Datenschutzhinweis - Bemühungen zur Netzwerkbetrugsprävention

1. Allgemeiner Geltungsbereich   

Diese Datenschutzhinweis gilt für die Verarbeitungsaktivitäten von Proximus (im Folgenden: „wir“ und „unsere“), wenn personenbezogene Daten von Kunden oder Endbenutzern verarbeitet werden, um Betrug wie Phishing, unerwünschte Anrufe, FluBot und Signalmissbrauch zu verhindern und zu bekämpfen.  

Mit dieser Datenschutzhinweis möchten wir Sie transparent über diese Verarbeitungsaktivitäten informieren, bei denen wir in der Funktion des Verantwortlichen für die Verarbeitung („Datenverantwortlicher“) handeln. Tatsächlich sind wir noch einen Schritt weiter gegangen und haben eine spezielle Datenschutzrichtlinie nur für den Betrugsprävention in unserem Netzwerk erstellt.

Wenn Sie neugierig sind, wie wir Ihre Daten in anderen Situationen behandeln, können Sie unsere allgemeine Datenschutzhinweis einsehen. Wir können diese Datenschutzhinweis von Zeit zu Zeit anpassen, indem wir eine neue Version veröffentlichen. Sie können das Datum der aktuellen Version oben („Zuletzt geändert am“) finden. Dies kann notwendig sein, wenn wir Dinge ändern, die die Verarbeitung personenbezogener Daten beeinflussen könnten, oder wenn dies erforderlich ist, um den geltenden Datenschutzbestimmungen zu entsprechen.   

2. Wer sind wir und wie können Sie uns kontaktieren? 

Die Dienstleistungen werden von Proximus NV nach belgischem öffentlichen Recht (Boulevard du Roi Albert II 27, 1030 Brüssel) angeboten.      

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an den Datenschutzbeauftragten von PROXIMUS wenden.  

Wie können Sie den Datenschutzbeauftragten von PROXIMUS kontaktieren? 

E-mail : privacy@proximus.com

Adresse: Boulevard du Roi Albert II 27, 1030 Brüssel    

Webformular

3. Wie verarbeiten wir Ihre personenbezogenen Daten?   

3.1. Maßnahmen zur Bekämpfung betrügerischer Nachrichten über mobile Textnachrichten (SMS/MMS)  

Hintergrundrelevanz:      

In den letzten Jahren hat Proximus einen erheblichen Anstieg der Smishing-Angriffe beobachtet. Smishing-Angriffe sind Phishing-Angriffe, die über mobile Textnachrichten durchgeführt werden. Kriminelle fälschen SMS-Nachrichten, die angeblich von einer Person oder Finanzinstitution stammen, der der Empfänger vertraut (z.B. einer Bank), um die Empfänger zu überzeugen, Maßnahmen zu ergreifen, die sie dazu verleiten, ihre vertraulichen Informationen preiszugeben.

Erfolgreiche Smishing-Angriffe können zu finanziellen Verlusten, schlechten Kundenerfahrungen und Verletzungen der Privatsphäre der Abonnenten führen. Angreifer, die in der Lage sind, Smartphones zu kompromittieren, können im Auftrag des Endbenutzers handeln und Daten von diesem Gerät exfiltrieren. Mit anderen Worten, wenn diese Angreifer in Ihr Smartphone gelangen, können sie so handeln, als wären sie Sie, und Daten stehlen.

Zusätzlich zu den Auswirkungen auf die Kunden stellen Smishing-Angriffe ein Risiko für die betriebliche Verfügbarkeit und Leistung der Messaging-Plattformen von Proximus oder anderer damit verbundener Systeme dar. Um Smishing und andere Arten von auf SMS und MMS basierenden Betrügereien zu bekämpfen, hat Proximus seine Fähigkeit erweitert, betrügerische Textnachrichten durch die Entwicklung und Nutzung von Algorithmen zu erkennen und zu blockieren, die die Entscheidungsfindung zur Blockierung von Nachrichten unterstützen und die Prozesse rund um diese Fähigkeiten automatisieren.  

Das bedeutet, dass Sie bestimmte Nachrichten, die für Sie bestimmt waren, möglicherweise nicht erhalten, weil sie als Smishing-Angriffe identifiziert wurden. Im Rahmen seines Cybersicherheitsprogramms hat Proximus daher eine neue Anti-Smishing-Plattform eingerichtet, die die folgenden Ziele unterstützt:    

  • Schutz mobiler Abonnenten vor verschiedenen Arten von Smishing-Angriffen, die dazu verwendet werden, Einzelpersonen dazu zu verleiten, persönliche Informationen preiszugeben, die dann von Betrügern missbraucht werden, um unbefugten Zugriff zu erhalten, beispielsweise auf Bankkonten und Zahlungskartendaten.   
  • Schutz der Mobilgeräte der Proximus-Abonnenten vor Kompromittierung durch mobile Schadsoftware, die dazu verwendet werden kann, persönliche Daten zu exfiltrieren.    
  • Schutz der Telekommunikationsinfrastruktur von Proximus vor Denial-of-Service (DoS)-Angriffen, die darauf abzielen, Dienste für Millionen von Benutzern zu stören, indem sie die Infrastruktur angreifen, die die Telekommunikation ermöglicht. Welche Kategorien von personenbezogenen Daten werden wir verwenden? Nach jüngsten gesetzlichen Änderungen in Belgien sind wir entweder verpflichtet oder berechtigt, bestimmte Daten zur Bekämpfung von Betrug zu verarbeiten. Dies beinhaltet Verkehrs- und Standortdaten, technische Kennungen, Nutzungsdetails und Nachrichteninhalte.    

Woher stammen die personenbezogenen Daten?  

Die personenbezogenen Daten werden durch die Nutzung unseres mobilen Dienstes erfasst. Für welche Zwecke werden Ihre personenbezogenen Daten verarbeitet? Zur Bekämpfung von Betrug, der durch Nachrichten unter Verwendung von Telefonnummern begangen wird.  

Was rechtfertigt diese Verarbeitungsaktivität (rechtliche Grundlage von Proximus)?  

Im Allgemeinen hat Proximus eine gesetzliche Verpflichtung, Betrug in seinem Netzwerk zu bekämpfen (Art. 121/8 des belgischen Gesetzes über elektronische Kommunikation). Es hat auch eine gesetzliche Verpflichtung, bestimmte Kategorien von Verkehrsdaten zu diesem Zweck zu verarbeiten (Art. 122§4 des belgischen Gesetzes über elektronische Kommunikation).

Zusätzlich zu diesen rechtlichen Verpflichtungen ermächtigt das belgische Gesetz über elektronische Kommunikation alle Telekommunikationsbetreiber, andere Kategorien von personenbezogenen Daten zu verarbeiten, um spezifische Fälle von Betrug zu bekämpfen. In diesem Fall hat Proximus ein berechtigtes Interesse, insbesondere Betrug zu verhindern, der durch Nachrichten mittels Telefonnummern begangen wird, wie SMS oder MMS-Nachrichten, wie durch Artikel 125, Abs. 1, 7° des belgischen Gesetzes über elektronische Kommunikation autorisiert. 

Mit wem teilen wir diese Daten?   

  • Innerhalb von Proximus: Ihre Daten werden nur von Proximus-Mitarbeitern verarbeitet, die für die Bekämpfung von Betrug zuständig sind.   
  • Externe Verarbeiter: Um Proximus bei der Verwirklichung dieses Zwecks zu unterstützen, verlässt sich Proximus auf bestimmte Verarbeiter. Ein Verarbeiter ist eine natürliche Person oder juristische Einheit, die personenbezogene Daten nach unseren Anweisungen verarbeitet. Um Proximus bei der Bekämpfung von Betrug zu unterstützen, verlässt sich Proximus auf Verarbeiter für IT- oder technische Unterstützung. Wir haben eine schriftliche Vereinbarung mit solchen Verarbeitern abgeschlossen, um Ihre persönlichen Daten zu schützen.   
  • Amtliche Behörden: In bestimmten Fällen können das BIPT oder andere amtliche Behörden den Zugriff auf Daten im Zusammenhang mit elektronischen Kommunikationen anfordern. Sie können jedoch nicht einfach alles abrufen: 
    • Wenn ein Fall von Smishing bestätigt ist, könnten wir spezifische Details zu bestätigten Fällen von Smishing (wie erkannte bösartige Domains) an das Zentrum für Cybersicherheit Belgien (CCB) weitergeben. 
    • Anfragen des BIPT werden nur in bestimmten Situationen mit einem Screenshot beantwortet, der den Nachrichteninhalt enthält, der mit bestätigten Fällen von Smishing verknüpft ist.  

Wir setzen Ihre Privatsphäre an erste Stelle und stellen sicher, dass jede Datenfreigabe strikt dem Gesetz entspricht.   

Wie lange verarbeiten wir diese Daten?   

Die Daten werden 30 Tage lang aufbewahrt, um dem Kunden ausreichend Zeit zu geben, eine Beschwerde einzureichen, falls erforderlich, und damit Proximus sie untersuchen kann.  Gesperrte Nummern und aggregierte Statistiken werden 18 Monate lang aufbewahrt, um der Anforderung von Proximus zu entsprechen, dem BIPT jährlich Bericht zu erstatten.