7 months ago
8
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen Vodafone gleich zwei saftige Geldbußen verhängt. Der Mobilfunkanbieter muss insgesamt 45 Millionen Euro zahlen, weil es bei Partneragenturen zu Betrugsfällen kam und Sicherheitslücken im Authentifizierungsprozess entdeckt wurden. Die größere der beiden Strafen beläuft sich auf 30 Millionen Euro und betrifft Mängel bei der Kombination des Online-Portals „MeinVodafone“ mit der Vodafone-Hotline. Diese Schwachstelle ermöglichte es Unbefugten sogar, eSIM-Profile abzugreifen. Weitere 15 Millionen Euro werden fällig, weil Vodafone seine Partneragenturen nicht ausreichend überwacht hatte.
Vodafone hat während des gesamten Verfahrens mit der BfDI kooperierte und die Strafen bereits vollständig bezahlt hat. Das Unternehmen hat mittlerweile reagiert und seine Systeme verbessert oder komplett ausgetauscht. Auch die Zusammenarbeit mit betrügerischen Partneragenturen wurde beendet.
Die Bundesbeauftragte Prof. Dr. Louisa Specht-Riemenschneider nutzt den Fall, um auf ein grundsätzliches Problem hinzuweisen: Viele Unternehmen sparen an der falschen Stelle, wenn es um IT-Sicherheit geht. Dabei sollten sie lieber investieren, statt riskieren, wie sie betont. Vodafone hat dies verstanden und nicht nur seine IT modernisiert, sondern auch die Bereiche Compliance und Datenschutz gestärkt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
