Zahllose Datensätze von Online-Shoppern standen ungeschützt im Netz - schuld soll eine schlecht gesicherte Softwareschnittstelle eines Dienstleisters gewesen sein. Das dicke Ende könnte für die Beteiligten jetzt noch kommen: Eine Kanzlei bereitet eine Klage vor. [...]
Im Juni 2021 wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden großer Online-Händler ungeschützt im Netz standen. Betroffen waren bekannte Namen wie Otto, Kaufland (früher REAL), Media Markt, Check24, Rakuten, Tyre24, Idealo, Hood und Crowdfox. Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen waren frei im Internet einsehbar – und das zum Teil über einen Zeitraum von mehreren Jahren.
Schlecht gesicherter Händlerzugang
Wie die Anwaltskanzlei Wilde Beuge Solmecke in einer Pressemitteilung schreibt, soll das Datenleck durch einen schlecht gesicherter Händlerzugang des Gelsenkirchener Dienstleisters Modern Solution entstanden sein. Zu den Kunden von Modern Solution gehören Händler, die ihre Produkte auf verschiedenen Online-Marktplätzen anbieten wollen. Per Zufallsfund konnte ein IT-Spezialist aufdecken, dass Kunden von Modern Solution auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen konnten.
Den Informationen zufolge sollen persönliche Daten von rund 700.000 Verbrauchern betroffen gewesen sein. Eine Verschlüsselung habe es nicht gegeben, obendrein seien alte Kundendaten seit Jahren nicht gelöscht worden.
Verbraucher wurden nicht informiert
Was diese Meldung für Onlinehändler so brisant macht: Rechtsanwalt Christian Solmecke, der auch regelmäßig als Autor für INTERNET WORLD schreibt, weist darauf hin, dass die betroffenen Verbraucher Ansprüche auf Schadensersatz haben. Er moniert, dass seit der Entdeckung des Datenlecks wenig passiert sei. Betroffene Verbraucher seien nicht informiert worden. Doch aktuelle Berichte in den öffentlich-rechtlichen Medien haben den Vorfall und dessen aus Sicht Solmeckes mangelhafte Aufarbeitung wieder ans Licht der Öffentlichkeit geholt.
Die Kanzlei hat jetzt auf ihrer Website ein Online-Formular veröffentlicht, mit dem Verbraucher prüfen können, ob sie eventuell Schadensersatzansprüche haben. Diese Verbraucher würde die Kanzlei dann in einem Rechtsstreit vertreten. Die Besonderheit in diesem Fall ist, dass sich eine geplante Klage nicht gegen die Online-Händler richten würde, deren Kundendaten offen zugänglich waren. Im Fokus der Kanzlei ist stattdessen der Dienstleister Modern Solutions.
Allerdings ist dies kein Freibrief für Onlinehändler. „Unserer Ansicht nach kann man in jedem Falle gegen Modern Solution vorgehen, was wir für unsere Mandanten auch derzeit in Angriff nehmen“, erklärt dazu Rechtsanwalt Solmecke. Unter Umständen sei es aber durchaus auch rechtlich möglich, gegen die Plattformen selbst vorzugehen. „Unserer Rechtsauffassung nach ist jedoch ein Vorgehen gegen Modern Solution, also gegen den Verursacher des Lecks, zielführender.“
*Frank Kemper stieß 2001 zum Team und leitete von 2013 bis 2020 die Print-Ausgabe von INTERNET WORLD BUSINESS. Der Absolvent der Deutschen Journalistenschule in München blickt auf über 30 Jahre Redaktionserfahrung zurück und ist nahezu ebenso lang online.
Be the first to comment