El lunes 9 de diciembre (2019), el regulador de privacidad federal de Alemania multó con USD 10 millones en el ámbito del GPDR, por implementar un procedimiento de autenticación que el regulador considera pobre. Cualquier persona que llamaba al call-center de 1&1 podría obtener información del cliente, al simplemente dar su nombre y su fecha de cumpleaños.
https://www.databreachtoday.com/gdpr-breach-german-privacy-regulator-fines-11-telecom-a-13482