Datenschutz

Falsche Mailadressen in einem Kundensystem

Swisscom hatte in einem ihrer Kundensysteme 39 falsche Mailadressen. E-Mails von Swisscom an Privatkunden, bei denen eine dieser Mailadressen hinterlegt war, gingen an ein fremdes Mailkonto. Der Grund: Im Kundensystem von Swisscom hatten Kunden selbst und einzelne Kundenbetreuer vermeintlich nicht-existierende Mailadressen hinterlegt. Swisscom hat den Umstand sofort nach Kenntnisnahme bereinigt und passt derzeit das Kundensystem so an, dass dies zukünftig ausgeschlossen ist.

Annina Merk, Mediensprecherin
29. August 2019

Swisscom hat einen Bestand von mehreren Millionen Mailadressen. In einem ihrer Kundensysteme wurden 39 Mailadressen gefunden, die nicht den korrekten Mailkonten der jeweiligen Kunden zugewiesen waren. Mails von Swisscom an rund 600 Privatkunden, bei denen eine dieser Mailadressen hinterlegt war, gingen an ein fremdes Mailkonto. Darunter waren Marketingmaterialien sowie Informationen zu Rechnungen (ohne Verbindungsdaten) oder Bestellbestätigungen. Swisscom wurde dies im März 2019 durch Dritte gemeldet, die nicht für sie bestimmte Mails von Swisscom an ihre Adresse erhielten.

So kamen die Mailadressen ins System

Im Kundensystem von Swisscom waren durch Kundinnen und Kunden selbst oder durch einzelne Kundenbetreuer vermeintlich nicht-existierende Mailadressen hinterlegt worden. Bestellten Kundinnen und Kunden ein Produkt, passten den Vertrag an oder schlossen einen neuen Vertrag ab, so fragte das Kundensystem nach einer Mailadresse. Wenn Kunden diese nicht angeben wollten, haben sie selbst oder einzelne Kundenbetreuer vermeintlich nicht-existierende Adressen (z.B. xyz123@bluewin.ch) eingefüllt – in der Annahme, dass diese nicht an reale Personen vergeben sind. Solche Adressen werden oft registriert als eine Art Wegwerf-Adresse bei Internet-Registrationen, um Werbemails zu vermeiden. 39 dieser vermeintlich nicht besetzten Adressen waren jedoch von Personen registriert, so dass E-Mails von Swisscom in E-Mail-Postfächer gelangten, die nicht für sie bestimmt waren.

Sofortmassnahmen umgesetzt

Swisscom hat nach Bekanntwerden im März 2019 die falschen Mailadressen identifiziert und umgehend sichergestellt, dass ihnen keine E-Mails von Swisscom mehr zugestellt werden. Zudem ist Swisscom daran, das System so anzupassen, dass Mailadressen durch die Kunden verifiziert werden müssen. Swisscom hat keinerlei Hinweise, dass die Angaben missbräuchlich genutzt worden sind.

Die Kommunikation an die rund 600 betroffenen Kundinnen und Kunden erfolgt derzeit. Swisscom entschuldigt sich bei ihnen für den Vorfall. Erste Priorität war es, das System und damit die Kundinnen und Kunden technisch zu schützen, sich ein vollständiges Bild von der Lage zu verschaffen und dann transparent zu informieren. Swisscom hat dem eidgenössischen Datenschutzverantwortlichen (EDÖB) im Mai eine Stellungnahme zukommen lassen.

Downloads

Medienmitteilung
(PDF Datei, 68 KB)
Bild
(JPG Datei, 11 MB)

News abonnieren

Abonnieren Sie die News von Swisscom per E-Mail.

Kontaktieren Sie uns

Adresse

Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen

Postadresse:
Postfach, CH-3050 Bern
Schweiz

Kontakt

Tel. +41 58 221 98 04
media@swisscom.com

Weitere Kontakte

Zum Kontaktformular für Privatkunden