GDPR: nearly 10 million fines for unsecured hotline * Update*

More and more fines are slowly being imposed and the data protection officers are getting more and more serious.

Now the Federal Commissioner for Data Protection and Freedom of Information has fined 1&1 Telecom GmbH 9,550,000 euros.

In the opinion of the BfDI, the company had not taken sufficient technical and organisational measures to prevent unauthorised persons from being able to obtain information on customer data during telephone customer service.

Arufer was able to obtain extensive information about other personal customer data when it was provided with the company’s customer support simply by specifying a customer’s name and date of birth. In this authentication procedure, the BfDI sees a violation of Article 32 DSGVO, which requires the company to take appropriate technical and organizational measures to systematically protect the processing of personal data.

After the BfDI criticized the inadequate data protection, 1&1 Telecom GmbH showed itself to be reasonable and intends to introduce a new authentication procedure that is significantly improved in terms of technology and data protection.

Although the amount of the fine is of course due to the size of 1&1 and the potential amount of customer data, the question of how to deal with personal data of potential customers, be it by telephone or e-mail, is relevant for most companies. , which often underestimate the risk of a fine.

Update

1&1 Telecom GmbH will not accept and will appeal against the fine notice issued against it by the Federal Commissioner for Data Protection and Freedom of Information (Federal Data Protection Officer). The Federal Data Protection Commissioner has imposed a fine of EUR 9.55 million for an individual case. The Authority accuses 1&1 of failing to comply with telephone authentication, technical and organisational measures to protect personal data by providing non-standard authentication.

This procedure was not concerned with the general protection of the data stored at 1&1, but with the question of how customers can access their contract information. The case in question occurred as early as 2018. Specifically, it was a question of telephone retrieval of the mobile phone number of a former life partner. The responsible employee met all the requirements of the security guidelines that were valid at 1&1 at the time. At that time, two-factor authentication was common, and there was no single market standard for higher security requirements.

Since then, 1&1 has continuously developed its security requirements. For example, three-factor authentication has been introduced in the meantime, and in the next few days 1&1– one of the first companies in its industry – will provide each customer with a personal service PIN.

1&1’s data protection officer, Dr. Julia Zirfas, emphasizes the company’s high security standards: “The security of the data of many millions of customers is our top priority. Therefore, 1&1 strictly adheres to the applicable data protection regulations.

Tags: Authentication Data protection Law E‑mail Information Lawsuit Mail Privacy Sicherheit

5.0 55 reviews

Philipp Skaar ★★★★★ vor 2 Monaten
Als kleines inhabergeführtes Hotel sehen wir uns ab und dann (bei sonst weit über dem Durchschnitt liegenden Bewertungen) … Mehr der Herausforderung von aus der Anonymität heraus agierenden "Netz-Querulanten" gegenüber gestellt. Herr Härtel versteht es außerordentlich spür- und feinsinnig, derartige - oftmals auf Rufschädigung ausgerichtete - Bewertungen bereits im Keim, also außergerichtlich, zu ersticken und somit unseren Betrieb vor weiteren Folgeschäden zu bewahren. Seine Umsetzungsgeschwindigkeit ist beeindruckend, seine bisherige Erfolgsquote = 100%.
Ergo: Unsere erste Adresse zur Abwehr von geschäftsschädigenden Angriffen aus dem Web.
Josephina Prehn ★★★★★ vor 2 Monaten
Für meine Marketingagentur, die sich auf Influencermarketing spezialisiert hat, war ich auf der Suche nach kompetenter Unterstützung … Mehr für unsere Vertragsgestaltungen mit langfristiger Anbindung an die Agentur für Rechtsfragen und mögliche auftretende Probleme. Ich bin sehr froh, auf Herrn Härtel gestoßen zu sein. Er kennt sich in diesem Fachgebiet hervorragend aus, brennt für seine Arbeit, sein Preis-Leistungs-Verhältnis ist super, und obendrein arbeitet er stets sehr zügig, motiviert und ausdauernd. Außerdem schätze ich besonders, dass er sich auch die Zeit nimmt, schwierige Themengebiete verständlich zu erklären. Ich möchte daher eine klare Empfehlung aussprechen und freue mich auf die weitere Zusammenarbeit.
Philip Lucas ★★★★★ vor 2 Monaten
Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
wARmAcH1n3fallout3 ★★★★★ vor 2 Monaten
Hat mir bei einen Vertrag mit einen Grafiker geholfen. Schnell, unkompliziert und günstig.
Corinna c.dickenbrok@gmx.de ★★★★★ vor 3 Monaten
Nur mit seiner Hilfe habe ich meinen Facebook & Instagram Account, nachdem beide gehackt wurden, wieder zurück bekommen … Mehr können ! Vielen Dank :)
Doris H. ★★★★★ vor 4 Monaten
Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.Vielen Dank für die hervorragende Unterstützung
Annette Carl ★★★★★ vor 6 Monaten
Herr Härtel hat uns in einem Fall von Internetbetrug gegenüber eines Kreditinstitutes vertreten.
Nachdem uns Herr Härtel … Mehr zunächst telefonisch zeitnah, sehr freundlich und kompetent beraten hatte, hat er nach Auftragserteilung maximal zeitnah und effizient agiert. Der Rechtsstreit endete mit einer Entscheidung zu unseren Gunsten.
Herr Härtel hat während des gesamten Verfahrens die enge Kommunikation mit uns gesucht. Wir fühlten uns rundum bestens betreut und können eine hundertprozentige Empfehlung geben.
Sebastian ★★★★★ vor 5 Monaten
Herr Härtel ist der Anwalt unserer Wahl. Er vertritt unsere Firmenangelegenheiten mit großem Erfolg. Seitdem wir mit Herrn … Mehr Härtel zusammenarbeiten, gewinnen wir unsere Fälle vor Gericht. In Rechtsfragen, insbesondere bei IT-Verträgen und AGBs, konnte Herr Härtel vieles verbessern. Dank seiner Expertise haben wir endlich gute Verträge, die uns im Unternehmen VELEVO viel Geld gespart haben und uns ermöglichten, enorm zu wachsen. Von daher eine ganz klare Empfehlung.