1. Home
  2. News
  3. Datenschutz-Debakel bei Mobilfunkriese: Millionenstrafe für massive Versäumnisse
  • Datenschutz

Datenschutz-Debakel bei Mobilfunkriese: Millionenstrafe für massive Versäumnisse

In einem beispiellosen Fall hat ein deutscher Telekommunikationsanbieter eine Rekordstrafe in Millionenhöhe kassiert – ganze 45 Millionen Euro muss Vodafone wegen gravierender Datenschutzverletzungen zahlen. Es ist die höchste Sanktion dieser Art, die je von einer deutschen Aufsicht verhängt wurde.

Was war passiert? Externe Vertriebspartner, die im Auftrag von Vodafone neue Kunden gewinnen sollten, haben offenbar auf betrügerische Weise Verträge manipuliert. Betroffene Nutzer wähnten sich in günstigen Tarifmodellen – doch am Ende flatterten Rechnungen mit teils deutlich höheren Kosten ins Haus. Vodafone hatte die Überwachung dieser Partnerunternehmen vernachlässigt – ein Versäumnis, das allein mit 15 Millionen Euro Bußgeld geahndet wurde.

Doch das war nur die Spitze des Eisbergs. Kriminelle verschafften sich Zugang zu Kundendaten, indem sie Passwörter abfingen – entweder durch klassische Phishing-Angriffe oder durch das Vortäuschen falscher Identitäten. Auf diese Weise konnten sie über die Kundenhotline sogenannte eSIM-Profile übernehmen – mit potenziell fatalen Folgen. So wäre es theoretisch möglich gewesen, sich Zugang zu Online-Banking-Konten zu verschaffen und Überweisungen auszulösen. Beweise für konkret entstandene Schäden liegen bislang nicht vor, dennoch kostete dieses massive IT-Sicherheitsleck Vodafone weitere 30 Millionen Euro.

Vodafone hat die Strafen ohne Widerspruch akzeptiert und den Betrag bereits beglichen. Zudem flossen freiwillige Spenden in Millionenhöhe an Organisationen, die sich für Datenschutz, digitale Aufklärung und die Bekämpfung von Cybermobbing einsetzen.

Die Datenschutzbeauftragte des Bundes wertete das Verfahren als Signal: Datenschutz in Deutschland sei keineswegs wirkungslos.

Quelle: https://www.dr-datenschutz.de

 

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo