09.02.2022
Otto und MediaMarkt
Anwalt: Verbraucher können bei Datenlecks Anspruch auf Schadensersatz haben
Autor: Frank Kemper
Shutterstock/wk1003 Mike
Zahllose Datensätze deutscher Online-Shopper standen ungeschützt im Netz - schuld soll eine schlecht gesicherte Softwareschnittstelle eines Dienstleisters gewesen sein. Das dicke Ende könnte für die Beteiligten jetzt noch kommen: Eine Kanzlei bereitet eine Klage vor.
Im Juni 2021 wurde bekannt, dass mehrere hundettausend Datensätze von Kunden großer Online-Händler ungeschützt im Netz standen. Betroffen waren bekannte Namen wie Otto, Kaufland (früher REAL), Media Markt, Check24, Rakuten, Tyre24, Idealo, Hood und Crowdfox. Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen waren frei im Internet einsehbar - und das zum Teil über einen Zeitraum von mehreren Jahren.
Schlecht gesicherter Händlerzugang
Wie die Anwaltskanzlei Wilde Beuge Solmecke in einer Pressemitteilung schreibt, soll das Datenleck durch einen schlecht gesicherter Händlerzugang des Gelsenkirchener Dienstleisters Modern Solution entstanden sein. Zu den Kunden von Modern Solution gehören Händler, die ihre Produkte auf verschiedenen Online-Marktplätzen anbieten wollen. Per Zufallsfund konnte ein IT-Spezialist aufdecken, dass Kunden von Modern Solution auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen konnten.
Den Informationen zufolge sollen persönliche Daten von rund 700.000 Verbrauchern betroffen gewesen sein. Eine Verschlüsselung habe es nicht gegeben, obendrein seien alte Kundendaten seit Jahren nicht gelöscht worden.
Verbraucher wurden nicht informiert
Was diese Meldung für Onlinehändler so brisant macht: Rechtsanwalt Christian Solmecke, der auch regelmäßig als Autor für INTERNET WORLD schreibt, weist darauf hin, dass die betroffenen Verbraucher Ansprüche auf Schadensersatz haben. Er moniert, dass seit der Entdeckung des Datenlecks wenig passiert sei. Betroffene Verbraucher seien nicht informiert worden. Doch aktuelle Berichte in den öffentlich-rechtlichen Medien haben den Vorfall und dessen aus Sicht Solmeckes mangelhafte Aufarbeitung wieder ans Licht der Öffentlichkeit geholt.
Die Kanzlei hat jetzt auf ihrer Website ein Online-Formular veröffentlicht, mit dem Verbraucher prüfen können, ob sie eventuell Schadensersatzansprüche haben. Diese Verbraucher würde die Kanzlei dann in einem Rechtsstreit vertreten. Die Besonderheit in diesem Fall ist, dass sich eine geplante Klage nicht gegen die Online-Händler richten würde, deren Kundendaten offen zugänglich waren. Im Fokus der Kanzlei ist stattdessen der Dienstleister Modern Solutions.
Allerdings ist dies kein Freibrief für Onlinehändler. "Unserer Ansicht nach kann man in jedem Falle gegen Modern Solution vorgehen, was wir für unsere Mandanten auch derzeit in Angriff nehmen", erklärt dazu Rechtsanwalt Solmecke. Unter Umständen sei es aber durchaus auch rechtlich möglich, gegen die Plattformen selbst vorzugehen. "Unserer Rechtsauffassung nach ist jedoch ein Vorgehen gegen Modern Solution, also gegen den Verursacher des Lecks, zielführender."
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>