Spanische Datenschutzbehörde verhängt höchstes Bußgeld aller Zeiten

Cyber Security News

Vodafone Spanien ist von der spanischen Datenschutzbehörde (AEPD) mit der höchsten jemals verhängten Geldstrafe belegt worden.

Das Telekommunikationsunternehmen wurde in vier separaten Bußgeldern in Höhe von insgesamt $9,72 Mio. wegen des Einsatzes aggressiver Telemarketing-Taktiken und des Versäumnisses, Daten zu schützen, finanziell bestraft.

Zwei der Bußgelder, die sich zusammen auf $7,16 Mio. belaufen, beziehen sich auf Verstöße gegen die Allgemeine Datenschutzverordnung (GDPR) der EU. Ein drittes Bußgeld in Höhe von $2,39 Mio. bezieht sich auf spanische Gesetze zu digitalen Rechten und Telekommunikation sowie auf die GDPR. Die letzte Geldstrafe in Höhe von 179 T$ betrifft Verstöße gegen ein spanisches Gesetz bezüglich Cookies.

In die Entscheidung der AEPD flossen insgesamt 191 Beschwerden über die Einwilligungs- und Datenverarbeitungspraktiken des Telekommunikationsunternehmens ein.

In einer am 11. März veröffentlichten Entscheidungsmitteilung stellte die AEPD fest, dass Vodafone Kunden mit unaufgeforderten Anrufen, E-Mails und SMS-Nachrichten angesprochen hatte, ohne vorher deren Zustimmung einzuholen. Die Mitteilungen wurden sogar von Kunden empfangen, die ausdrücklich darum gebeten hatten, dass ihre Daten in ein Verzeichnis aufgenommen werden, in dem Personen aufgeführt sind, die keine Marketingmitteilungen erhalten möchten.

Es wurde festgestellt, dass Vodafone Spanien einem internationalen Datentransfer zugestimmt hat, der nicht den Anforderungen der GDPR entsprach. Außerdem wurde festgestellt, dass das Unternehmen ohne jegliche Mittel oder Methoden zur Überprüfung der Herkunft oder Rechtmäßigkeit der verarbeiteten Daten arbeitete.

Die AEPD stellte fest, dass Vodafone Spanien nach der Auslagerung eines großen Teils seiner Tätigkeiten nicht mehr in der Lage war, festzustellen, welche seiner Kunden sich gegen den Erhalt von Mitteilungen oder Marketingnachrichten Dritter entschieden hatten.

Die Datenbehörde beschrieb den Umgang des Unternehmens mit den Informationen seiner Kunden und sagte, dass Vodafone Spanien keine “echte, kontinuierliche, permanente und geprüfte Kontrolle” darüber hat, wie Kundendaten verwendet werden, und nicht in der Lage ist, “eine detaillierte Dokumentation über Datenschutzgarantien zu liefern.”

Vor der Geldstrafe gegen Vodafone Spanien war die größte von der AEPD verhängte Strafe eine Geldstrafe in Höhe von 7,14 Millionen Dollar, die im Januar 2021 gegen die CaixaBank verhängt wurde. Die AEPD sagte, dass das frühere Verhalten von Vodafone zu der Höhe der Strafe beigetragen habe.

Von Januar 2018 bis Februar 2020 wurde Vodafone Spanien bei mehr als 50 verschiedenen Gelegenheiten verwarnt oder mit einer Geldstrafe belegt.

Berichten zufolge wird Vodafone gegen die Entscheidung der AEPD Berufung einlegen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com