Die spanische Datenschutzbehörde nahm eine Beschwerde eines Privatkunden auf, der Opfer eines Vorfalls bei Vodafone España wurde. Vodafone hatte eine SIM-Karte, die mit dem Vertrag des Kunden verbunden war, an unbefugte Dritte weiterverkauft, ohne deren Identität gründlich zu überprüfen.
Dies ermöglichte den Betrügern den Zugriff auf persönliche und finanzielle Daten des Kunden. Trotz einer Anfrage zur Klärung des Vorfalls gab Vodafone keine ausreichende Antwort. Einen Antrag auf Einspruch lehnte die AEPD ab.
Sanktionsadressat
Vodafone Spanien
Bußgeld
200.000 EUR
Verletzte Rechtsnorm
Art. 6 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia Espanola de Proteccion de Datos (AEPD)
https://www.aepd.es/documento/ps-00425-2023.pdf
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com