Die Deutsche Telekom muss jetzt eine Rekordstrafe wegen Datenschutz-Verstößen zahlen. Ungewöhnlich daran ist, dass es das deutsche Unternehmen ausgerechnet in den USA trifft – normalerweise kennt man eher die umgekehrte Konstellation.
Harte Sanktion
Die Telekom-Tochter T-Mobile muss laut einer Mitteilung des Committee on Foreign Investment in the U.S. (CFIUS) 60 Millionen Dollar zahlen. Grund dafür sei es, dass das Unternehmen es versäumt hat, einen unbefugten Zugriff auf sensible Daten seiner Kunden zu verhindern und den Vorfall unverzüglich zu melden, wie hochrangige US-Beamte am Mittwoch laut der Nachrichtenagentur Reuters mitteilten.
Glücklicherweise war das Problem nicht so weitreichend, dass völlig beliebige Personen auf die sensiblen Daten zugreifen konnten. Wohl aber war dies Mitarbeitern verschiedener US-Behörden möglich. Das Unternehmen begründete dies damit, dass bei der Integration der eigenen Infrastruktur mit jener des übernommenen Konkurrenten Sprint zu Fehlern gekommen war.
Dadurch stellte die Behördenschnittstelle zu freizügig Informationen bereit. Deutlich mehr, als etwa einer Strafverfolgungsbehörde hätten übermittelt werden dürfen, wenn diese mit entsprechenden Genehmigungen im Rahmen eines Strafverfahrens Daten abruft.
Schnell oder nicht?
Grundsätzlich hat T-Mobile den Fehler eingeräumt. Seitens des Unternehmens betonte man, dass dieser umgehend geschlossen worden sei und man auch die zuständigen Behörden zügig benachrichtigt habe. Das sah man bei der CFIUS als zuständiger Stelle aber etwas anders. Nach deren Darstellung hätte der Konzern sich eindeutig zu viel Zeit bei der Benachrichtigung gelassen.
Zuletzt hatte die Behörde die Zügel generell ordentlich angezogen. In den vergangenen 18 Monaten wurden bereits Geldstrafen in sechs Fällen verhängt – diese reichten von 100.000 Dollar bis zu den 60 Millionen Dollar bei der T-Mobile. Zuvor hatte die Behörde sechs Geldstrafen im langen Zeitraum zwischen 1975 und 2022 verhängt.
Zusammenfassung
- T-Mobile muss 60 Millionen Dollar Strafe zahlen
- Verstoß gegen Datenschutz in den USA aufgedeckt
- Unbefugter Zugriff auf Kundendaten nicht verhindert
- Fehler durch fehlerhafte Integration mit Sprint entstanden
- CFIUS kritisiert zu späte Meldung des Vorfalls
- In den letzten 18 Monaten sechs hohe Strafen verhängt
- T-Mobile hat den Sicherheitsfehler mittlerweile behoben
Siehe auch:
