Vodafone zahlt 45 Millionen Euro wegen Datenschutzverstößen
Die höchste Geldbuße, die je von der Datenschutzbehörde verhängt wurde, betraf unlautere Geschäftspraktiken und Sicherheitsmängel im Unternehmen.
Für Verbraucher konnten die Datenschutz-Probleme bei Vodafone unangenehme Folgen haben. (Archivbild)
Foto: Wolf von Dewitz/dpa
Aufgrund von Datenschutzverstößen musste Vodafone insgesamt 45 Millionen Euro an Geldbußen zahlen. Diese Information wurde von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Louisa Specht-Riemenschneider, in Bonn bekannt gegeben. Es handelt sich um die höchste Geldbuße, die jemals von ihrer Behörde verhängt wurde. Seit 2018 hat die Datenschutzbeauftragte die Befugnis, solche Sanktionen zu verhängen.
Falsche Verträge und Zugriff auf Mobilfunk-Profile
Ursache sind unredliche Geschäftspraktiken bei Angestellten von Partneragenturen, die im Namen von Vodafone Verträge an Kunden vermittelt haben, wie die Behörde bekannt gab. Diese haben unter anderem Verträge erstellt, die die Betroffenen gar nicht abgeschlossen hatten. Vodafone muss 15 Millionen Euro zahlen, da es seine Partner nicht ausreichend überwacht hat. Aufgrund von Schwachstellen in bestimmten Vertriebssystemen wurde das Unternehmen auch von der Datenschutzbeauftragten verwarnt.
Eine weitere Geldbuße von 30 Millionen Euro wurde fällig wegen Sicherheitsmängeln bei der kombinierten Nutzung des Onlineportals «MeinVodafone» und der Hotline des Unternehmens. Durch Schwachstellen bei der Authentifizierung konnten Unbefugte auf elektronische SIM-Profile zugreifen und damit die Mobilfunk-Profile Betroffener übernehmen. Da die Handynummer für viele Dienste im Internet zur Verifizierung genutzt wird, öffnete dies ein Einfallstor für weiterreichende Betrügereien.
Man geht bei Vodafone davon aus, dass Kundenpasswörter ursprünglich durch Phishing-Attacken in falsche Hände gerieten, bei denen sich Kriminelle als Vodafone ausgaben und Passwörter abfragten – oder auch durch Hacking.
Vodafone kooperierte mit Datenschutz-Behörde
Das Unternehmen hat die Geldbußen nach Angaben der Datenschutzbeauftragten akzeptiert und bereits komplett bezahlt. «Ich möchte hervorheben, dass Vodafone während der Dauer des gesamten Verfahrens ununterbrochen und uneingeschränkt mit mir kooperiert und auch Umstände offengelegt hat, durch die sich das Unternehmen selbst belastet hat», betonte Specht-Riemenschneider.
Vodafone hat seine Prozesse und Systeme verbessert oder ausgetauscht, die Regeln für die Zusammenarbeit mit Partneragenturen überarbeitet und sich von Partnern getrennt, bei denen es Betrugsfälle gab. Die Behörde plant, die Wirksamkeit der Maßnahmen noch zu überprüfen.
Vodafone: Inzwischen höhere Sicherheitsstandards
Das Unternehmen selbst erklärte, man bedaure, dass Kundinnen und Kunden in Mitleidenschaft gezogen wurden. Es habe grundlegende Änderungen gegeben. «Dazu zählen strengere Vorgaben, mehr Überwachungsmöglichkeiten für Partner und höhere Sicherheitsstandards, wie bei der Authentifizierung von Kundinnen und Kunden und im allgemeinen Umgang mit sensiblen Kundendaten.»
Nach Angaben der Bundesbeauftragten hat Vodafone mehrere Millionen Euro gespendet, darunter auch an Organisationen, die sich für die Förderung des Datenschutzes engagieren.
