November 2020 (now.digital) Die Datenschutzbehörde (Garante per la protezione dei dati personali ) in Italien – bestehend aus Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia und Guido Scorza – verurteilte Vodafone Italien zur Zahlung einer Geldbuße von mehr als 12,250 Millionen Euro wegen illegaler Verarbeitung der personenbezogenen Daten von Millionen von Nutzern für Telemarketingzwecke in Italien. Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Datenschutz Maßnahmen ergreifen, die von der Behörde diktiert werden, um die nationalen und europäischen Rechtsvorschriften zum Datenschutz einzuhalten.
Die Maßnahme schließt eine komplexe Untersuchung ab, die der Datenschutzbehörde nach Hunderten von Berichten und Beschwerden von Nutzern eingeleitet hatte, die sich über anhaltende unerwünschte Telefonkontakte beschwerten, die von Vodafone und seinem Vertriebsnetz zur Förderung der von dem Unternehmen angebotenen Telefon- und Internetdienste hergestellt wurden.
Die von der Behörde durchgeführten Untersuchungen haben wichtige “System”-Kritiken aufgezeigt, die nicht nur die Verletzung der Zustimmungspflicht betreffen, sondern auch die Verletzung der grundlegenden Prinzipien der Rechenschaftspflicht und der Umsetzung des Schutzes der Privatsphäre bereits in der Entwurfsphase der Behandlungen, die durch die EU-Verordnung festgelegt wurden. Die Kritiken beziehen sich auf den Komplex der Operationen, die das Unternehmen sowohl im Hinblick auf den gesamten Kundenstamm von Vodafone als auch auf den breiteren Kreis der potenziellen Nutzer im Bereich der elektronischen Kommunikation durchführt.
Im Laufe der Untersuchung trat ein alarmierendes Phänomen zutage, insbesondere die Verwendung einer fiktiven oder jedenfalls nicht im Register der Kommunikationsbetreiber (Roc) eingetragenen Nummerierung zur Herstellung von Werbekontakten. Ein von Vodafone selbst gewarntes Phänomen, das größtenteils auf ein “Gestrüpp” missbräuchlicher Call-Center zurückzuführen zu sein scheint, die unter völliger Missachtung der Bestimmungen über den Schutz personenbezogener Daten Telemarketing-Aktivitäten betreiben.
Weitere Profile von Verstößen wurden bei der Verwaltung der von externen Lieferanten beschafften Listen von Kontaktnamen gefunden. Listen, die die Handelspartner von Vodafone von anderen Unternehmen erhalten und ohne die erforderliche freie, informierte und spezifische Zustimmung der Nutzer an die Telefonistin weitergeleitet hatten.
Auch die Sicherheitsvorkehrungen der Kundenverwaltungssysteme waren unzureichend, ein Profil, über das die Behörde bereits zahlreiche Beschwerden und Berichte von Kunden erhalten hatte, die von selbsternannten Vodafone-Betreibern kontaktiert worden waren, die um die Zusendung von Ausweispapieren über Whatsapp gebeten hatten, wahrscheinlich zum Zwecke von Spamming, Phishing oder anderen betrügerischen Aktivitäten.
Angesichts der festgestellten Verstöße verhängte die Datenschutzbehörde eine Strafe von 12.251.601,00 Euro.
Die Behörde hat daher Vodafone angewiesen, Systeme einzuführen, mit denen das Unternehmen nachweisen kann, dass die Verarbeitung für Telemarketingzwecke in Übereinstimmung mit den Bestimmungen über die Einwilligung erfolgt. Das Unternehmen muss auch nachweisen, dass die Verträge nur nach Werbeanrufen durch sein Verkaufsnetz aktiviert werden, und zwar durch eine bei Roc aufgezeichnete und registrierte Nummerierung. Vodafone muss auch die Sicherheitsmaßnahmen verstärken, um den missbräuchlichen Zugriff auf Kundendatenbanken zu verhindern und auf Anfragen bestimmter Nutzer nach Ausübung ihrer Rechte umfassend zu reagieren.
Schließlich hat die Datenschutzbehörde Vodafone Italien jede weitere Verarbeitung von Daten zu Werbe- oder kommerziellen Zwecken untersagt, die durch den Erwerb von Masterlisten von Dritten erfolgt, ohne dass diese eine spezifische, freie und informierte Zustimmung der Nutzer für die Übermittlung ihrer Daten eingeholt haben.
Quelle: Datenschutzbehörde (Garante per la protezione dei dati personali )