Hoher Preis für DSGVO-Verstoß im Kundenservice

Das DSGVO-Portal schreibt: „Die Aufsichtsbehörde wirft der 1&1 vor, dass eine unberechtigte Person an der Telefon-Hotline ‘weitreichende Informationen zu weiteren personenbezogenen Kundendaten‘ vergleichsweise einfach erhalten habe. Das Authentifizierungsverfahren bei der telefonischen Kundenbetreuung sei mangelhaft gewesen. So war die Angabe von Namen und Geburtsdatum ausreichend, um Detailinformationen über den Kunden zu erhalten. Im konkreten Fall hatte der ehemalige Lebenspartner angegeben, im Auftrag des Kunden zu handeln und gab die ihm bekannten Authentifizierungsdaten an. Die Person handelte allerdings eigenmächtig, wie sich später herausstellte.“ Das finale Gerichtsurteil fiel Ende 2020 (Urteil des Landgerichts Bonn (Az. 29 OWi_1/20 LG) vom 11.11.2020).

1&1 hat übrigens bereits nach dem ersten Millionen-Bußgeldbescheid ein neues, technisch und datenschutzrechtlich deutlich verbessertes Authentifizierungsverfahren eingeführt.

Mit dem Einsatz von automatisierten Prozessen in der Qualitätsprüfung schließt Bolzhauser hier eine wichtige Lücke: In den meisten Kundenservice-Centern gibt es Standardauskünfte, mit denen sich Kunden und Kundinnen legitimieren und authentifizieren bzw. mit denen Call Center-Mitarbeiter:innen diese abfragen. Mithilfe der automatischen Prüfung werden die aufgezeichneten Gespräche gezielt danach ausgewertet, ob die Vorgaben zur Legitimation eines Kunden im vorgeschriebenen Maße eingehalten wurden. Das tägliche Review ermöglicht es, bei Auffälligkeiten schnell und gezielt nachzusteuern. Nicht nur Datenschutzverstöße gehören zu den kritischen Vorkommnissen, sondern alle fachlichen Fehler, die gravierende Auswirkungen, wie wirtschaftliche Schäden oder große Kundenverärgerung, haben können bzw. werden. Mit den Verfahren von Bolzhauser lassen sich diese Schwachstellen identifizieren und zeitnah beheben.