 0.
Wenn ich irgendwo anrufe ist es für mich selbstverständlich meine Kundennummer parat zu haben.
Macht es für mich einfacher (bzw verkürzt das Gespräch) wie auch für den Sachbearbeiter.
Warum entsprechend hohe Strafen?
Ganz einfach, weil Firmen die in den Schutz der Daten investieren nun mal Kosten entstehen.
Das heißt sie können das Geld nun nicht für mehr Call-Center-Agents oder sonstige "Verbesserung des Service" einsetzen bzw an "Investoren ausschütten".
Wirtschaftlich gesehen also ein Nachteil.
Klar kann Situationen geben wo man PIN/PW nich zur Hand hat.
Vater is unterwegs, Sohn/Frau rufen an weil Internet nich geht.
Dann müssen die idealerweise im entsprechenden Ordner zu Hause nachgucken, oder auch mal 1-2 Tage ohne Internet auskommen.
In einer Firma sollte das ganze ja (idealerweise) QM-mäßig dokumentiert sein.
K
KraitES
Gast
Toll und bei uns ist das schon seit einem Jahrzehnt normal das man seine Pin haben muss,John Sinclair schrieb:
achso stimmt Deutschlan ist Neuland und das wohl auch bei den Providern und nicht nur in der Politik.
K
KraitES
Gast
Bei uns in AT muss man schon seit einem Jahrzehnt einen Pin Abgeben wenn man auch nur irgendwas zu seinem Anschluss wissen will.
ayngush
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.986
1998 habe ich meinen ersten Mannesmann D2 Mobilfunkvertrag abgeschlossen. Das Kundenkennwort, welches ich mir bei Vertragsaufsetzung ausdenken musste und welches bei telefonischen Anliegen der Kundenhotline genannt werden musste lautete "Sonnenschein" - kanns ja jetzt sagen, bin schon seit über einer Dekade wieder bei der Telekom 
Insofern: Krass neue Schikanen, an die sich 1&1 da jetzt halten muss... Wie gesagt: Eine ordnungsgemäße Organisation in Bezug auf Datenverarbeitung war auch schon lange vor der DSGVO gefordert und angebracht. Jetzt werden aber auch die Bußgelder endlich mal wirksam umgesetzt, denn das Beispiel 1&1 zeigt, dass zu viele Großkonzerne keinen Deut auf die Vorgaben gegeben haben, an die sich andere Marktteilnehmer jedoch seit eh und jeh halten.
Mich schockiert dabei, dass für viele Unternehmen solche Maßnahmen überhaupt erst mit der DSGVO in Verbindung gebracht werden. Was haben die denn bitte vorher gemacht?
Und mich schockiert, wie wenig Leute generell über das Thema informiert sind. Das betrifft uns alle, jeder sollte seine Rechte und Pflichten kennen. Auch als Bürger und Privatperson ist man gut beraten sich mit seinen Rechten zumindest mal im groben auseinander gesetzt zu haben...
Insofern: Krass neue Schikanen, an die sich 1&1 da jetzt halten muss... Wie gesagt: Eine ordnungsgemäße Organisation in Bezug auf Datenverarbeitung war auch schon lange vor der DSGVO gefordert und angebracht. Jetzt werden aber auch die Bußgelder endlich mal wirksam umgesetzt, denn das Beispiel 1&1 zeigt, dass zu viele Großkonzerne keinen Deut auf die Vorgaben gegeben haben, an die sich andere Marktteilnehmer jedoch seit eh und jeh halten.
Mich schockiert dabei, dass für viele Unternehmen solche Maßnahmen überhaupt erst mit der DSGVO in Verbindung gebracht werden. Was haben die denn bitte vorher gemacht?
Und mich schockiert, wie wenig Leute generell über das Thema informiert sind. Das betrifft uns alle, jeder sollte seine Rechte und Pflichten kennen. Auch als Bürger und Privatperson ist man gut beraten sich mit seinen Rechten zumindest mal im groben auseinander gesetzt zu haben...
Bitte zuerst die Leute ausbluten lassen, die am Telefon vertrauliche Informationen verplaudert haben. Die hätten noch genauer als die Vorstände wissen müssen, was erlaubt ist oder nicht. Ansonsten gilt: Dummheit schützt vor Strafe nicht.cyberware schrieb:
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Also ich kenne auch nicht die StGB und muß mich trotzdem daran halten. Anders als Firmen habe ich dazu auch keinen Datenschutzbeauftragen, der dafür bezahlt wird sich auszukennen. Und Daten sind nunmal Eigentümer von (hier) dem Kunden. Was Firmen mit ihrem Eigentum machen ist deren Sache, nicht aber was sie mit fremden Eigentum machen.NoMaxx schrieb:
K
knoxxi
Gast
bronks schrieb:
es ist wohl ein massiver Unterschied ob ein kleiner Angestellter wissentlich Kundendaten geleakt hat oder ob er dem vorgegebenen Arbeitsablauf gefolgt ist, wohl wissend das es nicht rechtens ist. Für 2. ist er absolut nicht zu belangen. Es ist sowieso sehr schwer einen kleinen Angestellten strafrechtlich zu belangen.
Wenn ich etwa versuche etwas nach Russland zu exportieren, was sanktioniert ist, bin nicht ich dran sondern mein Vorgesetzter. Egal ob der davon weiß oder nicht.
N
nein danke
Gast
NoMaxx schrieb:
Sorry, aber sowas kann man nucht unkommentiert lassen. Mit der EU-DSGVO wurde ein seit mindestens 10 jahren überfälliges Gesetz geschaffen, um den Wilden Westen bei den neuen Technologien endlich einzudämmen. Vor 2018 konnte man den kommerziellen Umgang mit personenbezogenen Daten nur als skrupellos oder schlampig bezeichne und es wurde immer brutaler und größer. Dass das große Risiken für die Freiheit der gesamten Gesellschaft birgt, ist längst Allgemeinbildung geworden.
Die DSGVO ist im Wesentlichen ein Freiheitsgesetz für alle Personen. Es fordert bloß auf, das allgemein bekannte Risikomanagement anzuwenden und Mindestsicherheitsstandards einzuführen. Und zum Ansporn droht es wirklich spürbare Konsequenzen an UND ist sparsam mit Ausnahmen. Das ist echt gut, es hätte wie andere Gesetze auch sehr kompliziert UND dabei wirkungslos werden können. Auch kann sich das wirklich jedes Unternehmen leisten, es sei denn, der Missbrauch wäre das Kerngeschäft, das ginge dann logischerweise nicht.
Also mir ist nicht bekannt, dass irgendwas mit so einem argument verkauft wurde. Wann soll das gewesen sein?NoMaxx schrieb:
In welchem Universum sind wegen der DSGVO "Millionen von kleinen Unternehmens-Webseiten und unzählige kleine Foren" verschwunden? Diese Tatsachenbehauptung kannst du doch bestimmt untermauern. Ansonsten klingt das nicht sehr glaubwürdig.
Das würde voraussetzen, dass die Leute ne entsprechende Schulung bekommen haben - häufig nicht der Fall.
Selbst wenn läuft das häufig über Multiplikatoren - da bleibt zwangsläufig was auf der Strecke.
Du hast ja auch noch andere Vorgaben, da kannste nich wegen jedem "Kleinkram" Deinen Datenschutz-Paule fragen. So kommste nie auf dein Callvolumen.
Irgendwo gibts das ganze vermutlich auch als pdf auf nem Netzlaufwerk - aber da ließt sich keiner (in der Pause) x-Seiten durch... - zumal es immer Unstimmigkeiten gibt.
Dazu kommt, du wirst ja eingearbeitet. Wenn der Typ dir das "falsch" zeigt - wirds halt falsch übernommen.
Finden sich trotzdem nicht immer eindeutige Formulierungen/Ansätze.
Man hätte es (noch) besser/verständlicher machen können.
N
nein danke
Gast
Ein weiteres Verfahren gegen den Telekommunikationsanbieter Rapidata GmbH wurde erforderlich, da das Unternehmen seiner gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen ist. Bei der Höhe der Geldbuße von 10.000 Euro wurde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.
Übrigens, in der news steht auch, dass ein "Telekommunikationsanbieter Rapidata GmbH" 10.000 Bußgeld bekommen hat, und die wollten sich mit der Materie offenbar nicht beschäftigen, sondern wahrscheinlich nur so tun. Die Höhe finde ich eher wenig für einen Telekommunikationsanbieter, also Datensammler.
1und1 muss übrigens nur 0,2 % gemessen am Konzernumsatz blechen. Das ist auch nicht viel, gemessen an der wahrscheinlich großen Kundenanzahl und dem damit einhergehenden größeren Risikos. Aber das wird im Konzern nicht unbemerkt bleiben. Das ist eben das Gute an der Bemessung am gesamten Konzern, weil damit die Verantwortung dorthin zeigt, wo sowieso alle anderen wichtigen Entscheidungen getroffen werden. (Die Geldbuße ist noch gar nichts. Wenn Maßstäbe wie in der US Pharmabranche auch im Silicon Valley herrschen würden, dann würde bei jedem größeren Facebook-Breach Mark Zuckerberg persönlich von den Behörden abgeholt werden.)
Übrigens, in der news steht auch, dass ein "Telekommunikationsanbieter Rapidata GmbH" 10.000 Bußgeld bekommen hat, und die wollten sich mit der Materie offenbar nicht beschäftigen, sondern wahrscheinlich nur so tun. Die Höhe finde ich eher wenig für einen Telekommunikationsanbieter, also Datensammler.
1und1 muss übrigens nur 0,2 % gemessen am Konzernumsatz blechen. Das ist auch nicht viel, gemessen an der wahrscheinlich großen Kundenanzahl und dem damit einhergehenden größeren Risikos. Aber das wird im Konzern nicht unbemerkt bleiben. Das ist eben das Gute an der Bemessung am gesamten Konzern, weil damit die Verantwortung dorthin zeigt, wo sowieso alle anderen wichtigen Entscheidungen getroffen werden. (Die Geldbuße ist noch gar nichts. Wenn Maßstäbe wie in der US Pharmabranche auch im Silicon Valley herrschen würden, dann würde bei jedem größeren Facebook-Breach Mark Zuckerberg persönlich von den Behörden abgeholt werden.)
Ähnliche Themen
