Pelanggaran GDPR: 1 & 1 menuntut denda 10 juta euro

Komisaris Federal untuk Perlindungan Data dan Kebebasan Informasi (BfDI) telah mendenda 1 & 1 EUR 10 juta karena melanggar GDPR. Penyedia layanan telekomunikasi mengkritik peraturan denda BfDI dan telah mengajukan gugatan terhadap hukuman tersebut.

Data pelanggan mudah tersedia melalui telepon

Seperti yang diumumkan BfDI kemarin, otoritas federal tertinggi untuk perlindungan data dan kebebasan informasi telah mendenda 1 & 1 Telecom GmbH dengan denda 9.550.000 euro.

"Perusahaan belum mengambil langkah-langkah teknis dan organisasi yang memadai untuk mencegah orang yang tidak berwenang menerima informasi tentang data pelanggan dari layanan pelanggan melalui telepon“, Kata BfDI.

Sebagaimana dijelaskan oleh otoritas federal tertinggi di Bonn, BfDI melihat ini sebagai pelanggaran yang jelas terhadap Pasal 32 GDPR, yang menurutnya perusahaan wajib "mengambil langkah-langkah teknis dan organisasi yang sesuai untuk secara sistematis melindungi pemrosesan data pribadi."

Siaran pers menunjukkan bahwa BfDI telah menyadari bahwa penelepon dalam layanan pelanggan 1 & 1 menerima informasi yang luas dan dilindungi tentang data pelanggan pribadi lebih lanjut hanya dengan memberikan nama dan tanggal lahir yang benar dari seorang pelanggan. Otoritas Federal menganggap prosedur otentikasi telepon ini tidak sesuai dengan makna GDPR.

1 & 1 bekerja sama dan menggugat

Meskipun 1 & 1 Telecom GmbH awalnya berwawasan dan bekerja sama, seperti yang diumumkan BfDI, perusahaan sekarang ingin menuntut keputusan tentang denda. Sebagaimana 1 & 1 sendiri dinyatakan dalam siaran pers, perusahaan menganggap denda itu tidak proporsional. Selain itu, menurut Dr. Julia Zirfas, petugas perlindungan data 1 & 1, menentang Undang-Undang Dasar.

Denda benar-benar tidak proporsional. Regulasi denda baru, sesuai dengan jumlah yang dihitung dan yang berlaku untuk seluruh ekonomi Jerman, diterbitkan pada tanggal 14 Oktober 2019 dan didasarkan pada penjualan tahunan Grup. Bahkan penyimpangan terkecil dapat menghasilkan denda besar.

Namun, dalam Peraturan Perlindungan Data Umum (GDPR), penjualan tidak diberikan sebagai kriteria untuk menentukan jumlah denda. Selain itu, logika denda yang baru melanggar Undang-Undang Dasar, khususnya prinsip-prinsip perlakuan yang setara dan proporsionalitas.

Dr. Julia Zirfas, petugas perlindungan data di 1 & 1

Meskipun langkah-langkah yang diambil oleh 1 & 1, BfDI melihat perlunya menjatuhkan denda. Menurut otoritas federal, pelanggaran itu tidak terbatas pada sejumlah kecil pelanggan, "tetapi menimbulkan risiko bagi seluruh basis pelanggan."Selain itu, denda sedang bergerak"karena perilaku kooperatif 1 & 1 di seluruh proses“Di bagian bawah denda mungkin.

Konferensi otoritas pengawas perlindungan data independen dari pemerintah federal dan negara bagian (DSK) hanya menerbitkan konsepnya untuk penilaian denda (PDF) dalam proses terhadap perusahaan pada bulan Oktober tahun ini – yang sangat didasarkan pada pergantian perusahaan dan atas dasar kerangka kerja yang akan dikenakan Menetapkan tarif harian.