Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDSGVO-Verstoß: 1&1 klagt gegen Strafe in Höhe von 10 Millionen Euro
So jemand wie du, der würde wohl auch seine Eltern für einen € verkaufen.
Leute die so denken sind das Krebsgeschwür in der Gesellschaft und mitschuld das es eine Rechtliche 2 Klassengesellschaft gibt und die Konzerne tun und lassen können was sie wollen.
@Mustis Nee, du hast das Problem falsch verstanden. Hierbei ging es nicht um schlampige Telefonisten. Es GAB keine angemessenen Maßnahmen im Unternehmen. 1und1 fand, dass Abfrage von Name, Geburtstag und letzten drei Ziffern der IBAN ausreichend seien. Es wurde jedoch seitens des Staates festgelegt, dass dem nach DSGVO nicht so ist. Andere, sicherere Maßnahmen wären nötig. Z.B. eine zuvor festgelegte Sicherheits-PIN (die es ja seit gestern gibt).
Aber selbst wenn es Vorgaben seitens der GF gegeben hätte, die systematisch nicht umgesetzt werden, wäre die GF noch in der Verantwortung, da sie ein Fehlverhalten dieses Ausmaßes unmöglich übersehen haben könnten bzw. wenn doch, dann haben sie nicht ordentlich gearbeitet. So oder so sind sie verantwortlich. Dass Mitarbeiter, die Anweisungen missachtet haben, ebenfalls schuldig sind ist davon unbenommen. Aber das muss intern geklärt werden.
Die 10 Millionen die 1&1 jetzt irgendwo hin zahlen muss auf Grund des magelnden Datenschutzes werden die wieder reinholen müssen. Das werden die machen indem sie Mitarbeiter entlassen oder die Packetpreise erhöhen, in beiden Fällen hat der Kunde doppelt verloren (er bekommt keine Abfindung dafür dass mit seinen Daten schlampig umgegangen ist und er muss für derern magelnden Umgang demnächst mehr bezahlen)
Und wenn 1&1 "geeignete technische und organisatorische Maßnahmen" ergreift, gibt es wieder einen Shitstorm, à la: "Die Hotline hilft mir nicht, die wollen mehr Angaben von mir - da muss ich erst eine halbe Stunde in alten Unterlagen und Downloads suchen oder mir einen Code schicken lassen. - Das Problem habe ich bei Mitbewerber X,Y,Z nicht....."
Wer es nicht schafft eine Kundennummer und sein eigenes Geburtsdatum und den Namen bereitzuhalten - oder nicht einmal nachvollziehen kann, dass diese benötigt werden, dem sollte - und das meine ich verdammt ernst - die Geschäftsfähigkeit entzogen werden.
Ich stelle fest, dass die Geschäftsführer hier nicht in Verantwortung gezogen werden. Das ist viel wichtiger, so meine ich. Wenn eine Gesellschaft Geld zahlen muss tut es nur ein bisschen weh. Einem Geschäftsführer tut das sehr wohl weh, wenn die Strafe hoch genug ist und noch mehr wenn sein Name in den Medien erscheint.
@Mustis Nee, du hast das Problem falsch verstanden. Hierbei ging es nicht um schlampige Telefonisten. Es GAB keine angemessenen Maßnahmen im Unternehmen. 1und1 fand, dass Abfrage von Name, Geburtstag und letzten drei Ziffern der IBAN ausreichend seien. Es wurde jedoch seitens des Staates festgelegt, dass dem nach DSGVO nicht so ist. Andere, sicherere Maßnahmen wären nötig. Z.B. eine zuvor festgelegte Sicherheits-PIN (die es ja seit gestern gibt).
Habe gerade mit 1&1 telefoniert und es werden immer noch Kundennummer, Geburtstag und die letzten 3 Ziffern der IBAN abgefragt, obwohl im 1&1 Servicecenter eine Service Pin hinterlegt ist. Noch hat sich also nichts getan.
Strafen sind schön und gut, aber ein „Unternehmen“ zur Zahlung zu verpflichten ist hanebüchener Unsinn. Ein Unternehmen existiert nur in der Theorie bzw. ist ein theoretisches Konstrukt. Das juckt eine Strafe nicht. Das fühlt nichts und hat auch keine Interessen. Selbst 100 Millionen wären dem scheißegal. Nur Menschen machen Fehler und nur Menschen kann man ggf. bestrafen und zur Einsicht bringen. Sämtliche Strafen müssen also von Menschen gezahlt werden wenn sie etwas nützen sollen.
Die 10 Millionen Firmenvermögen werden durch Einsparungen an Menschen (einfache Mitarbeiter und Kunden) wieder reingeholt. Also Menschen, die keine Schuld tragen bzw. sogar die Geschädigten waren.
Strafen müssen endlich vom Privatvermögen der Verantwortlichen abgezogen werden, sonst nützen sie gar nichts. Wer im Management sitzt und horrende Gehälter bezieht, die er/sie immer wieder mit der enormen Verantwortung begründet, der soll diese auch tragen.
Das, was Du hier schreibst, ist - mit Verlaub und allem Respekt - Schwachsinn!
Ein Unternehmen ist nicht nur ein theoretisches Konstrukt, sondern eine reel existierende Institution, die von den Interessen insbesondere der sog. Shareholder (=Aktionäre) und Stakeholder (Arbeitnehmer, Kunden, Lieferanten, andere Geldgeber, etc.) getrieben ist. Ziel eines solchen Unternehmens ist es in aller Regel, Gewinn zu erwirtschaften. Dafür ist (bei einer AG) der Vorstand verantwortlich und hat sich daran auch mind. einmal jährlich auf einer Hauptversammlung messen zu lassen. Und so ein Vorstand wird es tunlichst vermeiden wollen, solche (unnötigen) Bußgelder zu verursachen.
Dass solche Strafzahlungen SEHRWOHL VIEL Einfluss auf und in Unternehmen haben können, sieht man immer wieder. Guck Dir die Deutsche Bank an. Google musste EU-wettbewerbsrechtliche Strafzahlungen über sich ergehen lassen und hat DANN SEHR schnell zugesehen, die angeprangerten Missstände zu beheben.
Übrigens ist es - streng genommen - genauso, wie Du schon schreibst. Das Strafrecht greift sowieso immer auf die jeweiligen Menschen durch. Die DSGVO sieht aber Bußgeldzahlungen vor. Das ist etwas gänzlich anderes als Strafen. Ordnungswidrigkeiten im übrigen auch.
Prinzipiell hat er damit aber schon irgendwo recht. Es ist allerdings kein Argument, dass keine Strafen verhängt werden sollen, hat er ja so auch nicht behauptet.
Meiner Meinung nach müssen die verantwortlichen Manager für sowas haften. Es wird immer so schön behauptet, dass Manager ja so viel Geld verdienen, weil sie viel Verantwortung tragen. Dabei ist dem nicht so. Kaum läuft was nicht richtig, entziehen sie sich jeder Verantwortung, indem sie mit dicker Abfindung das Unternehmen verlassen. Das Managervolk ist das größte Problem des Kapitalismus und gerade die sind das beste Beispiel für eine Zweiklassen-Gesellschaft. Nicht die Unternehmen selbst, denn letztendlich wird das Unternehmen von den Angestellten und den Kunden getragen.
Kann ich übrigens ein Lied von singen, wer wirklich der Leidtragende für Fehlentscheidungen ist, ich bin selbst Beschäftigter in einem Unternehmen, dass nur von Fehlenscheidungen und Korruption strotzt. Der letzte CEO ist da auch mit dicken Taschen gegangen, dafür gibt´s dann Stellenabbau und Verkauf von Unternehmen. Früher gab´s sogar mal Prämien zur Ergebnisbeteiligung, diese wurden aber schon lange gestrichen, trotz das unsere Sparte immer wieder Plus im Wachstum und hoch Profitabel ist.
Vielleicht habe ich hier einen Verständnisfehler und jemand kennt sich mehr aus.
Die "neue"/aktuelle DSGVO basiert doch auf der GDPR oder nicht?
Dort sind doch am weltweiten Konzernumsatz gemessene Strafen relativ eindeutig geregelt:
Die GDPR IST die DSGVO, ist nur die englische Bezeichnung für dieselbe Verordnung.
Und ja, darin sind die Bußgeldrahmen definiert, aber die Behörden haben dabei Ermessensspielräume. Ich nehme mal stark an, dass 1&1 sich hier auch in Hinblick auf seine Kooperationsbereitschaft eine mildere Strafe erhofft hatte. Im Text wird ja aber auch erwähnt, dass man sich mit den knapp 10 Mio bereits im unteren Bereich des Ermessens befindet. Verwunderlich, dass 1&1 selbst dagegen jetzt noch vorgehen will.
Edit: Art. 83 DSGVO legt im Übrigen den Bußgeldrahmen fest.
Die DSGVO ist die deutsche Umsetzung der GDPR. Denn die DSGVO interessiert einen Franzosen herzlich wenig, die haben Ihr eigenes Gesetz zur Umsetzung 🤔
Aber ich weiß was du meinst, das mit dem Ermessen kannte ich allerdings bisher nicht.
Mir hatte 1&1 damals den Vertrag gekündigt weil ich angeblich zu viel downloade trotz DSL-Flatrate!!.... soviel zu 1&1. War Anfang 2000'er Jahre aber trotzdem.
Die Datenschutzgrundverordnung ist die EU-Verordnung. EU-DSGVO ist lediglich das deutsche Akronym, EU-GDPR das englische Akronym. Das auf der Verordnung basierende deutsche Gesetz heißt Bundesdatenschutzgesetz oder auch BDSG. Eine zeitlang wurde das auch BDSG-neu bezeichnet, um sich von unseren alten Bundesdatenschutzgesetz abzugrenzen, das ist aber nicht mehr notwendig.
Wie kann eine Bemessung der Strafe am Umsatz des Unternehmens unverhältnismäßig sein? Gerade deshalb ist sie doch verhältnismäßig weil sich dadurch auch Höhe des angerichteten Schadens bemisst. Was 1&1 eigentlich erwartet ist eine mickrige Buße, welche zu bezahlen wirtschaftlicher ist als eine Lösung für den Missstand zu implementieren. Viel schlimmer noch ist sowas wenn Mensch und Natur zu physisch zu schaden kommen.
Falsch. Das wäre das BDSG. Die DSGVO heißt in den jeweiligen Sprachen übersetzt gleich und ist über alle Länder hinweggreifend gleich. etwas, was die DSGVO regelt darf nicht noch einmal in den jeweiligen Gesetzesfassungen der Staaten erneut geregelt werden. Geregelt werden darf dort nur die wenigen Ausnahmen und Freiräume, die die DSGVO hier und da lässt.
Die GDPR ist also sehr wohl die DSGVO, schlicht in englische übersetzt.
Die DSGVO ist die deutsche Umsetzung der GDPR. Denn die DSGVO interessiert einen Franzosen herzlich wenig, die haben Ihr eigenes Gesetz zur Umsetzung 🤔
Aber ich weiß was du meinst, das mit dem Ermessen kannte ich allerdings bisher nicht.
Da irrst Du Dich. Beide Bezeichnungen stehen für die EU-Verordnung 2016/679. Verordnungen müssen im Gegensatz zu Richtlinien nicht umgesetzt werden sondern gelten unmittelbar. Das bisschen, was den einzelnen Nationalstaaten zur Selbstbestimmung überlassen wurde, wurde on Deutschland ins BDSG eingearbeitet.
Die DSGVO sieht Bußgelder anhand des Umsatzes vor, s. Art. 83 DSGVO. Trotzdem ist das mEn unverhältnismäßig. Die DSGVO ist ein Bürokratentier und ich bin der felsenfesten Überzeugung, dass man bei jedem Unternehmen ein Haar in der Suppe finden kann, die die Owi i.H.v. 4% des BRUTTOjahresumsatzes auslöst. Insofern kann man, auch für die zu schützenden Verbraucher, nur dagegen vorgehen.
Kleines Beipsiel gefällig? Kaum einer meiner Kunden hat SMIME. Also PDF verschlüsseln. 30% beschweren sich, weil das auf deren Handys nicht zu öffnen ist (Verschlüsselung AES mit PW). Tolle neue Welt. Im Endeffekt, was willst machen? E-Mail abschaffen? Und der Regelanwender hat keinen blassen schimmer von Technik, was AES ist oder surft auf CB. Insofern ist die DSGVO bei Läden unter 250MA quatsch, darüber zu drakonisch. Und die wirlichen Verstöße (FB z.B.) kannst eh nicht verfolgen, da die sich in den USA in die Faust lachen, wie die Dt. Konkurrenz von der eigenen Regierung in die Insolvenz getrieben wird oder getrieben werden kann.
Na, zum Glück sind diese Zeiten (scheinbar) vorbei. Mein Rekord waren knapp 500GB Traffic in einem Monat, unter 100GB komme ich kaum. Netflix und Co machen da schon was aus, dazu noch Steamdownloads, insbesondere nach einem Plattenwechsel hat das viel geschafft, hätte natürlich auch die Daten kopieren können, aber was solls. Bei immernoch unter 100Mbit/s down, finde ich es schon nicht ganz wenig, Cloud-Nutzung ist eher gering.
