image

Duitse internetprovider krijgt AVG-boete van 9,5 miljoen euro

woensdag 11 december 2019, 16:42 door Redactie, 9 reacties

De Duitse internetprovider 1&1 Telecom is veroordeeld tot een boete van 9,5 miljoen euro wegens het overtreden van de AVG. Het bedrijf bleek de gegevens van klanten niet goed te beschermen. Alleen door het opgeven van een naam en geboortedatum was het mogelijk om klantgegevens op te vragen.

Volgens de Duitse toezichthouder BfDI heeft 1&1 Telecom hiermee de AVG overtreden, die stelt dat organisaties gepaste technische en organisatorische maatregelen moeten nemen om persoonlijke gegevens te beschermen. Na kritiek van de BfDI heeft de internetprovider het authenticatieproces aangepast door aanvullende informatie te vragen. Daarnaast wordt er nu een nieuwe authenticatieprocedure doorgevoerd.

Ondanks deze maatregelen is de boete volgens de toezichthouder op zijn plaats. De overtreding vormde namelijk een risico voor alle klanten. De boete is vanwege de medewerking van 1&1 aan de lage kant van het mogelijke boetbedrag uitgevallen. De internetprovider laat op de eigen website weten dat het tegen de boete beroep aantekent omdat die buitensporig zou zijn.

Reacties (9)
11-12-2019, 17:45 door Anoniem
Aardig van de Duitse toezichthouder, dat zo'n grote internet provider zo'n hoge boete krijgt, maar als die daarna doodleuk de abonnementsprijzen weer verhoogt, dan draaien de klanten of gewone gebruikers daar voor op. Wat misschien beter zou helpen, is dat de GDPR toezichthouders oud-directieleden van ISPs en ICT concerns kunnen dwingen hun eerder uitgekeerde bonussen en opties met terugwerkende kracht te moeten inleveren. Dan bedenken ze zich wel drie keer.
11-12-2019, 18:50 door Anoniem
Kijk, nou gaat het eens ergens heen met die boetes.
Medische data is meer waard. Een factor 10 ofzo? Dan zou de boete daar ook maar eens een factor 10 hoger moeten zijn.
11-12-2019, 20:22 door Anoniem
"Het bedrijf bleek de gegevens van klanten niet goed te beschermen."
Bij een provider in Nederland, beginnende met de letter Z., gaat bovengenoemde ook mis. Wel op een stuk kleinere schaal.

Provider heeft een slechte klantenservice en bij de AP en ACM melden kan niet zonder naw-gegevens. Al heb ik zo'n idee dat ik niet uitgelegd ga krijgen wat het probleem is. Daarnaast bang voor de gevolgen, afsluiten is zo gedaan.
Toch dat ik over tientallen naw-gegevens (en meer) van hun klanten beschik lijkt mij niet helemaal de bedoeling. Voordeel is wel dat ik braaf ben en niets mee doe.
12-12-2019, 08:27 door Anoniem
De hoogte van de boete is gewoonweg over the top zullen we maar zeggen.
Het lijkt erop dat de AVG de nieuwe cashcow aan het worden is van regeringen om zo hun verdienmodellen aan te vullen in deze economische barre tijden.
Als je een beetje een klein bedrijf hebt kan je meteen de tent sluiten. Misschien moet er maar eens een max bedrag komen en doe je dan nog niks eraan dan het grove bedrag maar niet meteen met dat grove bedrag gaan komen. Uitmelkerij.
12-12-2019, 10:10 door Anoniem
Door Anoniem: Aardig van de Duitse toezichthouder, dat zo'n grote internet provider zo'n hoge boete krijgt, maar als die daarna doodleuk de abonnementsprijzen weer verhoogt, dan draaien de klanten of gewone gebruikers daar voor op.
De hoogte van de abonnementsprijzen heeft invloed op het werven en vasthouden van klanten. Als zo'n bedrijf zijn concurrentiepositie niet in gevaar wil brengen zou het zomaar kunnen dat het niet ten koste gaat van de klanten maar van de dividenduitkeringen aan aandeelhouders. En de slechte publiciteit die ze nu krijgen kost ook geld.

Hoe dan ook vindt een bedrijf het niet leuk als dit gebeurt. Het idee van zo'n boete is dat er een "oeps, dit moet voortaan echt een stuk beter"-reactie op volgt, niet alleen bij het bedrijf dat de boete krijgt maar ook bij al die andere bedrijven die door dit nieuws beseffen dat ze zelf risico lopen.
12-12-2019, 11:17 door Anoniem
Het idee van zo'n boete is dat er een "oeps, dit moet voortaan echt een stuk beter"-reactie op volgt, niet alleen bij het bedrijf dat de boete krijgt maar ook bij al die andere bedrijven die door dit nieuws beseffen dat ze zelf risico lopen.
De boete volgt op het "oeps" waar niets mee wordt gedaan. Eerst krijg je nog de mogelijkheid om te verbeteren.
12-12-2019, 11:48 door Anoniem
Niet geheel correct. In het verleden was het de normale gang van zaken dat er bij privacy-zaken eerst werd gewaarschuwd en daarna pas beboet. De AP gaat tegenwoordig direct over tot boetes, al is er altijd nog ruimte voor het matigen van die boete of het omzetten naar een waarschuwing.
12-12-2019, 13:34 door Anoniem
Daarom dat ik al jaren aan Ziggo vraag om voor klanten minimaal 2factor authenticatie te implementeren op bv de mail.
15-12-2019, 14:42 door Anoniem
Door Anoniem: Aardig van de Duitse toezichthouder, dat zo'n grote internet provider zo'n hoge boete krijgt, maar als die daarna doodleuk de abonnementsprijzen weer verhoogt, dan draaien de klanten of gewone gebruikers daar voor op.

Gewoon naar een andere gaan? Of, eehhh, maar die 1$ provider tarieven zijn toch belangrijker dan je privacy??


Wat misschien beter zou helpen, is dat de GDPR toezichthouders oud-directieleden van ISPs en ICT concerns kunnen dwingen hun eerder uitgekeerde bonussen en opties met terugwerkende kracht te moeten inleveren. Dan bedenken ze zich wel drie keer.
Nog beter, verantwoordelijken op een blacklist, die mogen dan niet meer in de toekomst een gelijkwaardige functie uitoefenen. Is het meteen afgelopen, als ze dan een paar keer over de schreef gaan, kunnen ze alleen nog maar een helpdesk functie uitoefenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.