Vodafone Italien soll nach den italienischen Datenschutzbehörden, ohne Einwilligung der Betroffenen, deren Daten für ein „aggressives“ Telefonmarketing genutzt haben.
Verstöße gegen die Grundprinzipien
Mit der Nutzung der Daten von Betroffenen für ein „aggressives“ Telemarketing, hat Vodafone Italien nach der Ansicht der italienischen Datenschutzbehörde Garante per la protezione dei dati personali gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Der Netzbetreiber soll wegen der „strukturellen“ Verstöße nun eine Strafe in Höhe von 12,25 Millionen Euro zahlen. Dazu muss Vodafone Italien auch die Schutzmaßnahmen anpassen und weitere implementieren. Bekannt wurde der Verstoß durch eine Vielzahl von Beschwerden der Betroffenen. Die Kunden beschwerten sich über unerwünschte Werbeanrufe durch den Mobilfunkanbieter und weiterer Firmen. Diese Firmen stammen anscheinend alle aus dem Vermarktungsnetzwerk von Vodafone.
Nach dem Bekanntwerden wurde eine Untersuchung eingeleitet, bei dieser herauskam, das Vodafone die Anforderungen an die Einwilligung der Betroffenen gar nicht erfülle. Dies stellt einen Verstoß gegen die DSGVO dar. Insbesondere die Grundprinzipien der DSGVO wurden durch den Mobilfunkanbieter nicht beachtet. Hier wurde durch die Behörden festgestellt, dass Vodafone gegen den Grundsatz von „Privacy by Design“ verstößt, dieser ist fest in der DSGVO verankert (Art. 25 DSGVO) und bedeutet, das personenbezogene Daten durch das ergreifen von technischen und organisatorischen Maßnahmen frühzeitig zu schützen sein. Mit den Schutzmaßnahmen, wäre demnach gar kein Zugriff auf die Kundendaten möglich gewesen. An diesen scheint es Vodafone gänzlich zu fehlen. Dazu kommt noch, dass die Behörde die Nachvollziehbarkeit nicht beachtet.
„Beunruhigende“ Praxis von Vodafone
Nach den Berichten, die der italienischen Aufsichtsbehörde vorliegen, wurden die Kunden und auch zukünftige Kunden mit nicht registrierten oder gefälschten Nummern angerufen. Alles für Marketingzwecke. Auf eine interne Untersuchung durch den Konzern selbst, wurde festgestellt, das es sich hier um nicht autorisierte Callcenter handelt, „die unter völliger Missachtung der Gesetzgebung zum Schutz persönlicher Daten Telemarketing-Aktivitäten durchführen“. Damit ist leider noch kein Ende.
Die Kontrolleure der italienischen Aufsichtsbehörde stellten auch bei dem Umgang mit den Kontaktlisten zusätzliche Verstöße fest. Diese Listen hat der Mobilfunkanbieter von Dritten und Geschäftspartner, ohne die nötige Zustimmung der Nutzer erhalten. Auch die Sicherheitsmaßnahmen von Vodafone im Zusammenhang mit der Verwaltung der Kundendaten ist nicht ausreichend. Ob es also bei der Strafe von bislang 12,25 Millionen bleibt wird sich noch herausstellen. Da einige Lücken durch den Mobilfunkanbieter zu schließen sind.
