BfDI: Über 9,5 Millionen Euro Geldbuße für 1&1

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt. Das teilte man heute mit. Konkret hatte man Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten. Dies verstoße gegen Artikel 32 der Datenschutzgrundverordnung, da man hier den Schutz der Kundendaten nicht ausreichend geschützt sehe. Laut Bericht wird nun ein neues Verfahren bei der 1&1 Telecom GmbH eingeführt.

1&1 selber klagt nun gegen das Bußgeld:

Die 1&1 Telecom GmbH wird den gegen sie erlassenen Bußgeldbescheid des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Bundesdatenschutzbeauftragter) nicht akzeptieren und dagegen klagen. Der Bundesdatenschutzbeauftragte hat für einen Einzelfall ein Bußgeld in Höhe von 9,55 Mio. Euro verhängt. Die Behörde wirft 1&1 vor, durch eine nicht den Standards entsprechende Authentifizierung am Telefon technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten nicht eingehalten zu haben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

38 Kommentare

  1. Sowas gibt es auch nur in Deutschland.

    • Also ich bin absolut nicht damit zufrieden was 1&1 vorgeworfen wird, ich bin schon seit ewiger Zeit(Jahren)dort Kunde und bin absolut zufrieden mit deren Diensten und allem… Ich finde es vollkommen übertrieben was dem Besten Handy/Internet Verein vorgeworfen wird.

      • Na das ist ja mal eine gute Argumentation….
        Nur weil es dich nicht stört, sollen die gegen geltende Gesetze verstoßen dürfen?

        • Ich finde die verstoßen nicht gegen irgendwelche Gesetze, es ist nur Müll was denen vorgeworfen wird weil andere scheinbar keine Ahnung haben von solcher verlässlicher Arbeit diese die ausführen….ich selbst bleibe weiterhin für 1und1

          • Interessiert nun eigentlich WEN ?!

            was DU findest und wessen Kunde DU bleibst ?!

          • Zum Glück geht es nicht um persönliches Empfinden.
            Die verlässliche Arbeit hat indes rein gar nichts damit zu tun.
            Ich bin froh dass der Datenschutz bei uns einen hohen Stellenwert genießt.

          • Du hast kein Plan WIE die Arbeiten, das siehst du am Telefon nicht, es sei den du bist selbt Teil des Ladens. Dann solltest dich ehe auskennen und Auskunft geben können. Nimm doch Kontakt zum BfDI und teil dein Insiderwissen… oder beschäftige dich mit dem Datenschutz und was mindestens nötig ist.

            Ich kenn auch nicht die genauen Details was genau da vorgeworfen wird und wie man darauf kommt, dies wird sicher im Gerichtsverfahren geklärt. Manchmal schießt man übers Ziel hinaus, manches mal gar mit Absicht um sich Gerichtlich für diverse Vorgehen für die Zukunft abzusichern. Klagen doch auch im Bundestag die Opposition bei diversen Beschlüsse um Rechtliche Sicherheit zu schaffen.

      • LOL du meinst den letzten Luschen, aber OK jeder hat seine Meinung.
        Es es ist irrelevant was WIR über den Verein denken oder nicht. Es spielt nur eine Rolle was der BfDI von der Praxisumgang von 1u1 denkt und sie denken dass es nicht mit der Datenschutzverordnung konform ist. Somit Strafe, endlich mal… hoffe das geht so weiter und sie knöpfen sich ein Laden nach dem anderen vor.
        Was jedoch seit längerem Nervt ist diese DSVGO mit dauernden zusatzklicks auf jede scheiß Seite. Es währe so Sinnvoll eine EU Suchmaschine zu machen die eben nur DSVGO Konforme Seiten auflistet und uns diese ewig sinnlose zusatzklickerei erspart.

      • Sie sind nicht zufrieden mit WAS? haben Sie den Artikel gelesen ?

    • @marvin

      Nein, das ist in anderen Ländern teilweise viel schlimmer.

      Aber in der EU, somit inkl. Deutschland, gibt es nun guter Weise ein Mittel gegen soetwas. 1&1 ist somit ein Paradebeispiel für die dsgvo.

  2. Das kommt davon, wenn man als Unternehmen die geltenden europäischen Datenschutzgesetze nicht ernst nimmt.
    Es wäre sicherlich auch ohne so ein medienwirksames Bußgeld gegangen – aber dafür hätte man sich halt mal mit der Materie befassen müssen….

  3. 1&1 never more! Erst als ich mich bei der Bundesnetzagentur beschwert und in der Fritzbox etliche Nummern von diesem Verein gesperrt habe, hörten die unerwünschten Anrufe zwecks „Heimholung ins System“ endlich auf.

    • Ein Freund von mir „erlebt“ das auch gerade. Die Frechheit pur war, als er ungehalten am Telefon wurde, wurde er gefragt ob er gerade einen schlechten Tag hat. Die sehen mich auch nie wiede (geht in meiner Gegend auch gar nicht wenn man „modern“ sein will bleibt eh nur der Gang zu Unitymedia).

    • 1&1 ist für mich der schlechteste Laden was Internet angeht. Selbst Arcor & Co war nicht so schlimm. Seit ca. 15 Jahren meide Ich, meine Familie, Bekannte und Freunde den Laden. Ich rate grundsätzlich davon ab, denn man drinn gehaben kommst trotz nachgewiesener von Ihnen NICHT erbrachte Leistung nur per Gerichtsverfahren aus dem Vertrag raus. Nie wieder den Saftladen. Somit haben die seit über 15 Jahren mehr als 20 Familien mit eltichen Mitgliedern die selbst jetzt Familien haben für immer verloren. Klaro ein kleiner Tropfen für sie aber geht ja nicht nur Uns so…

  4. Ich musste den Artikel zweimal lesen. Geht es also darum, dass ein Dritter an Daten einer Person gelangen konnte, dessen Name und Geburtsdatum er kannte ? Anders kann ich mir das nicht vorstellen, da ich auch häufiger nach meinem Beburtsdatum zwecks Authentifizierung gefragt werde (etwa Unitymedia)

    • PS: Bei dem „Einzelfall“ muss es dann offenbar zu erheblichen Problemen gekommen sein. Denke da an so Sachen wie Stalking etc…

      • Ja, in einem anderen Artikel steht es etwas präziser „Unberechtigte“ sowie „Und das Unternehmen erläutert auch, um was es in diesem Fall, der sich 2018 ereignet hat, geht: „Konkret ging es um die telefonische Abfrage der Handynummer eines ehemaligen Lebenspartners. Die zuständige Mitarbeiterin erfüllte dabei alle Anforderungen der damals bei 1&1 gültigen Sicherheitsrichtlinien. Zu diesem Zeitpunkt war eine Zwei-Faktor-Authentifizierung üblich, einen einheitlichen Marktstandard für höhere Sicherheitsanforderungen gab es nicht.“

        so wird auch ein Schuh draus —> https://winfuture.de/news,112879.html

        • Habe ich auch so verstanden. Name und Geburtstag heraus zu finden ist sehr leicht. Wenn man, wie du sagtest, an Stalker oder wie im Artikel erwähnt Ex Partner denkt, geht das gar nicht. Kann sehr gefährlich werden, vor allem in Verbindung mit Frauenhäusern und ähnlichem.
          Und übrigens sehr akkurate Selbstunterhaltung von dir

  5. Na super, jetzt wird man in Zukunft noch mehr in der Hotline genervt und darf neben seinem Namen, Adresse, Geburtsdatum, letzte vier Stellen der IBAN sicher auch noch seine Blutgruppe, die Augenfarbe und ob man heute links oder rechts herum aus dem Bett aufgestanden ist nennen.

    • Wie wär es denn einfach mit Kundennummer wie bei jedem anderen Unternehmen ever?

      • Hätte in dem Fall sicherlich auch nicht geholfen wenn der ex Partner eine Rechnung noch hat

        • Verhindert aber zumindest schonmal, dass JEDER Kollege, JEDER Verwandte und bei vielen mit eingestelltem Geburtstag JEDER Facebook-Kontakt auf die Daten zugreifen kann… Reduziert also den Personenkreis von etwa 1000 auf 10.

    • „Namen, Adresse, Geburtsdatum, letzte vier Stellen der IBAN“

      Nur zwei der vier von dir als Standart empfundenen Daten wurden abgefragt.
      Aber wichtig ist das du dich aufregen konntest

      • Mein Beispiel war nicht auf 1&1 bezogen sondern allgemein auf meine Erfahrung mit anderen Firmen. Du rufst ganz offensichtlich nicht oft bei Hotlines an, sonst würdest Du das kennen :).

        • Schöne Annahme, falsche Annahme. Muss leider zu oft bei Hotlines anrufen. Meistens reicht Kundennummer und Hotline Kennwort oder ein beliebiger anderer Datensatz wie Geburtstag und Ort oder Anschrift.
          In diesem Artikel geht es aber um 1&1 und keiner hat noch mehr gefordert oder erwähnt, als das was du schon als Standart ansiehst.
          Deswegen ist meine Annahme das es dir ums aufregen des aufregen Willens geht richtig.

    • Die Frage ist wenn ich die Hotline anrufe wiso frage ICH nach MEINEN Daten? Ich gebe welche Preis und erfahre NICHT von dieser Personenbezogene Daten die ich ja selbst preisgegeben haben soll und dadurch selbst ja wissen mus. Da hätte es dem Trottel gleich dämmern müssen das da was nicht ok ist und aus Sicherheitsgründen gar vielleicht die Polizei darauf per Anzeige ansetzen müssen.

  6. Hat Marcell D’Avis schon eine Stellungnahme dazu abgegeben?

  7. Naja 1&1 halt.. ich mein die Hotline!! Aber warum nicht wie seit Jahren schon ein persönliches Hotline Kennwort? Machen doch alle anderen auch so. Weil selbst wenn der Exparnter das wissen sollte so kann man sein Kennwort ja ändern..

    • GooglePayFan says:

      Genau das soll ja jetzt kommen. Zitat aus einer Mail von 1und1:

      „Deshalb möchten wir Sie heute schon darüber informieren, dass wir unsere Sicherheitsstandards weiter erhöhen und bis Mitte Dezember die 1&1 Service-PIN einführen werden.“

  8. Bartenwetzer says:

    Die Strafe für das Unternehmen finde ich in dieser Form falsch.
    Bestrafen sollte man die, die die Entscheidung getroffen haben – nur dann trifft es die richtigen. So bezahlen es wieder nur die Kunden. Wie bei Strafen der Kartellbehörde, Bussgelder für die Dieselbetrugsfirmen usw. Und statt wie in USA den Betrügern innerhalb kürzester Zeit seitens einer Behörde entsprechendes abzuverlangen un d sie in den Knast ztu stecken, kriegen sie bei uns eine Millioneabfindun und jeder Betrogene muss einzeln auch noch durch alle Instanzen klagen. Rechtsstaat sieht anders aus.

  9. Derjenige der unberechtigt versucht hat Daten abzurufen sollte bestraft werden. Punkt.

  10. Der nächste „Fehler“ in irgendwelchen nervige Kundenhotlines wird sicherlich bald auftauchen…..Ich persönlich mag diese „Telefoniererei“ von 1&1 nicht.

    Habe denen mal eine ganz einfache Frage per Mail gestellt. In den Nächsten Tagen hatte ich mehrere Anrufen von denen…Ich hatte aber ausdrücklich darum gebeten, mich nicht anzurufen.

    Nach ca 3 Tagen bekam ich eine Mail , das ich ich Telefonisch nicht erreichbar sei und ich bekam die Antwort auf die Frage die nur 1&1 beantworten konnte…..per mail…

    Na also: Warum nicht gleich einen 2 Zeiler per Mail….

    Denn um ehrlich zu sein…ich habe schon soviel Unsinn am Telefon gehört (auch und gerade bei 1&1 / VF die ja ungefragt ihre Kunden Duzen) das es NUR noch schriftliches gibt….
    Per Telefon Verträge abschliessen ? Wer ist denn SO dumm ?

    Wenn ich es einem Anbieter nicht wert bin Gesiezt zu werden und schriftlich mit mir zu kommunizieren, war es das….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.