Vorab: das Urteil des LG Bonn (Urt. v. 11.11.2020 - 29 OWi-430 Js-OWi 366/20-1/20 LG) ist nicht rechtskräftig, und es liegt noch keine schriftliche Urteilsbegründung vor. Diese Betrachtung stellt daher lediglich eine Momentaufnahme dar und gibt zudem nur die persönliche Auffassung der Autoren wieder. Der Hintergrund des Verfahrens dürfte Datenschutzrechtlern hinreichend bekannt sein. Daher nur ein kurzer Überblick: Der BfDI wirft der 1&1 Telecom GmbH vor, gegen Art. 32 Abs. 1DSGVO verstoßen zu haben, weil sie angeblich keine geeigneten technischen und organisatorischen Maßnahmen getroffen hatte, um eine dem Risiko angemessene Authentifizierung von Anrufern in ihren Call-Centern zu gewährleisten. Das Unternehmen nutzte zur Authentifizierung den Namen und das Geburtsdatum ihrer Kunden und damit - wie die meisten anderen Unternehmen zum damaligen Zeitpunkt auch - Faktoren, die kein geheimes Wissen darstellen. Ausgelöst wurde das Bußgeldverfahren durch einen Einzelfall, in dem die ehemalige Lebensgefährtin eines Kunden der l&l Telecom GmbH in einem Call-Center anrief, sich als dessen Ehefrau ausgab, sich über den Namen und das Geburtsdatum des Kunden authentifizierte und der Service-Agentin unter Ausnutzung erheblichen Sonderwissens durch geschickte Gesprächsführung die neue Mobiltelefonnummer des Kunden entlockte. Die erlangte Telefonnummer nutzte die ehemalige Lebensgefährtin dann, um den Kunden in erheblichem Umfang zu belästigen.
展开▼
