In einem beispiellosen Fall hat ein deutscher Telekommunikationsanbieter eine Rekordstrafe in Millionenhöhe kassiert – ganze 45 Millionen Euro muss Vodafone wegen gravierender Datenschutzverletzungen zahlen. Es ist die höchste Sanktion dieser Art, die je von einer deutschen Aufsicht verhängt wurde.
Was war passiert? Externe Vertriebspartner, die im Auftrag von Vodafone neue Kunden gewinnen sollten, haben offenbar auf betrügerische Weise Verträge manipuliert. Betroffene Nutzer wähnten sich in günstigen Tarifmodellen – doch am Ende flatterten Rechnungen mit teils deutlich höheren Kosten ins Haus. Vodafone hatte die Überwachung dieser Partnerunternehmen vernachlässigt – ein Versäumnis, das allein mit 15 Millionen Euro Bußgeld geahndet wurde.
Doch das war nur die Spitze des Eisbergs. Kriminelle verschafften sich Zugang zu Kundendaten, indem sie Passwörter abfingen – entweder durch klassische Phishing-Angriffe oder durch das Vortäuschen falscher Identitäten. Auf diese Weise konnten sie über die Kundenhotline sogenannte eSIM-Profile übernehmen – mit potenziell fatalen Folgen. So wäre es theoretisch möglich gewesen, sich Zugang zu Online-Banking-Konten zu verschaffen und Überweisungen auszulösen. Beweise für konkret entstandene Schäden liegen bislang nicht vor, dennoch kostete dieses massive IT-Sicherheitsleck Vodafone weitere 30 Millionen Euro.
Vodafone hat die Strafen ohne Widerspruch akzeptiert und den Betrag bereits beglichen. Zudem flossen freiwillige Spenden in Millionenhöhe an Organisationen, die sich für Datenschutz, digitale Aufklärung und die Bekämpfung von Cybermobbing einsetzen.
Die Datenschutzbeauftragte des Bundes wertete das Verfahren als Signal: Datenschutz in Deutschland sei keineswegs wirkungslos.
Quelle: https://www.dr-datenschutz.de