T-Mobile hat in Amerika eine Einigung mit Opfern einer großen Datenschutzverletzung im Jahr 2021 erzielt. Das Unternehmen stellt 350 Millionen US-Dollar für Schadensersatzansprüche und weitere 150 Millionen US-Dollar für die Sicherung seiner Netzwerke bereit.
Der Vergleich dreht sich um eine große Datenpanne im Jahr 2021. Im August desselben Jahres gab T-Mobile bekannt, dass die Daten von 48.7 Millionen Kunden von Hackern gestohlen wurden. Von vielen Kunden wurden nicht nur Namens- und Adressdaten gestohlen, sondern auch Geburtsdaten und Sozialversicherungsnummern oder Führerschein- oder Personalausweisdaten. In den folgenden Tagen und Wochen gab es weitere Opfer. Letztendlich wären 76.6 Millionen amerikanische Bürger Opfer der Datenschutzverletzung geworden. Dabei handelte es sich nicht nur um Kunden, sondern auch um Personen, die sich zum Beispiel über Abonnements informiert hatten.
T-Mobile hat sich nun mit Anwälten unter anderem über Schadenersatz geeinigt. Das Unternehmen hat der SEC, der Markt- und Aktienaufsichtsbehörde in den USA, einen Vorschlag vorgelegt. Das Unternehmen gibt an, 350 Millionen US-Dollar in einen Fonds gesteckt zu haben, um die Opfer zu entschädigen. Dies betrifft Opfer, die sich für individuelle oder kollektive Schadensersatzansprüche melden. Es gibt keinen vereinbarten Mindest- oder Standardbetrag, den Opfer fordern können. Das hängt zum Teil davon ab, wie viele Kunden das tun werden. Aus diesem Fonds werden auch Anwaltshonorare und sonstige Auslagen bezahlt.
Zusätzlich zu den 350 Millionen US-Dollar an Schadensersatz zahlt T-Mobile 150 Millionen US-Dollar in den Fonds, um seine Netzwerksicherheit zu verbessern. Dieser Betrag kommt zu dem Betrag hinzu, den T-Mobile bereits jährlich in seinen Konten verarbeitet.
T-Mobile sagt, dass der Vergleich nicht bedeutet, dass es für die Datenschutzverletzung verantwortlich ist. „Der Vergleich stellt keine Bekräftigung von Haftung, Fehlverhalten oder Verantwortung dar“, schrieb das Unternehmen. Experten bezweifeln dies: Es gibt Hinweise darauf, dass es zu der Datenschutzverletzung gekommen sein könnte, weil die Sicherheit des Unternehmens nicht in Ordnung war. Auch wurden viele Opfer nicht oder viel zu spät informiert.