Newsletter

Newsletter Juni 2025

Thema: Vodafone muß 45 Mio EUR zahlen

Durch das BfdI wurde über Vodafone GmbH zwei Geldbussen in Höhe von insgesamt 45 Mio EUR verhängt.

  1. Verstoß (15 Mio EUR)

    Die Vodafone GmbH hat für sie tätige Partneragenturen nicht im ausreichenden Umfang datenschutzrechtlich überprüft und überwacht (Art. 28 Abs. 1 S. 1 DSGVO).

    Dazu gab es noch eine (kostenfreie) Verwarnung wegen festgestellter Schwachstellen in einigen Vertriebssystemen (Art. 32 Abs. 1 DSGVO)
     

  2. Verstoß (30 Mio EUR)

    Es gab Sicherheitsmängel beim Authentifizierungsprozess wenn das Onlineportal „MeinVodafone“ mit der Vodafone Hotline zusammen benutzt wurde. Dadurch konnten Unbefugte eSIM Profile abrufen

Reaktion von Vodafone:

  • Projekte der IT-Konsolidierung sowie -Modernisierung vorgezogen
  • Bereiche Compliance und Datenschutz wurden gestärkt
  • Prozesse zur Auswahl und Auditierung von Partneragenturen überarbeitet
  • Partner, bei denen Betrugsfälle festgestellt wurden, wurden gefeuert
  • Prozesse und Systeme inzwischen verbessert und teilweise sogar vollständig ersetzt.
  • Strafen bezahlt

Und für die Zukunft: Die BfdI wird die Wirksamkeit der von Vodafone ergriffenen Maßnahmen in einer Folgekontrolle überprüfen.

Author: UBI

Quellen:

BFDI, Pressemitteilung 06/2025 vom 03.06.2025
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2025/06_Geldbu%C3%9Fe-Vodafone.html

Thema: Ausfall der Google Cloud

Was ist passiert?
In der Nacht vom 12.06 fielen weltweit Infrastrukturen Google Cloud, Google Workspace and Google Security Operations der Google Cloud aus. Durch den Fehler wurden bei API-Aufrufen vermehrt 503-Fehler ("Service Unavailable") zurückgemeldet. Davon waren zahlreiche Google-Dienste betroffen, aber auch bei anderen Dienstleistern führte der Fehler zu massiven Problemen.

Der Grund: Fehlerhaftes Update bei der Quötenregelung für API-Zugriffe

Wie wurde darauf reagiert?
Der fehlerhafte Quotencheck wurde von Google binnen einer Stunde zurückgesetzt.
Drei Stunden später liefen weltweit die meisten Dienste wieder.

Google hat sich natürlich sehr dafür entschuldigt: https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW

Author: UBI

Quellen:

Heise Online, ‘Cloud Ausfall…‘, Volker Briegleb, abgerufen am 14.05.25
https://www.heise.de/news/Google-Quotenregelung-fuer-API-Zugriffe-fuehrte-zu-Cloud-Ausfall-10445520.html

Google, abgerufen am 14.06.25
https://status.cloud.google.com/incidents/ow5i3PPK96RduMcb1SsW

Thema: Es geht auch billiger

Das Bußgeld von 4,3 MIio EUR wegen Datenschutzverstößen im Umfeld des Abgasbetrugs muss Volkswagen nicht zahlen. Grund ist eine Panne bei der Staatsanwaltschaft.

Genauer: Es geht um Datenschutzverstöße bei der Aufarbeitung des Abgasbetrugs, die der Landesdatenschutzbeauftragte gerügt hatte. Dabei ging es um die Weitergabe von Daten an den US-Aufseher Larry Thompson.

Der VW-Konzern habe seine Mitarbeiter darüber nicht ausreichend informiert und damit gegen die Datenschutz-Grundverordnung verstoßen, so der Vorwurf.

Gegen das verhängte Bußgeld wehrte sich Volkswagen zunächst mit Erfolg vor dem Landgericht Hannover. Die Staatsanwaltschaft legte dagegen Beschwerde beim Oberlandesgericht ein, musste diese nun aber zurücknehmen. Grund: Bei der Begründung fehlte die eigenhändige Unterschrift des zuständigen Staatsanwalts, wie der Sprecher einräumte. Bei Einlegung der Rechtsbeschwerde sei ein formaler Fehler unterlaufen.

Der Sprecher der Staatsanwaltschaft spricht von einem Einzelfall, von Verkettung unglücklicher Umstände und außerdem hätten sie alle zu viel zu tun.

Author: UBI

Quellen:

Heise Online, ‘YW-Abgasbetrug...‘, Stefan Krempl, abgerufen am 26.03.25
https://www.heise.de/news/Abgasbetrug-VW-entgeht-nach-Behoerdenpanne-einem-Millionen-Bussgeld-10444406.html

Thema: Digitale Souveränität

Cloud-Dienste:
Die EU-Kommission verhandelt mit europäischen Cloud-Anbietern (u.a. mit OVHcloud) über die Ablösung ihrer Cloud-Dienste von Microsoft.
Die potenzielle Verlagerung werde durch das Streben nach europäischer digitaler Souveränität im Cloud-Markt getrieben.
Zusätzlicher aktueller Auslöser soll sein, dass der Chefankläger des Internationalen Strafgerichtshofs (IStGH), Karim Khan, auf Basis von US-Sanktionen von seinem Microsoft-basierten E-Mail-Konto abgekoppelt wurde.

Eine Umstellung wäre ein heftiger Rückschlag für Microsoft. Der Tech-Riese versucht seit einigen Monaten, seine europäischen Kunden mit diversen, immer weiter ausgedehnten digitalen Zusicherungen und Statements zu beruhigen. Zuletzt versprach der Konzern mehr Datenkontrollen für die "souveräne" öffentliche Cloud, eine neue abgeschottete private Rechnerwolke beim Kunden sowie einen lokalen Betrieb des Office-Pakets MS 365.

Seitens der EU-Kommission heißt es, man habe bereits einen ersten Vertrag mit OVHcloud abgeschlossen. Ob tatsächlich eine Abkehr von Microsoft Azure bevorstehe, blieb offen. Mehrere andere europäische Cloud-Anbieter wie Ionos aus Deutschland, das französische Unternehmen Scaleway und der italienische Dienstleister Aruba soll die Kommission ebenfalls als mögliche Alternativen in Betracht gezogen haben.

Software:
"Wir müssen ernsthafte Schritte in Richtung alternativer Software gehen", postuliert Hans-Joachim Popp vom Bundesverband der IT-Anwender Voice. Dies sei der "politischen Situation" geschuldet: "Sonst können wir unsere Systeme nicht mehr betreiben." Im ersten Schritt sollten daher faktische Standardprodukte wie Word, Excel & Co. in alternativen Produkten abgebildet und dann weiterentwickelt werden zu "besseren Lösungen". Für spezielle Dateiformate sollten Konverter gebaut werden, "die für 99,9 Prozent der Fälle funktionieren". Microsofts Office Open XML (OOXML) allein sei nicht ausreichend.
Damit würden sich auch die ständig erhöhten Lizenzpreise insbesondere für Microsoft-Produkte neu verhandeln lassen.

Author: UBI

Quellen:

Heise Online, ‘Souveränität,..‘, Stefan Krempl, abgerufen am 22.06.25
https://www.heise.de/news/Souveraenitaet-EU-Kommission-liebaeugelt-mit-Ersatz-von-Microsofts-Cloud-Azure-10454808.html

Heise Online, ‘Wegen Trump,..‘, Stefan Krempl, abgerufen am 22.06.25
https://www.heise.de/news/Big-Tech-Abhaengigkeit-Trump-als-Booster-fuer-digitale-Souveraenitaet-in-der-EU-10294963.html

» Zurück zur Newsletter-Übersicht