Německý spolkový úřad pověřence pro ochranu osobních údajů (BFDI) udělil v prosinci společnosti 1&1, velkému německému ISP, pokutu ve výši 9,55 milionů EUR.
Důvodem bylo nedostatečné zabezpečení osobních údajů jeho zákazníků, když je bylo možno zjistit na infolince kvůli nedostatečnému zabezpečení.
V zásadě kdykoli mohl vytočit infolinku ISP, uvést (jen) jméno a datum narození jejich zákazníka a získat tak přístup ke všem osobním údajům daného zákazníka.
1&1 považuje jak věcné posouzení pověřence, tak především výši pokuty za protiústavní. Lze očekávat její další procesní napadení. Na celkově extrémní výši pokut udělovaných v západní Evropě za porušení GDPR to ale nic nezmění.
Chráníte svá data lépe než 1&1?
