Das Landgericht Bonn hat die Geldbuße deutlich herabgesetzt, die der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, gegen das Internetunternehmen 1&1 Ende 2019 wegen eines Datenschutzverstoßes verhängt hatte. Statt 9,6 Millionen muss 1&1 nun 900.000 Euro zahlen. Den Verstoß gegen den Datenschutz stellten die Richter aber nicht in Frage.
2018 rief eine Frau bei der 1&1-Hotline an, gab sich als Ehefrau ihres Ex-Freundes aus und erfragte seine Telefonnummer, um ihn im Anschluss mit Telefonanrufen zu belästigen. Zur Legitimierung reichten der Name und das Geburtsdatum des Betroffenen – auf diesem Wege stellte 1&1 über Jahre hinweg die Authentizität der Kunden sicher. In diesem Authentifizierungsverfahren sah der Bundesdatenschutzbeauftragte einen grob fahrlässigen Verstoß gegen Artikel 32 DSGVO und verhängte die Millionenbuße. Dagegen zog die Firma vor Gericht.
Der Verstoß gegen den Datenschutz stellte das Landgericht nicht infrage. Aber es handele sich nur um einen „geringen Datenschutzverstoß“, der nicht zu einer massenhaften Herausgabe von Daten an Nichtberechtigte führte, fanden die Richter. Mitentscheidend für das Urteil der Richter war auch, dass das Authentifizierungsverfahren in den vergangenen Jahren nicht von Kunden beanstandet worden war.