DSGVO-Strafe: Vodafone Italien soll über 12 Millionen Euro zahlen

Die italienische Datenschutzbehörde wirft Vodafone aufgrund "aggressiver" Telemarketing-Aktivitäten "strukturelle" Verstöße gegen die DSGVO vor.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen

Vodafone-Shop in Mailand.

(Bild: Eyesonmilan/Shutterstock.com)

Lesezeit: 2 Min.

Vodafone Italien soll die Daten von Millionen von Nutzern widerrechtlich für "aggressive" Telemarketing verwendet haben. Dies hält die italienische Datenschutzbehörde Garante per la protezione dei dati personali für erwiesen und hat den Netzbetreiber wegen "struktureller" Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) zu einer Strafe von 12,25 Millionen Euro verdonnert. Der Konzern muss zudem diverse Schutzmaßnahmen implementieren.

Die Garante erhielt nach eigenen Angaben hunderte Beschwerden und Hinweise von Nutzern rund um unerwünschte Werbeanrufe durch Vodafone oder Firmen aus dem Vermarktungsnetzwerk des Telekommunikationsunternehmens. Im Rahmen der eingeleiteten Untersuchungen sei man in dem komplexen Fall darauf gestoßen, dass der Provider Anforderungen an die Einwilligung der Betroffenen nicht beachtet habe. Zudem habe er Schüsselprinzipien aus der DSGVO wie "Privacy by Design" und Nachvollziehbarkeit nicht befolgt.

Als "beunruhigend" wertet es die Aufsichtsbehörde, dass aktive und potenzielle Kunden mit gefälschten oder nicht registrierten Telefonnummern zu Marketingzwecken angerufen worden seien. Vodafone untersuche diese Praxis selbst intern und scheine es mit einer zwielichtigen Gruppe nicht autorisierter Callcenter zu tun gehabt zu haben, "die unter völliger Missachtung der Gesetzgebung zum Schutz persönlicher Daten Telemarketing-Aktivitäten durchführen".

Weitere Verstöße stellten die Kontrolleure im Umgang mit Kontaktlisten fest, die Vodafone von Geschäftspartnern und anderen Dritten ohne die erforderliche freie, informierte und ausdrückliche Zustimmung der Nutzer bezogen habe. Zudem hätten sich die Sicherheitsmaßnahmen zur Verwaltung von Kundendaten als unzureichend erwiesen. Die bislang höchste DSGVO-Strafe mit 50 Millionen Euro muss Google in Frankreich wegen undurchsichtiger Privatsphäre-Einstellungen und der fehlenden rechtlichen Grundlage für personalisierte Werbung zahlen.

(vbr)