1&1 droht Millionenstrafe: Daten von Kunden wohl ungenügend geschützt
Telekommunikationsanbieter 1&1 soll ein Bußgeld in Millionenhöhe zahlen. Der Grund sind Auskünfte an der Service-Hotline. Nach Angaben der Datenschutzbehörde sei es möglich gewesen, fremde Kundendaten zu erfragen.
Wegen eines Verstoßes gegen den Artikel 32 der Datenschutz-Grundverordnung soll 1&1 9,55 Millionen Euro zahlen. Wie der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) mitteilt, hatte das Unternehmen „keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können“. Damit verstoße die 1&1 Telecom GmbH gegen Artikel 32 DSGVO.
1&1 zeigt sich kooperativ
Das Bußgeld fällt laut BfDI gering aus, das sich das Unternehmen nach der Aufdeckung der Datenschutzprobleme kooperativ gezeigt hat. Schon jetzt sei der Authentifizierungsprozess bei Anrufen durch weitere Abfragen stärker abgesichert worden. Mit anderen Worten: Es genügt jetzt nicht mehr nur noch den Namen und das Geburtsdatum anzugeben, um eine Auskunft in der Service-Hotline zu bekommen.
Weiter soll es „ein neues, technisch und datenschutzrechtlich verbessertes Authentifizierungsverfahren“ geben. Dieses wird 1&1 in Absprache mit der Behörde aufziehen und installieren. Wie das neue Verfahren aussehen soll, blieb der BfDI noch schuldig. Der Bundesbeauftragte Ulrich Kelber äußerte sich zu dem Fall wie folgt:
Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden.
Dass das aktuelle Bußgeld am unteren Ende des Ermessensspielraums liegt, erklärt er so: „Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an“.
Klage gegen Bußgeldbescheid
Hinnehmen will 1&1 das Bußgeld nicht. Wie der Anbieter verlauten lässt, wird man gegen die Strafe vorgehen. Das Unternehmen erklärt den Fall in einer Mitteilung aus der eigenen Sicht: "Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners." Einen Verstoß sieht man dabei nicht: "Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht."
Es gehe in diesem Fall nicht um den generellen Schutz der gespeicherten Daten. Man habe zwischenzeitlich ein dreistufiges Authentifizierungsverfahren eingeführt und werde bald eine Service-Pin für jeden Kunden bereitstellen.
Weitere Telekommunikationsanbieter im Visier
1&1 ist wohl nicht der einzige Anbieter, den die Datenschützer im Blick haben. Man untersuche derzeit auch die Authentifizierungsprozesse von weiteren Anbietern von Telekommunikationsdienstleistern. Grund dafür sind laut BfDI „eigene Erkenntnisse, Hinweise und auch Kundenbeschwerden“. Solche Beschwerden können über das Formular zur Online-Beschwerde von jedem abgesetzt werden.
Quelle: BfDI
Ich denke was Kundendaten angeht, gibt es keinen hundertprozentigen Schutz.
Das ist die eine Seite dieser Geschichte - andererseits kann das Ganze auch extrem nervig sein... gestern mal wieder bei einer der in der letzten Zeit unzähligen Störungen bei Unitymedia und dem Anruf, ob für unser Gebiet eine Störungsmeldung vorliegt, dauert eine kurze Anfrage recht lange durch die Abfrage von etlichen Daten, die in dem Fall ja normalerweise unnötig ist, da eine Störungsmeldung für ein Gebiet, die ofensichtlich bekannt war, ja kein Geheimnis sondern lediglich eine Information ist, die der Kundendaten nicht bedarf. Da kann man schonmal genervt sein. Ohne diese geben die aber nicht einmal einen Pfurz durchs Telefon... Blöd auch, wenn man dann die Kundennummer erst suchen muss, weil man sie wegen des gestörten Netzes im Internet nicht nachsehen kann. Bei so vielen Störungen hat man sie aber dann doch irgendwann im Kopf.
1&1 kannst
vergessen... mieser Service an der Hotline.
jetzt dürft ihr ja wieder darüber berichten 😂
Das zahlen am Ende die Kunden.
Es ist doch nicht neu, dass beim Kundenservice quasi keine Sicherheit besteht. Nicht nur bei 1&1. Auch bei der Telekom. Da wird meist nur die Kundennummer oder Buchungskontonummer abgefragt. Wer diese Daten in die Hände bekommt kann alles machen, ob er der rechtmäßige Anschlußinhaber ist oder nicht. Das war auch schon vor der DSGVO so, und auch da hätten die Verbraucherschützer schon dagegen vorgehen können. Bei Vodafone ist das anders, oder war es zumindest mal (da muss*te man schon bei Vertragsabschluß ein Kundenkennwort festlegen). Bei der Targobank gibt es auch einen sechsstelligen PIN, von dem aber immer nur ein Teil abgefragt wird (mal die ersten zwei oder drei Ziffern, mal die letzten zwei oder drei Ziffern, mal was von zwischendrin etc. pp.)
Offenbar hat 1&1 da schon nachgebessert... seit einigen Tagen wird mir in der App angezeigt, dass ich fortan immer einen 5-stelligen PIN beim Telefon-Service angeben muss (welcher mir in der App angezeigt wird).
schützt trotzdem nicht, das deine Daten unantastbar sind. Wer die haben möchte, bekommt die auch.
Wenn man so an die Sache rangeht, ist JEDER Schutz bzgl. Daten sinnlos.
1&1 wurde angeklagt, weil bei Service-Anrufen lediglich Name und Geburtsdatum ausgereicht haben, um dich zu "verifizieren". Und das haben sie jetzt damit behoben, dass man einen 5-stellige Pin zugeteilt bekommt, welchen man bei jedem Anruf nennen muss.
Na dann mal schauen ob der Code weiter hilft...
Richtig ist bei mir auch so. Erst mehrere Hinweise und Ankündigung das es eine "neue" Service Pin geben wird.
Nach Aktualisierung der App nun auch im Kundenbereich einsehbar. Wird wahrscheinlich beim nächsten Hotline Kontakt zusätzlich benötigt.
Ansonsten kann ich zu 1+1 sagen das ich seit vielen Jahren Kunde bin DSL & Mobil und bisher nie Probleme hatte. Egal ob Wohnortwechsel, Vertagsumstellung / Wechsel / neue Hardware. Wenn man Pech hat kann man wohl über jede Firma auch etwas schlechtes finden, nur das gute wird natürlich nicht berichtet weil es als normal angesehen wird.