Vodafone Duitsland heeft twee boetes van in totaal 45 miljoen euro gekregen vanwege privacyinbreuken. Zo hield het bedrijf niet genoeg toezicht op privacybescherming bij partnerbedrijven en konden onbevoegden toegang krijgen tot e-simprofielen van klanten.
Voor het onvoldoende monitoren van partnerbedrijven krijgt de Duitse Vodafone-tak een boete van 15 miljoen euro, zegt de Duitse Federale Commissaris voor Databescherming. Het gaat om bedrijven die contracten namens Vodafone aan klanten opstelden. Werknemers gebruikten hierbij neppe contracten of pasten contracten aan, in het nadeel van klanten. Klanten betaalden daardoor te veel.
De boete van 30 miljoen euro is opgelegd omdat Vodafone Duitsland onvoldoende controleerde of een klant daadwerkelijk was wie hij of zij zei te zijn, wanneer ze het MeinVodafone-klantportaal gebruikte en daarbij belde met Vodafones klantenservice. Onbevoegden konden zo toegang krijgen tot de e-simprofielen van klanten. Het is niet duidelijk of deze kwetsbaarheid is misbruikt.
De Federale Commissaris benadrukt dat Vodafone meewerkte aan het onderzoek en schuld heeft erkend. Systemen en processen zijn inmiddels aangepast, waardoor Vodafone Duitsland nu wel aan de wet voldoet. Het bedrijf stopt ook de samenwerking met de frauderende partnerbedrijven. Er komt nog aanvullend onderzoek om te controleren dat de maatregelen hebben gewerkt. De boete is inmiddels betaald.