Den tyska telekomoperatören 1 & 1 Telecom GmbH har fått ett vite om 9,55 miljoner euro för brott mot GDPR.

Vid en kontroll har det visat sig att kunder som ringer till callcentret bara behövde ange namn och födelsenummer för att därefter komma åt ytterligare personlig information.

Tyska BfDI finner att 1&1 brutit mot kravet på organisatoriska och tekniska åtgärder enligt artikel 32. Vitet döms ut, trots att 1&1 har varit mycket samarbetsvilliga, och trots att de nu löst problemet med autentisering av inringande kunder.

https://www.bfdi.bund.de/SiteGlobals/Modules/Buehne/DE/Startseite/Pressemitteilung_Link/HP_Text_Pressemitteilung.html