La autoridad alemana de protección de datos (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit o BfDI) ha impuesto a la empresa de telecomunicaciones 1&1 Telecom GmbH una multa de más de 9 millones de euros al comprobar que cualquier persona podía obtener amplia información sobre los datos personales de los clientes en el departamento de atención al cliente de la empresa simplemente introduciendo el nombre y la fecha de nacimiento de un cliente.
En este procedimiento de autenticación, la BfDI entiende que la compañía alemana infringe el artículo 32 del RGPD, según el cual una empresa está obligada a adoptar las medidas técnicas y organizativas adecuadas para proteger el tratamiento de datos personales. Debido a la cooperación de la empresa con la autoridad de protección de datos, la multa impuesta se situó en el extremo inferior de la escala.