Betrug durch Partner, Sicherheitslücken im System – und das über Jahre

45 Millionen Euro Bußgeld – das ist nicht nur ein Rekord, sondern ein lautes Alarmsignal für die gesamte Telekommunikationsbranche. Vodafone Deutschland steht wegen gravierender Datenschutzverstöße unter Beschuss: Kundendaten wurden schlecht geschützt, Sicherheitsmechanismen versagten – und das mit Ansage.

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider hat nun die Reißleine gezogen und durchgegriffen wie nie zuvor. Ihr Ziel: ein deutliches Zeichen setzen, dass Datenschutz in Deutschland kein Papiertiger ist.

Was genau ist passiert?

Zwei Fälle wiegen besonders schwer:

  1. Partneragenturen von Vodafone haben in großem Stil Kundendaten missbraucht, um Verträge zu fälschen oder zu verändern – ohne Zustimmung der Betroffenen. Vodafone hatte diese Partner nicht ausreichend überwacht. Dafür gab es eine erste Strafe: 15 Millionen Euro.
  2. Der zweite Skandal betrifft die eigene Infrastruktur von Vodafone: Über das Kundenportal „Mein Vodafone“ in Kombination mit der Hotline konnten Dritte auf eSIM-Daten zugreifen – die digitale Schlüsselkomponente für Handys. Hier gab es riesige Sicherheitslücken, die nicht frühzeitig geschlossen wurden. Ergebnis: eine weitere Strafe von 30 Millionen Euro.

In Summe also 45 Millionen – das höchste Bußgeld, das die deutsche Datenschutzbehörde jemals verhängt hat.

Vodafone gibt sich geläutert – doch der Zeitpunkt ist heikel

Vodafone zeigt sich kooperativ, zahlt die Strafe und gelobt Besserung. „Datenschutz hat höchste Priorität“, sagt ein Unternehmenssprecher. Auch der neue Deutschlandchef Marcel de Groot will Vertrauen zurückgewinnen und kündigt eine „Transparenzoffensive“ an. Blöd nur: Die Verstöße fielen zum Teil noch in seine Zeit als Chef des Privatkundengeschäfts – also vor seiner jetzigen Rolle.

Der Konzern will jetzt Systeme modernisieren, Partner strenger kontrollieren und Kund*innen besser schützen. Worte, die man so ähnlich schon oft gehört hat – nicht nur bei Vodafone.

Datenschutz bleibt die Achillesferse der Branche

Laut einer aktuellen Bitkom-Umfrage empfinden 94 Prozent der Unternehmen Datenschutz als belastend. Doch statt sich weiter zu beklagen, sollten Firmen endlich ihre IT auf Vordermann bringen. Denn wer beim Schutz der Daten spart, zahlt am Ende eben nicht nur mit dem Geldbeutel, sondern auch mit Kundenvertrauen – und dem guten Ruf.

Auch SPD-Digitalpolitiker Johannes Schätzl bringt es auf den Punkt: Datenschutz und IT-Sicherheit sind zwei Seiten derselben Medaille. Gerade in der Telekommunikation geht es um sehr persönliche Daten – wer da schludert, hat in dieser Branche eigentlich nichts verloren.

Die Rekordstrafe war überfällig – und reicht trotzdem nicht

45 Millionen Euro sind viel – aber gemessen an Vodafones Milliardenumsatz nicht mehr als ein kräftiger Klaps auf die Finger. Das Bußgeld war überfällig, keine Frage. Doch was fehlt, ist echte Konsequenz für die Verantwortlichen. Wer über Jahre die Kontrolle über Kundendaten verliert, sollte mehr als nur zahlen müssen.

Datenschutz muss wehtun, wenn er ignoriert wird. Vodafone ist ein mahnendes Beispiel – aber garantiert nicht das letzte.

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.