Duits callcenter krijgt GDPR-boete van 9,55 miljoen euro

De Duitse privacywaakhond heeft een van de grootste GDPR-boetes tot nu toe uitgeschreven: 9,55 miljoen euro. Volgens de autoriteit werden er niet genoeg technische en organisatorische middelen ingezet om klantendata te beveiligen in de callcenters van 1&1 Telecommunications.

De boete werd uitgedeeld door de Duitse federale commissie voor databeveiliging en vrijheid van informatie (BfDI). Federale commissaris Ulrich Kelber legt uit waarom de boete zo hoog ligt.

“De opgelegde boete is een duidelijk teken dat we databescherming serieus nemen als een fundamenteel recht. De GDPR geeft ons de mogelijkheid om strenge sancties op te leggen wanneer persoonlijke data inadequaat wordt beveiligd. We passen deze bevoegdheden toe om de nodige aandacht op te roepen.”

Artikel 32 van de GDPR

1&1 Telecommunications SE is een van de grootste internet en mobiele operatoren in Duitsland. Volgens de BfDI werd de boete opgelegd nadat het ontdekte dat iedereen naar het callcenter kon bellen en met een naam en geboortedatum alle persoonlijke gegevens kon raadplegen.

Volgens Artikel 32 van de GDPR moet elk bedrijf de nodige technische en organisatorische stappen ondernemen om systematisch persoonlijke data te beschermen. Sinds de BfDI het onderzoek heeft gestart, heeft 1&1 Telecommunications een extra stap toegevoegd in zijn procedure waarbij een beller extra informatie moet aanleveren voordat het toegang krijgt tot persoonlijke data. Het bedrijf plant verder ook de invoering van een persoonlijke pincode om toegang te krijgen tot accounts.

1&1 Telecommuncations gaat in beroep tegen de boete omdat het gelooft dat de som buiten proportie is. Ongeacht wat de uitkomst is, heeft de BfDI zijn doel bereikt door GDPR opnieuw op de agenda te zetten bij alle bedrijven die persoonlijke data beheren.