Europaweit machen die Behörden ernst mit der Umsetzung der im Jahr 2018 eingeführten Datenschutzgrundverordnung (DSGVO). Diese Woche verhängte in Deutschland der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Bußgeld in Höhe von 9,55 Millionen Euro gegen den Telekommunikationsanbieter 1&1. Geburtsdaten und Name hatten bei 1&1 ausgereicht, um bei der Kundenbetreuung Zugang zu sensiblen Daten zu bekommen.

Obwohl das Unternehmen sofort reagierte und den Authentifizierungsprozess verbesserte, wie der BfDI lobend hervorhob, sei eine Strafe notwendig gewesen. Die Begründung: Die Standards seien ein "Risiko für den gesamten Kundenbestand" gewesen. Das Unternehmen hätte laut BfDI Maßnahmen ergreifen müssen, die verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. Das Unternehmen will gegen den Bescheid klagen.

Auch österreichische Versicherungsagenten alarmiert: "Passwort vereinbaren"
Der österreichische Interessensverband der Versicherungsagenten (IVVA) ist aufgrund der Meldung alarmiert, wie aus einer Aussendung hervorgeht. Wohl zurecht: Gerade im Versicherungsbereich wird eine Menge sensibler persönlicher Daten ausgetauscht, bis hin zu gesundheitlichen Informationen. "Wir können nur empfehlen, hier besonders achtsam zu sein und etwa nur dann Auskünfte zu erteilen, wenn Sie sicher sein können, dass der Anrufer tatsächlich der ist, als der er sich ausgibt", mahnt der IVVA in einer Aussendung zur Überprüfung der eigenen Authentifizierungsverfahren.

Sinnvoll sei es, mit den Kunden ein eigenes Kennwort zu vereinbaren. "Nur wenn der Anrufer das Kennwort nennen kann, darf die gewünschte Auskunft erteilt werden", schreibt der IVVA und bezieht sich dabei auf eine Empfehlung des Grazer Datenschutzberaters VMCON OG. Strafen nach der DSGVO können die Existenz bedrohen, heißt es weiter. Es ist ein Rahmen von bis zu 20 Millionen Euro oder vier Prozent des Konzern-Umsatzes möglich. (eml)