Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
07.02.2018, 16:44 Uhr
EDÖB zum unberechtigten Zugriff auf Kontaktdaten bei Swisscom
Obwohl 800'000 Kunden der Swisscom von einem Datenleck betroffen sind, sieht der EDÖB aufgrund der aktuellen Kenntnislage keine Veranlassung zur Einleitung formeller Schritte.
Swisscom hat den EDÖB darüber in Kenntnis gesetzt, dass im Herbst 2017 unberechtigte Zugriffe auf die Kontaktdaten von rund 800‘000 Kundinnen und Kunden erfolgt sind. Betroffen sind nach seiner Kenntnislage vorwiegend private Inhaber von Mobil-Nummern und einige Festnetzkunden bzw. deren Name, Vorname, Adresse, Geburtsdatum und Telefonnummer.
Der missbräuchliche Zugriff auf die Kundenkontaktdaten der Swisscom war über die Zugriffsberechtigungen eines Vertriebspartners erfolgt. Die Swisscom versicherte dem EDÖB, die Situation genau abzuklären, die Risiken laufend einzuschätzen, die notwendigen Massnahmen zu treffen und die betroffenen Personen zu informieren.
Inzwischen hat Swisscom den Fall eingehend untersucht und mehrere Massnahmen getroffen, was der EDÖB begrüsst. Zu diesen zählt auch die heute erfolgte Information über den unberechtigten Zugriff auf Kontaktdaten. Das Unternehmen kommt damit dem Anspruch der Kundschaft auf Information und Transparenz nach. Zudem erhalten die betroffenen Kunden die Möglichkeit, ihre Telefonnummer rasch und unkompliziert zu wechseln. Der vorliegende Fall zeigt, dass die Zusammenarbeit mit beauftragten Unternehmen und deren Begleitung datenschutzrechtlich von hoher Relevanz sind.
Nachdem der Sachverhalt erstellt ist, die Swisscom die notwendigen Abklärungen und Massnahmen getroffen und die betroffenen Personen informiert hat, besteht für den EDÖB aufgrund der aktuellen Kenntnislage keine Veranlassung zur Einleitung formeller Schritte. Swisscom wird den EDÖB über die weitere Nachbearbeitung des Vorfalles auf dem Laufenden halten.
Der missbräuchliche Zugriff auf die Kundenkontaktdaten der Swisscom war über die Zugriffsberechtigungen eines Vertriebspartners erfolgt. Die Swisscom versicherte dem EDÖB, die Situation genau abzuklären, die Risiken laufend einzuschätzen, die notwendigen Massnahmen zu treffen und die betroffenen Personen zu informieren.
Inzwischen hat Swisscom den Fall eingehend untersucht und mehrere Massnahmen getroffen, was der EDÖB begrüsst. Zu diesen zählt auch die heute erfolgte Information über den unberechtigten Zugriff auf Kontaktdaten. Das Unternehmen kommt damit dem Anspruch der Kundschaft auf Information und Transparenz nach. Zudem erhalten die betroffenen Kunden die Möglichkeit, ihre Telefonnummer rasch und unkompliziert zu wechseln. Der vorliegende Fall zeigt, dass die Zusammenarbeit mit beauftragten Unternehmen und deren Begleitung datenschutzrechtlich von hoher Relevanz sind.
Nachdem der Sachverhalt erstellt ist, die Swisscom die notwendigen Abklärungen und Massnahmen getroffen und die betroffenen Personen informiert hat, besteht für den EDÖB aufgrund der aktuellen Kenntnislage keine Veranlassung zur Einleitung formeller Schritte. Swisscom wird den EDÖB über die weitere Nachbearbeitung des Vorfalles auf dem Laufenden halten.
