DSGVO-Bußgeld über 9,55 Mio. Euro

29 Dezember 2019

Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können?

Was ist vorgefallen?

Die 1&1 Telecom GmbH bietet für seine Kunden eine telefonische Kundenbetreuung an. Damit die fleißigen Helfer an den Telefonen den Kunden auch tatsächlich helfen können, müssen sich die Kunden authentifizieren. Nur so kann der Kundenbetreuer den Anrufer überhaupt in seinem System identifizieren und mittels den dort zur Verfügung stehenden Informationen versuchen das Anliegen zu bearbeiten. Im vorliegenden Fall wurden die Kunden gebeten ihren Namen und ihr Geburtsdatum zur Authentifizierung anzugeben. Nachdem diese Informationen mitgeteilt wurden, können Kunden den eifrigen Kundenberater über die verschiedensten Dinge aus dem Vertragsverhältnis ausquetschen.

Mehr unter https://www.datenschutzbeauftragter-info.de/dsgvo-bussgeld-ueber-955-mio-euro-fuer-die-11-telecom-gmbh/