Topthemen

1&1 droht Millionenstrafe: Daten von Kunden wohl ungenügend geschützt

firmensitz 1und1
© 1&1

Telekommunikationsanbieter 1&1 soll ein Bußgeld in Millionenhöhe zahlen. Der Grund sind Auskünfte an der Service-Hotline. Nach Angaben der Datenschutzbehörde sei es möglich gewesen, fremde Kundendaten zu erfragen.

Wegen eines Verstoßes gegen den Artikel 32 der Datenschutz-Grundverordnung soll 1&1 9,55 Millionen Euro zahlen. Wie der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) mitteilt, hatte das Unternehmen „keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“. Damit verstoße die 1&1 Telecom GmbH gegen Artikel 32 DSGVO. 

1&1 zeigt sich kooperativ

Das Bußgeld fällt laut BfDI gering aus, das sich das Unternehmen nach der Aufdeckung der Datenschutzprobleme kooperativ gezeigt hat. Schon jetzt sei der Authentifizierungsprozess bei Anrufen durch weitere Abfragen stärker abgesichert worden. Mit anderen Worten: Es genügt jetzt nicht mehr nur noch den Namen und das Geburtsdatum anzugeben, um eine Auskunft in der Service-Hotline zu bekommen. 

Weiter soll es „ein neues, technisch und datenschutzrechtlich verbessertes Authentifizierungsverfahren“ geben. Dieses wird 1&1 in Absprache mit der Behörde aufziehen und installieren. Wie das neue Verfahren aussehen soll, blieb der BfDI noch schuldig. Der Bundesbeauftragte Ulrich Kelber äußerte sich zu dem Fall wie folgt:

Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden.

Dass das aktuelle Bußgeld am unteren Ende des Ermessensspielraums liegt, erklärt er so: „Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an“.

Klage gegen Bußgeldbescheid

Hinnehmen will 1&1 das Bußgeld nicht. Wie der Anbieter verlauten lässt, wird man gegen die Strafe vorgehen. Das Unternehmen erklärt den Fall in einer Mitteilung aus der eigenen Sicht: "Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners." Einen Verstoß sieht man dabei nicht: "Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht." 

Es gehe in diesem Fall nicht um den generellen Schutz der gespeicherten Daten. Man habe zwischenzeitlich ein dreistufiges Authentifizierungsverfahren eingeführt und werde bald eine Service-Pin für jeden Kunden bereitstellen.  

Weitere Telekommunikationsanbieter im Visier

1&1 ist wohl nicht der einzige Anbieter, den die Datenschützer im Blick haben. Man untersuche derzeit auch die Authentifizierungsprozesse von weiteren Anbietern von Telekommunikationsdienstleistern. Grund dafür sind laut BfDI „eigene Erkenntnisse, Hinweise und auch Kundenbeschwerden“. Solche Beschwerden können über das Formular zur Online-Beschwerde von jedem abgesetzt werden

Quelle: BfDI

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (10)
Michael Büttner

Michael Büttner
Leitender Redakteur

Michael ist leitender Redakteur bei inside digital. Anderen auch bekannt als der Franke in Bonn, der Macher oder der Handwerker für sämtliche Reparaturen der Redaktion. Nach Praktika bei der Neuen Presse in Kronach, den Nürnberger Nachrichten und studienbegleitender Arbeit beim Systemkamera-Blog, startete Michael bei inside handy und verdient sich seine Sporen vor allem im Hardware-Bereich. Balanciert er mal nicht zwischen Tagesgeschäft, Testgeräten, Messen, Organisation und Weiterentwicklungen, schraubt er an seinem Gravel-Bike oder träumt vom nächsten Outdoor-Abenteuer.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
10 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 10
    Ronny W 11.12.2019 Link zum Kommentar

    Ich denke was Kundendaten angeht, gibt es keinen hundertprozentigen Schutz.

    Gerald B.


  • 38
    Gelöschter Account 11.12.2019 Link zum Kommentar

    Das ist die eine Seite dieser Geschichte - andererseits kann das Ganze auch extrem nervig sein... gestern mal wieder bei einer der in der letzten Zeit unzähligen Störungen bei Unitymedia und dem Anruf, ob für unser Gebiet eine Störungsmeldung vorliegt, dauert eine kurze Anfrage recht lange durch die Abfrage von etlichen Daten, die in dem Fall ja normalerweise unnötig ist, da eine Störungsmeldung für ein Gebiet, die ofensichtlich bekannt war, ja kein Geheimnis sondern lediglich eine Information ist, die der Kundendaten nicht bedarf. Da kann man schonmal genervt sein. Ohne diese geben die aber nicht einmal einen Pfurz durchs Telefon... Blöd auch, wenn man dann die Kundennummer erst suchen muss, weil man sie wegen des gestörten Netzes im Internet nicht nachsehen kann. Bei so vielen Störungen hat man sie aber dann doch irgendwann im Kopf.

    Gelöschter Account


  • 77
    Gelöschter Account 11.12.2019 Link zum Kommentar

    1&1 kannst
    vergessen... mieser Service an der Hotline.

    Erwin W.


  • Christoph N. 25
    Christoph N. 11.12.2019 Link zum Kommentar

    jetzt dürft ihr ja wieder darüber berichten 😂

    Gelöschter AccountGelöschter Account


  • 62
    René H. 11.12.2019 Link zum Kommentar

    Das zahlen am Ende die Kunden.

    Es ist doch nicht neu, dass beim Kundenservice quasi keine Sicherheit besteht. Nicht nur bei 1&1. Auch bei der Telekom. Da wird meist nur die Kundennummer oder Buchungskontonummer abgefragt. Wer diese Daten in die Hände bekommt kann alles machen, ob er der rechtmäßige Anschlußinhaber ist oder nicht. Das war auch schon vor der DSGVO so, und auch da hätten die Verbraucherschützer schon dagegen vorgehen können. Bei Vodafone ist das anders, oder war es zumindest mal (da muss*te man schon bei Vertragsabschluß ein Kundenkennwort festlegen). Bei der Targobank gibt es auch einen sechsstelligen PIN, von dem aber immer nur ein Teil abgefragt wird (mal die ersten zwei oder drei Ziffern, mal die letzten zwei oder drei Ziffern, mal was von zwischendrin etc. pp.)

    Gelöschter Account


  • Tim 121
    Tim 11.12.2019 Link zum Kommentar

    Offenbar hat 1&1 da schon nachgebessert... seit einigen Tagen wird mir in der App angezeigt, dass ich fortan immer einen 5-stelligen PIN beim Telefon-Service angeben muss (welcher mir in der App angezeigt wird).

    Gerald B.


    • 77
      Gelöschter Account 11.12.2019 Link zum Kommentar

      schützt trotzdem nicht, das deine Daten unantastbar sind. Wer die haben möchte, bekommt die auch.


      • Tim 121
        Tim 11.12.2019 Link zum Kommentar

        Wenn man so an die Sache rangeht, ist JEDER Schutz bzgl. Daten sinnlos.
        1&1 wurde angeklagt, weil bei Service-Anrufen lediglich Name und Geburtsdatum ausgereicht haben, um dich zu "verifizieren". Und das haben sie jetzt damit behoben, dass man einen 5-stellige Pin zugeteilt bekommt, welchen man bei jedem Anruf nennen muss.

        Gerald B.


      • 77
        Gelöschter Account 11.12.2019 Link zum Kommentar

        Na dann mal schauen ob der Code weiter hilft...


    • Gerald B. 18
      Gerald B. 12.12.2019 Link zum Kommentar

      Richtig ist bei mir auch so. Erst mehrere Hinweise und Ankündigung das es eine "neue" Service Pin geben wird.
      Nach Aktualisierung der App nun auch im Kundenbereich einsehbar. Wird wahrscheinlich beim nächsten Hotline Kontakt zusätzlich benötigt.
      Ansonsten kann ich zu 1+1 sagen das ich seit vielen Jahren Kunde bin DSL & Mobil und bisher nie Probleme hatte. Egal ob Wohnortwechsel, Vertagsumstellung / Wechsel / neue Hardware. Wenn man Pech hat kann man wohl über jede Firma auch etwas schlechtes finden, nur das gute wird natürlich nicht berichtet weil es als normal angesehen wird.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel