45 Millionen für den Mantel des Schweigens – was Vodafone lieber verschweigen würde

Wenn der Kunde zum Freiwild wird

Jahrelang konnten kriminelle Mitarbeiter in Vodafone-Shops auf Kundendaten zugreifen, Verträge fälschen, Identitäten klauen. Und niemand hielt sie auf.

Datenschutzverstöße: Millionenstrafen für Vodafone

Wegen Datenschutzverstößen hat Vodafone zwei Geldbußen im Umfang von insgesamt 45 Millionen Euro zahlen müssen. Nach Angaben der Bundesbeauftragten für den Datenschutz ist es die höchste Geldbuße, die ihre Behörde je verhängt habe.

tagesschau.deChristian von Stülpnagel

Die Bundesdatenschutzbeauftragte hat den Vorhang jetzt beiseitegezogen – und die Bühne zeigt ein Sicherheitsdesaster, das selbst abgebrühte Insider überrascht. Die Konsequenz: 45 Millionen Euro Bußgeld. Ein Rekord – und doch möglicherweise ein Schnäppchen.

Jede Kundenkennung ein Einfallstor

Die Behörden formulieren ungewohnt scharf: Jeder Vodafone-Kunde sei potenzielles Ziel von Betrug gewesen. In den internen Systemen lagen Passwörter offen. Kundenkennungen waren für Mitarbeiter so leicht zugänglich, dass sich manche kurzerhand selbst als ihre Kunden ausgaben.

Mit dramatischen Folgen: Es gab Rentner, denen plötzlich mehrere Mobilfunkverträge samt Hardware in Rechnung gestellt wurden – obwohl sie weder bestellt noch erhalten worden waren.

Der Preis für Vertrauen – oder Schweigen?

Das Bußgeld hätte nach EU-Datenschutzgrundverordnung mehr als zehnmal so hoch ausfallen können. Warum also kam Vodafone so glimpflich davon?

Beobachter sehen in der schnellen Überweisung und den nachgeschobenen Spenden an gemeinnützige Organisationen ein Indiz für eine diskrete Verständigung mit der Behörde.

Öffentlich spricht man von Einsicht und Zusammenarbeit – doch die eigentlichen Konsequenzen fehlen bislang.

Whistleblower oder Sündenbock?

Im Zentrum des Skandals steht eine Figur, die eigentlich als Held gefeiert werden müsste: Inan Koc, ehemaliger Vertriebsleiter eines Vodafone-Partnershops.

Er informierte frühzeitig über systematische Missstände, arbeitete eng mit der Konzernsicherheit zusammen, vermittelte Beweise – und wird heute von Vodafone der Erpressung bezichtigt. Gegen Koc läuft ein Ermittlungsverfahren. Gegen das damalige Vodafone-Management hingegen: keines mehr.

Die Justiz kneift

Die Düsseldorfer Staatsanwaltschaft stellte die Verfahren gegen Vodafone-Führungskräfte nach zwei Jahren ein. Trotz belegter Schwachstellen, trotz dokumentierter Fälle, trotz struktureller Mängel.

Die Botschaft: Wer Fehler meldet, muss mit Repression rechnen – wer sie ignoriert, bleibt unbehelligt. Es ist eine juristische Schieflage, die der Datenschutzbeauftragten gar nicht gefällt. Sie will Vodafone nun regelmäßig prüfen, ob Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung wirklich greifen.

Auch Telefónica war betroffen – und zahlte

Der Whistleblower meldete sich auch bei Telefónica. Dort ging es um voraktivierte Sim-Karten – ein beliebtes Einfallstor für Identitätsdiebstahl.

Telefónica engagierte Koc als externen Berater, zahlte 180.000 Euro, stritt sich später mit ihm, bis eine Einigung erzielt wurde. Was blieb, ist ein vertraulicher Bericht der KPMG, der immerhin den Begriff „illegale Kundendatenbeschaffung“ enthält.

Ein Systemversagen mit Ansage

Der Vodafone-Skandal offenbart mehr als nur Lücken in der IT. Er zeigt, wie ein Großkonzern strukturelles Versagen kleinredet, wie Aufklärung zur Imagefrage wird, wie die Justiz vor Komplexität zurückschreckt – und wie ein Whistleblower zum Problem wird, sobald er unbequeme Wahrheiten ans Licht bringt. Der eigentliche Skandal ist nicht nur die Datenpanne – sondern wie damit umgegangen wird.

Das könnte Sie auch interessieren:

Jetzt bröckelt der letzte Vorteil der Verbrenner

Elektroautos holen rasant auf – dank sinkender Preise, hoher Rabatte und steuerlicher Vorteile. Die Ära des günstigen Benziners geht zu Ende.

InvestmentWeekInvestmentWeek