7. Februar 2022, 12:10 Uhr | Lesezeit: 3 Minuten
Über mehrere Jahre waren sensible Nutzerdaten bei großen deutschen Online-Händlern frei einsehbar. Mittlerweile wurde das Datenleck zwar geschlossen, Betroffene müssen aber immer noch mit unangenehmen Folgen rechnen. Ihnen steht daher Schadenersatz zu.
Über eine Million Datensätze von mehr als 700.000 Nutzern in ganz Deutschland waren laut Angaben vom Magazin „Plusminus“ aufgrund einer massiven Sicherheitslücke über mehrere Jahre hinweg im Netz einsehbar. Das Datenleck betraf die Marktplätze von Otto, Kaufland (ehemals real), Media Markt, Check24, Rakuten, Tyre24, Idealo, Hood und Crowdfox. Es legte Daten wie Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen frei. Mittlerweile hat man die Lücke zwar geschlossen. Allerdings wurden betroffene Kunden bislang nicht über sie informiert und können daher nicht entsprechend reagieren. Mithilfe eines Datencheckers können Nutzer nun aber selbst prüfen, ob sie betroffen sind und womöglich Anspruch auf Schadenersatz haben.
Lesen Sie auch: Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen
Wie kam es zu dem Datenleck bei Otto, Media Markt und Co?
Das Datenleck trat nicht in den von Otto, Media Markt, Kaufland und Co. selbst verwalteten Online-Shops auf. Vielmehr gab es einen ungesicherten Zugang beim Gelsenkirchener Dienstleister „Modern Solution“. Dieser ermöglicht Dritthändlern den Zugang zu den Online-Marktplätzen beispielsweise von Otto, Check24, Media Markt und erlaubt es ihnen, ihre Produkte dort anzubieten.
Durch Zufall hatte ein Programmierer die Lücke im Juni 2021 entdeckt. Sie wurde daraufhin geschlossen. Betroffene Kunden, deren Daten im Netz einsehbar waren, hatte man jedoch nicht informiert. Alle von dem Datenleck betroffenen Online-Shops wiesen laut Plusminus darauf hin, dass sie „datenschutzrechtlich für die Marktplätze nicht verantwortlich seien.“ Stattdessen seien die Dritthändler die direkten Vertragspartner der Kunden. Sie hätten sie daher entsprechend benachrichtigen müssen.
Die zuständigen Datenschutzbeauftragten der Länder haben den Fall untersucht und eine andere Meinung dazu. Es sein ein „schwerwiegender und skandalöser Vorgang“, dass betroffene Kunden nicht über das Datenleck bei Media Markt, Otto, Kaufland und Co. informiert worden seien. Ähnlich sieht das auch Medienanwalt Christian Solmecke: „Niemand sah sich seither dazu veranlasst, die betroffenen Kunden zu informieren. Ein Unding vor dem Hintergrund, dass die Datensätze womöglich bereits im Darknet gehandelt und auf diesem Weg sensible Daten der Betroffenen für andere Zwecke missbraucht werden könnten.“
Im schlimmsten Fall, so die Befürchtungen, können Kriminelle mit den teils sehr konkreten Datensätzen die Identität der Nutzer stehlen und damit großen Schaden anrichten.
Lesen Sie auch: Wie Kunden beim Online-Shopping überprüft werden
Mit Datenleck-Checker prüfen, ob man betroffen ist
Aus diesem Grund ist es daher sehr wichtig, dass all diejenigen, die in den vergangenen Jahren auf den Marktplätzen von Media Markt, Otto, Kaufland (bzw. real), Check24, Rakuten, Tyre24, Idealo, Hood und Crowdfox eingekauft haben, selbst prüfen, ob Daten von ihnen im Netz gelandet sind. Die Kanzelei Wilde, Beuger, Solmecke (WBS) hat dafür einen Datenleck-Check bereit gestellt, in den Nutzer ihren Vor- und Nachnamen sowie ihre Postleitzahl eingeben müssen. Anhand dieser Daten prüft das System, ob man sich unter den etwa 700.000 Betroffenen befindet.
Hier geht es zum Datenleck-Checker von Wilde, Beuger, Solmecke
In einem Video erklärt die Kanzlei WBS den Datenleck-Checker und verrät, wie Nutzer bei einem positiven Ergebnis vorgehen sollten:
Aufatmen können all diejenigen, die von dem Datenleck auf den Marktplätzen von Otto, Media Markt und Co. nicht betroffen sind. Alle anderen sollten handeln und zumindest ihre Zugangsdaten und Passwörter ändern. Zudem kann ihnen laut Solmecke Schadenersatz aus Artikel 82 der Datenschutz-Grundverordnung (DSGVO) zustehen. Betroffene Verbraucher können sich dafür an die Kanzlei WBS oder ihren eigenen Anwalt wenden.
Was Betroffene wissen müssen Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen
Test von Google und Aktion Mensch Mehrheit der großen Online-Shops in Deutschland nicht barrierefrei
Vodafone, Telekom, O2… So melden Sie Internetstörungen bei Ihrem Netzwerkanbieter
Quellen
- Plusminus-Recherche via Tagesschau
- Kanzlei WBS