Anwalt: Verbraucher können bei Datenlecks Anspruch auf Schadensersatz haben

Zahllose Datensätze von Online-Shoppern standen ungeschützt im Netz - schuld soll eine schlecht gesicherte Softwareschnittstelle eines Dienstleisters gewesen sein. Das dicke Ende könnte für die Beteiligten jetzt noch kommen: Eine Kanzlei bereitet eine Klage vor. [...]

(c) pixabay.com

Im Juni 2021 wurde bekannt, dass mehrere hunderttausend Datensätze von Kunden großer Online-Händler ungeschützt im Netz standen. Betroffen waren bekannte Namen wie Otto, Kaufland (früher REAL), Media Markt, Check24, Rakuten, Tyre24, Idealo, Hood und Crowdfox. Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen waren frei im Internet einsehbar – und das zum Teil über einen Zeitraum von mehreren Jahren.

Schlecht gesicherter Händlerzugang

Wie die Anwaltskanzlei Wilde Beuge Solmecke in einer Pressemitteilung schreibt, soll das Datenleck durch einen schlecht gesicherter Händlerzugang des Gelsenkirchener Dienstleisters Modern Solution entstanden sein. Zu den Kunden von Modern Solution gehören Händler, die ihre Produkte auf verschiedenen Online-Marktplätzen anbieten wollen. Per Zufallsfund konnte ein IT-Spezialist aufdecken, dass Kunden von Modern Solution auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen konnten.

Den Informationen zufolge sollen persönliche Daten von rund 700.000 Verbrauchern betroffen gewesen sein. Eine Verschlüsselung habe es nicht gegeben, obendrein seien alte Kundendaten seit Jahren nicht gelöscht worden.

Verbraucher wurden nicht informiert

Was diese Meldung für Onlinehändler so brisant macht: Rechtsanwalt Christian Solmecke, der auch regelmäßig als Autor für INTERNET WORLD schreibt, weist darauf hin, dass die betroffenen Verbraucher Ansprüche auf Schadensersatz haben. Er moniert, dass seit der Entdeckung des Datenlecks wenig passiert sei. Betroffene Verbraucher seien nicht informiert worden. Doch aktuelle Berichte in den öffentlich-rechtlichen Medien haben den Vorfall und dessen aus Sicht Solmeckes mangelhafte Aufarbeitung wieder ans Licht der Öffentlichkeit geholt.

Die Kanzlei hat jetzt auf ihrer Website ein Online-Formular veröffentlicht, mit dem Verbraucher prüfen können, ob sie eventuell Schadensersatzansprüche haben. Diese Verbraucher würde die Kanzlei dann in einem Rechtsstreit vertreten. Die Besonderheit in diesem Fall ist, dass sich eine geplante Klage nicht gegen die Online-Händler richten würde, deren Kundendaten offen zugänglich waren. Im Fokus der Kanzlei ist stattdessen der Dienstleister Modern Solutions.

Allerdings ist dies kein Freibrief für Onlinehändler. „Unserer Ansicht nach kann man in jedem Falle gegen Modern Solution vorgehen, was wir für unsere Mandanten auch derzeit in Angriff nehmen“, erklärt dazu Rechtsanwalt Solmecke. Unter Umständen sei es aber durchaus auch rechtlich möglich, gegen die Plattformen selbst vorzugehen. „Unserer Rechtsauffassung nach ist jedoch ein Vorgehen gegen Modern Solution, also gegen den Verursacher des Lecks, zielführender.“

*Frank Kemper stieß 2001 zum Team und leitete von 2013 bis 2020 die Print-Ausgabe von INTERNET WORLD BUSINESS. Der Absolvent der Deutschen Journalistenschule in München blickt auf über 30 Jahre Redaktionserfahrung zurück und ist nahezu ebenso lang online.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*