Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat der Vodafone GmbH zwei Geldbußen in einer Gesamthöhe von 45 Mio. EUR auferlegt.
Das erste Bußgeld kam durch böswillig handelnde Mitarbeitende in Partneragenturen, die im Auftrag von Vodafone Verträge an Kunden vermitteln, zustanden. Hier war es u.a. zu Betrugsfällen durch fingierte Verträge oder Vertragsänderungen zulasten von Kunden gekommen. Da Vodafone für sie tätige Partneragenturen nicht im ausreichenden Umfang datenschutzrechtlich überprüft und überwacht hatte, Art. 28 Abs. 1 S. 1 DSGVO, erging eine Geldbuße i.H.v. 15
Mio. EURO.
Ferner wurde Vodafone durch die BfDI aufgrund eines Verstoßes gegen Art. 32 Abs. 1 DSGVO wegen festgestellter Schwachstellen in bestimmten Vertriebssystemen verwarnt.
Eine weitere Geldbuße i.Hv. 30 Mio. Euro wurde wegen Sicherheitsmängeln beim Authentifizierungsprozess bei der kombinierten Nutzung des Onlineportals „MeinVodafone” mit der Vodafone-Hotline festgesetzt. Hier gab es Schwachstellen bei der Authentifizierung, die u.a. den Abruf von eSIM-Profilen durch unbefugte Dritte von eSIM-Profilen ermöglichten.
Die Geldbußen wurden seitens Vodafon bereits akzeptiert. Mit 45 Mio. EUR handelt es sich um das höchste Bußgeld, das je “von einer deutschen Aufsichtsbehörde” verhängt wurde (so die ZD, 8/2025, VI).
