SIM-Swapping wird immer mehr zum Problem (wir berichteten). Dies hat nun auch Vodafone zu spüren bekommen.

Aufgrund der Beschwerde einer Privatperson bei der spanischen Datenschutzbehörde geriet Vodafone España ins Visier der AEPD (Agencia española protección datos). Diese sprach ein Bußgeld in Höhe von 200.000 Euro aus, da Vodafone ohne jegliche Identitätsprüfung der Anfragenden eine zusätzliche SIM-Karte, die zum Vertrag der Privatperson gehörte, an betrügerische Dritte verkauft hatte. Mittels dieser Karte hatten die Betrüger Zugriff auf sämtliche personenbezogene Daten der Privatperson, darunter auch Finanzdaten.

Damit verstieß Vodafone grob gegen Art. 6 Abs. 1 DSGVO (Rechtmäßigkeit der Verarbeitung). Zudem reagierte das Unternehmen unzureichend auf die Klärungs-Anfragen der AEPD, wie es zu diesem Vorfall kommen konnte. Einen Antrag auf Einspruch gegen das Bußgeld lehnte die AEPD daher umgehend ab.

Quellenangaben:

  • DSGVO-Portal, abgerufen am 19.11.2024 unter: https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-vodafone-espa%C3%91a-2024-11-06-ES-3990.php

Autorin:

Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)