BONN (dpa-AFX) - Wegen Datenschutzverstößen hat Vodafone
Falsche Verträge und Zugriff auf Mobilfunk-Profile
Grund sind unlautere Geschäftspraktiken bei Mitarbeitern von Partneragenturen, die im Auftrag von Vodafone Verträge an Kunden vermittelten, wie die Behörde mitteilte. Diese hätten unter anderem falsche Verträge aufgesetzt, die die Betroffenen gar nicht abgeschlossen hatten. Vodafone muss 15 Millionen Euro zahlen, weil es seine Partner nicht ausreichend überwachte. Wegen Schwachstellen in bestimmten Vertriebssystemen hat die Datenschutzbeauftragte das Unternehmen zudem verwarnt.
Eine weitere Geldbuße von 30 Millionen Euro wurde fällig wegen Sicherheitsmängeln bei der kombinierten Nutzung des Onlineportals "MeinVodafone" und der Hotline des Unternehmens. Durch Schwachstellen bei der Authentifizierung konnten Unbefugte auf elektronische SIM-Profile zugreifen und damit die Mobilfunk-Profile Betroffener übernehmen. Da die Handynummer für viele Dienste im Internet zur Verifizierung genutzt wird, öffnete dies ein Einfallstor für weiterreichende Betrügereien.
Bei Vodafone vermutet man, dass Kunden-Passwörter ursprünglich über Phishing-Attacken in die falschen Hände gerieten, bei denen sich Kriminelle als Vodafone ausgaben und Passwörter abfragten - oder auch durch Hacking.
Vodafone kooperierte mit Datenschutz-Behörde
Das Unternehmen hat die Geldbußen nach Angaben der Datenschutzbeauftragten akzeptiert und bereits komplett bezahlt. "Ich möchte hervorheben, dass Vodafone während der Dauer des gesamten Verfahrens ununterbrochen und uneingeschränkt mit mir kooperiert und auch Umstände offengelegt hat, durch die sich das Unternehmen selbst belastet hat", betonte Specht-Riemenschneider.
Vodafone habe seine Prozesse und Systeme verbessert oder ersetzt, die Regeln für die Zusammenarbeit mit Partneragenturen überarbeitet und sich von Partnern getrennt, bei denen es Betrugsfälle gab. Die Behörde will die Wirksamkeit der Maßnahmen noch überprüfen.
Vodafone: Inzwischen höhere Sicherheitsstandards
Das Unternehmen selbst erklärte, man bedaure, dass Kundinnen und Kunden in Mitleidenschaft gezogen wurden. Es habe grundlegende Änderungen gegeben. "Dazu zählen strengere Vorgaben, mehr Überwachungsmöglichkeiten für Partner und höhere Sicherheitsstandards, wie bei der Authentifizierung von Kundinnen und Kunden und im allgemeinen Umgang mit sensiblen Kundendaten."
Vodafone spendete nach Angaben der Bundesbeauftragten zusätzlich mehrere Millionen Euro unter anderem an Organisationen, die sich für die Förderung des Datenschutzes einsetzen./hrz/DP/stw