Experten sehen durch Datenleck Gefahr von Identitätsdiebstahl
Unternehmen und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit gutes Geld. Nur mit dem Schutz der Daten hapert es gewaltig, wie das Beispiel eines Datenlecks vom Juni 2021 zeigt.
- Nach Recherchen des TV-Magazins Plusminus von Anfang 2022 betrifft die aufgetauchte Datenlücke unter anderem Kunden der Onlineshops von Media Markt, Otto, Kaufland, Check24, Idealo und weiteren namhaften Anbietern.
- Ein schlampig gesicherter Händlerzugang eines Dienstleisters führte zu dem Datenleck. Händler, die ihre Produkte auf verschiedenen Online-Marktplätzen anbieten, gehören zu den Kunden des Dienstleisters. Dessen Software bindet die Händler über eine Schnittstelle an verschiedene Marktplätze wie Otto oder Check24 an. Als ein IT-Spezialist per Zufallsfund dahinterkam, dass Kunden des Dienstleisters auf dem Server die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen konnten, kam der Skandal ins Rollen.
- Rund 700.000 Verbraucher mit ihren persönlichen Daten waren betroffen. Eine Verschlüsselung der Daten fand nicht statt. Kundendaten wurden zu dem seit Jahren nicht gelöscht. Der Dienstleister soll die Lücke bereits im Sommer 2021 geschlossen haben. Über mindestens drei Jahre hinweg waren die Daten jedoch nahezu frei zugänglich.
- Eine Information der betroffenen Kunden hat es dennoch nicht gegeben. Aus einem einfachen Grund. Denn die Plattformen-Betreiber weisen die Schuld und Informationspflicht von sich. Sie seien datenschutzrechtlich nicht verantwortlich, heißt es in Erklärungen gegenüber Plusminus. Die Händler auf den Marktplätzen seien die Vertragspartner der Kunden und müssten demnach die Betroffenen informieren.
- Das Gerangel ist ein handfester Skandal auf Kosten der Verbraucher. Denn Schweizer Sicherheitsexperten haben festgestellt, dass die Datensätze sehr konkrete Inhalte haben. Phishing und Identitätsdiebstahl seien demnach nicht ausgeschlossen, sollten die Informationen im Darknet gelandet sein, so die Experten.
Der Datenleck-Skandal zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie nachlässig und unverantwortlich mit Daten von Verbrauchern umgegangen wird. Die Betroffenen haben Anspruch auf Auskunft und Schadensersatz. Das Datenleck stellt eine eindeutige Pflichtverletzung des verantwortlichen Dienstleisters dar. Hieraus lässt sich für betroffene ein Schadensersatzanspruch aus Artikel 82 der Datenschutzgrundverordnung (DSGVO) herleiten. Deutsche Gerichte haben in den vergangenen Monaten hohe Schadensersatzforderungen den Verbrauchern zugebilligt.
Die DSGVO wird von der Rechtsprechung zunehmend sehr weit ausgelegt. Der zustehende Schadensersatz soll eine abschreckende Wirkung und damit eine abschreckende Höhe erreichen. Bereits für eine verspätete Beantwortung eines Auskunftsanspruch hat ein Arbeitnehmer vom Arbeitsgericht Düsseldorf einen Schadensersatz von 5000 Euro ausgeurteilt (Az. 9 Ca 6557/18). Verbraucher konnten so regelmäßig Schadensersatzansprüche in vierstelliger Höhe geltend machen. Das wird auch beim vorliegenden Datenleck funktionieren. Wobei der Schaden weitaus höher liegen müsste, als bei einer verspäteten Auskunft. Schließlich waren drei Jahre lang personenbezogene Daten wie Email-Adresse, Namen und Kontodaten frei zugänglich.
Um die Ansprüche durchzusetzen, sollten sich Verbraucher schnellstmöglich anwaltlich beraten lassen. Die Kanzlei Dr. Stoll & Sauer prüft, wer vom Datenleck betroffen ist. Die Verbraucherkanzlei hilft bei allen Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.