Risiko des Datenlecks bei Mastercard tragen die Kunden
Auf den ersten Blick ist für Kunden von Mastercard noch nicht viel passiert. Das Problem für Kunden muss im Kontext mit anderen Datenlecks gesehen werden. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt. Da es auch zum großen Datenklau beispielsweise bei Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen. Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäfts die falsche Taste drückt, kann große Probleme bekommen. Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.
Was lässt sich über das Datenleck bei Mastercard berichten?
- Beim Kreditkartenriesen Mastercard war es 2019 zu einem erheblichen Datenleck gekommen. Rund 90.000 Kundendaten kursierten im Netz.
- Betroffen von dem Leck soll das Bonusprogramm „Priceless Specials“ gewesen sein. Beim Bonusprogramm erhalten Kunden Rabatte von verschiedenen Unternehmen wie Sixt, Tui und Jochen Schweizer.
- Die Kreditkartennummern waren vollständig einzusehen. Ablaufdatum und Prüfnummer sollen allerdings nicht geleakt worden sein. An die Öffentlichkeit gelangte auch der vollständige Name, Wohnort mit Adresse, Geburtsdatum, E-Mail-Adresse und die Telefonnummer.
- Mastercard wies die Schuld für das Datenleck einem Drittanbieter zu. Betroffene Kunden sollten lediglich verdächtige Zahlungen melden, um Schäden durch die betrügerische Verwendung von Daten zu verhindern.
- Damit ließen sich mehrere Tausend Betroffene jedoch nicht beruhigen und verklagten Mastercard auf Schadensersatz.
- Das Landgericht Karlsruhe wies eine Klage jedoch ab. Ein betroffener Mastercard-Kunde wollte Schadensersatz in Höhe von 5000 Euro. Das Gericht wertete das Datenleck als Bagatellschaden. Ähnlich sah es das Oberlandesgericht in Stuttgart. Bevor Verfahren vor dem Bundesgerichtshof landen konnten, vergleicht sich Mastercard aktuell nach Medienberichten mit den Klägern. Der Revisionsantrag soll zurückgezogen worden sein.
Mastercard-Kunden ist ein Schaden durch das Datenleck entstanden
Mastercard-Nutzer haben ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Auskunft erteilen. So sieht es Artikel 12 DSGVO vor. Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein „angemessene Schmerzensgeld“. Dr. Stoll & Sauer bietet für Mastercard-Kunden eine kostenlose anwaltliche Erstberatung im Online-Check an. Hier kann die Betroffenheit vom Datenleck gecheckt werden. Wir zeigen Möglichkeiten auf, gegen Mastercard juristisch vorzugehen.