By: Comments off 16. Dezember 2019

Kurz vor Weihnachten bekommt 1&1 die Härte der DSGVO zu spüren. Eine Geldbuße von 9.550.000 Euro kommt auf den Telekommunikations- und Internetanbieter zu.

Ein Anruf bei der telefonischen Kundenbetreuung gestaltete sich bei 1&1 in der Vergangenheit offenbar sehr unklompliziert. Der Name und das Geburstdatum eines Kunden reichten aus, um an weitreichende persönliche Daten zu gelangen. Die Aufsichtsbehörde wirft der Firma daher vor, dass auch Unberechtigte an der Telefon-Hotline vergleichsweise einfach „weitreichende Informationen zu weiteren personenbezogenen Kundendaten“ erhalten konnten.  Dabei müssen Unternehmen nach Art. 32 DSGVO „geeignete technische und organisatorische Maßnahmen“ ergreifen, um ein angemessenes Schutzniveau zu gewährleisten.

Nach der Schilderung des Bundesdatenschutzbeauftragten Ulrich Kelber reagierte 1&1 auf die Kritik seiner Behörde einsichtig und äußerst kooperativ. Das Unternehmen habe die telefonische Authentifizierung sicherer gemacht und frage nun weitere Faktoren ab. Langfristig solle ein gänzlich anderes Verfahren etabliert werden, bei dem auch technische Komponenten eine Rolle spielen.

Dass trotz der Zusammenarbeit ein Bußgeld in Millionenhöhe verhängt wurde, rechtfertigt Kelber mit dem Risiko, das für sämtliche Kunden von 1&1 bestanden habe.

Die 1&1 Telecom GmbH hat mittlerweile ebenfalls angekündigt, gegen den „absolut unverhältnismäßigen“ Bußgeldbescheid klagen zu wollen. Es habe sich um einen Einzelfall aus dem Jahr 2018 gehandelt, bei dem es „um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners“ gegangen sei. In den nächsten Tagen werde man als eines der ersten Unternehmen der Branche jedem Kunden eine persönliche Service-PIN bereitstellen.

Unabhängig von dem Widerspruch seitens 1&1 hat der Bundesdatenschutzbeauftragte angekündigt, das Verfahren weiter zu prüfen, bei 1&1 sowie bei anderen Telekommunikationsdiensten.

Author: Total Post: 19