- Le BfDI a infligé une amende de 9,55 millions d’euros à 1&1 Telecom GmbH pour des procédures d’authentification défectueuses dans le cadre du service clientèle.
- Le nom et la date de naissance seuls suffisaient pour divulguer d’autres données à caractère personnel, ce qui est contraire à l’article 32 du RGPD.
Le commissaire fédéral allemand à la protection des données et à la liberté d’information (BfDI) a infligé une amende de 9,55 millions d’euros au prestataire de services de télécommunications 1&1 Telecom GmbH. De la Communiqué de presse:
le BfDI avait eu connaissance du fait que Appel au service clientèle de l’entreprise rien qu’en indiquant le Nom et Date de naissance d’un client pouvait obtenir des informations étendues sur d’autres données personnelles de clients. Le BfDI voit dans cette procédure d’authentification une violation de l’article 32 du RGPD, selon lequel l’entreprise est tenue de prendre les mesures techniques et organisationnelles appropriées pour protéger systématiquement le traitement des données à caractère personnel.
Ce faisant, le BfDI est resté dans la fourchette basse des amendes.