Authentifizierung bei Kundensachverhalten – Wer, wie, was, wieso, weshalb, warum? Wer nicht fragt, …

„Nein, es tut mir leid. Dazu kann ich Ihnen ohne Nennung Ihres Kundenkennwortes aus Datenschutzgründen keine weiteren Informationen erteilen.“ oder „Bitte loggen Sie sich in Ihren Selfcare-Account ein und nutzen Sie die dortigen Konfigurationsoptionen. Das kann ich am Telefon nicht für Sie machen.“ Wir alle kennen solche Situationen aus unserem Alltag. Neben den gesetzlichen Vorgaben gibt es nur bedingt aufsichtsbehördliche Stellungnahmen. Zuletzt hat sich die BfDI in einer Checkliste für die Telekommunikationsbranche in Teilen mit dem Thema befasst. Dieser Beitrag soll eine praktische Hilfestellung im Zusammenhang der Authentifizierung von Kunden in Geschäftsprozessen bieten, wenn sich Unternehmen oder Datenschutzbeauftragte mit dem Thema initial auseinandersetzen müssen.