Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat Vodafone GmbH zweimal mit Bußgeldern in Höhe von insgesamt 45 Millionen Euro belegt. Ein erstes Bußgeld von 15 Mio. € folgte, weil Vodafone nach Artikel 28 (1) Satz 1 DSGVO die Partneragenturen, die im Namen des Konzerns Kundenverträge vermittelten, nicht ausreichend geprüft und überwacht hatte. Zudem erhielt Vodafone eine Verwarnung wegen Mängeln in den Vertriebssystemen nach Artikel 32 (1) DSGVO.
Ein weiteres Bußgeld von 30 Mio. € wurde für Sicherheitslücken im Authentifizierungsprozess von „MeinVodafone“ und der Hotline verhängt, durch die unbefugte Dritte auf eSIM-Profile zugreifen konnten. Vodafone hat daraufhin Prozesse und Systeme überarbeitet, Partneraudits verschärft und betrügerische Agenturen aussortiert. Die eingegangenen Strafen wurden bereits vollständig entrichtet. In einer Folgeprüfung wird die BfDI die Wirksamkeit der ergriffenen Maßnahmen prüfen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: