Benutzer 1franke schrieb:
Das ist korrekt, jedoch besteht hier die "Gefahr" nicht zweifelsfrei feststellen zu können, ob es auch wirklich der Vertragspartner ist.
Exakt. Geburtsdatum und Bankverbindung sind öffentlich bekannte Daten - z.B. schreibt jeder Freiberufler die Bankverbindung auf jede Rechnung.
Mit der Legitimations-PIN möchte man, meiner Meinung nach, den eigenen A*sch bei einer möglichen Reklamation retten, um Missstände beim Thema Datenschutz zu "vertuschen".
Warum sollte man etwas vertuschen, was man jetzt endlich richtig macht? Bisher hätte man einem Anrufer keine Auskunft geben dürfen, ob sein Datenvolumen schon aufgebraucht oder sein Tarif im Ausland ungültig ist, denn für diese Details hatte man bisher keine eindeutige Genehmigung zur Weitergabe an den Gesprächspartner. Und eigentlich darf nicht einmal der Berater diese Daten einsehen ohne Genehmigung des Vertragsinhabers, also ohne eindeutige Identifikation.
Ist es wirklich so problematisch, eine neue Option oder Tarif wieder zu deaktivieren und gutzuschreiben, wenn die Buchung fehlerhaft und nicht durch den Kunden selbst erfolgte?
1) Ja, denn dann wurde ja ggf. schon die Leistung abgerufen. irgendwer zahlt für den Betrug.
2) Es geht auch um das Vertragsgespräch, in dem ggf. schon persönliche Daten verraten werden - z.B. wenn das CallCenter verrät, dass der Kunde bisher Tarif XY hatte.
Problematisch sicherlich nicht, aber solche Fehler können vermieden werden.
Jeder systematische Verstoß gegen die DSGVO ist problematisch, nur der (ggf. nicht identifizierte!) Benutzer kann entscheiden, wem er seine Daten offen legt.
Wobei es möglicherweise einen weiteren Grund für die Sperre gibt: Immer wieder verkaufen unseriöse Callcenter gleich mal einen neuen Vertrag, auch an Kunden, die nicht anrufen. Ohne PIN kann man den Zugriff auf die Daten komplett einschränken.
Tom