Fingierte Verträge, Sicherheitslücken bei eSIMs und mangelhafte Kontrollen: Bei Vodafone gab es gleich mehrere schwerwiegende Probleme. Jetzt greift die Datenschutzaufsicht durch – mit einer Strafe, die es in sich hat.
Vodafone muss 45 Millionen Euro Strafe zahlen
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat Vodafone gleich doppelt zur Kasse gebeten. Insgesamt 45 Millionen Euro muss das Unternehmen zahlen.
Grund dafür sind schwerwiegende Datenschutzverstöße, die zum Teil direkt auf betrügerische Aktivitäten von Vodafone-Partnern zurückgehen. Diese hatten fingierte Verträge und Änderungen durchgeführt, ohne dass die betroffenen Kunden davon wussten.
15 Millionen Euro der Strafe entfallen auf die unzureichende Überwachung dieser Partneragenturen. Vodafone habe es versäumt, die Dienstleister ausreichend zu prüfen. Noch schwerer wiegt jedoch die zweite Geldbuße: 30 Millionen Euro wurden verhängt, weil Sicherheitslücken im Authentifizierungsprozess des Portals „MeinVodafone“ entdeckt wurden. Diese ermöglichten es Unbefugten, auf sensible Daten wie eSIM-Profile zuzugreifen.
Vodafone hat nach eigenen Angaben bereits reagiert: Die Systeme wurden überarbeitet, problematische Partnerverträge beendet und neue Sicherheitsstandards eingeführt. Auch die BfDI erkennt an, dass das Unternehmen voll kooperiert und sogar belastende Informationen selbst offengelegt hat (Quelle: BfDI).
Datenschutzaufsicht warnt gesamte Branche
Die Millionenstrafe ist nicht nur eine Lektion für Vodafone – der Konzern hat Berichten zufolge bereits gezahlt – sondern auch ein Signal an die gesamte Branche. Die Datenschutzaufsicht warnt vor Investitionsstaus bei der IT-Sicherheit und einer mangelnden Kontrolle von Drittanbietern. Gerade bei Konzernen, die auf externe Partner setzen, komme es immer wieder zu Kontrollverlusten. Unternehmen sollten deshalb nicht nur reagieren, wenn es brennt, sondern proaktiv investieren, um Schäden zu vermeiden.
