• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

Unzureichende Authentifizierung im Telefonsupport bei 1&1 Telekom GmbH

10/12/2019 by

Unzureichende Authentifizierung im Telefonsupport bei 1&1 Telekom GmbH

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Bei der Kundenbetreuung von 1&1 konnten Anrufer durch Angabe von Namens und Geburtsdatums weitreichende Informationen zu personenbezogenen Daten des Betroffenen erhalten. Eine weitere Authentifizierung des Anrufers erfolgte nämlich nicht. Darin sieht der BfDI einen Verstoß gegen Artikel 32 DSGVO, nach dem das Unternehmen verpflichtet ist, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Verarbeitung von personenbezogenen Daten systematisch zu schützen. 

Nachdem der BfDI den unzureichenden Datenschutz bemängelt hatte, zeigte sich 1&1 Telekom kooperativ und hat den Authentifizierungsprozess durch die Abfrage zusätzlicher Angaben stärker abgesichert.  In einem weiteren Schritt wird 1&1 Telekom ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren einführen. 

Laut BfDI war unter anderem der Verstoß nicht nur auf einen geringen Teil der Kunden begrenzt, sondern stellte ein Risiko für den gesamten Kundenbestand dar. Daher wurde die Strafe von 9.550.000 EUR ausgesprochen. Aus Sicht des BfDI ist diese Strafe im unteren Bereich des möglichen Strafrahmens. 

Entscheidungsdatum:
09.12.2019

Land:
Deutschland

Art des Verstoßes:
nicht ausreichender Datenschutz

Betroffene Datensätze:

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 9,550,000,-

Verstoß gegen DSGVO Paragraph:

32. Sicherheit der Verarbeitung

Quelle:
Pressemitteilung des deutschen Bundesdatenschutzbeauftragten

Category iconNews

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept