1&1 som är en av Tysklands största internet- och mobiloperatörer har inte vidtagit ”tillräckliga tekniska och organisatoriska åtgärder” för att skydda persondata på sina callcenter vilket innebär att brott mot artikel 32 i GDPR. Det skriver den tyska dataskyddsmyndigheten BfDI i ett pressmeddelande.

Myndigheten har upptäckt att de som ringt callcentret kunnat få kundinformation bara genom att ange namn och födelsedatum vilket innebär att kundernas information inte skyddats tillräckligt, skriver Tech Radar.

Motsvarar knappt 100 miljoner kronor

Det gör att 1&1 nu åläggs att böta 9,55 miljoner euro, motsvarande knappt 100 miljoner kronor.

Sedan BfDI kritiserade dataskyddet har 1&1 lagt till ett extra steg innan det går att få ut deras kunddata och man planerar också förse sina kunder med en personlig pinkod för att kunna komma åt sitt konto.

Företaget anser att mångmiljonboten är oproportionerlig och har för avsikt att överklaga beslutet.

Läs också: GDPR: Här är allt du behöver veta om EU:s dataskyddsregler