Den federala kommissionären för dataskydd och informationsfrihet, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (“BfDI”), har tidigare beslutat om att bötfälla operatören 1&1 Telecom GmBH med 9,55 miljoner euro för brott mot artikel 32 i dataskyddsförordningen (”GDPR”), enligt vilket ett företag är skyldigt att vidta lämpliga tekniska och organisatoriska åtgärder för att systematiskt skydda en behandling av personuppgifter (läs mer om detta här).
Efter att 1&1:s överklagat BfDI:s beslut ansåg LG Bonn efter en prövning att böterna var motiverade men att beloppet var orimlig högt. Domstolen sänkte därför bötesbeloppet från 9,55 miljoner euro till 900 000 euro.
BfDI meddelar nu i ett pressmeddelande att LG Bonn bedömt att 1&1 är ansvarig för överträdelsen, och att domen visar att brott mot GDPR inte är utan konsekvenser. För BfDI är det aktuella avgörandet det första stora domstolsförfarandet sedan GDPR trädde i kraft, och beslutet visar att inget företag har råd att försumma dataskydd framöver.