EuGH erklärt Privacy Shield für ungültig – was das für deutsche Unternehmen bedeutet
Nachdem der Europäische Gerichtshof (EuGH) Safe Habour für ungültig erklärt hat, […]
Vor kurzem kam es zu einem Datenfehler bei der Lufthansa, bei der Miles-and-More-Kunden kurzzeitig vertrauliche Daten anderer, zeitlich eingeloggter Kunden zu sehen waren.
Bei der Lufthansa kam am 9. Dezember 2019 zu einem enormen Datenfehler. User, die sich in ihrem Miles-and-More-Konto anmeldeten, konnten in die Daten anderer User sehen. Auch möglich war das Einlösen fremder Bonusmeilen. Der Datenfehler dauerte rund 40 Minuten.
Erst nachdem sich eine große Anzahl an Kunden bei der Hotline meldeten und sich beschwerte, wurde das Portal zunächst komplett deaktiviert, um Missbrauch vorzubeugen.
Bei dem Miles & More Programm handelt es sich um ein Bonusporgramm der Miles & More GmbH, die 100-prozentige Tochtergesellschaft der Lufthansa AG ist. Laut dem Unternehmen basiere die Panne nicht auf einem Hackerangriff, sondern vielmehr auf einem technischen Fehlers auf Seiten des Unternehmens.
Die Lufthansa gab an, dass nur Miles-and-More-Kunden von dem Datenfehler betroffen sind, die am 9. Dezember zwischen 16:00 und 16:40 Uhr auf dem Portal eingeloggt waren. Alle anderen Systeme von Miles & More wie etwa die App oder die Website der Lufthansa selbst (www.LH.com) waren nicht betroffen, versicherte das Unternehmen.
Neben Name, Geburtsdatum, Adresse, Email, Telefonnummer, Servicekartenummer waren auch Benutzername, Meilenstand, Transaktionsdaten und weitere Daten durch jeweils fremde Personen einsehbar.
Nicht ersichtlich waren die vollständigen Daten von Bankkonten und angegeben Kreditkarten. Hier waren jeweils die letzten vier Stellen ersichtlich, wie es in solchen Portalen oftmals üblich ist. Insoweit schließt die Miles & More GmbH einen Kartenmissbrauch aus.
Insgesamt sollen Daten aus ca. 10.000 Konten abgerufen worden sein. Dabei wurden diese teils dem Inhaber des Kontos angezeigt worden sein und teilweise auch anderen, parallel eingeloggten Nutzers. Nutzer berichteten auch, dass ihnen jeweils bei sogar mehreren Anmeldeversuchen Daten fremder Personen angezeigt worden sind, darunter auch die Anzahl der Bonusmeilen mit der Möglichkeit, diese einzulösen. Das Unternehmen versicherte den Betroffenen, bei widerrechtlich abgebuchten Meilen diese umgehend wieder gut zuschreiben.
Bereits mehrfach berichteten wir über Datenpannen innerhalb von teils namhaften Unternehmen. So auch in diesem und diesem Beitrag.
Wie es zu dem Fehler kommen konnte, ist bisher noch nicht abschließend geprüft.
Die Login-Funktion ist wieder verfügbar, doch es kann weiterhin zu Verzögerungen kommen. Zudem sind zur Zeit Änderungen an den Profildaten nicht möglich.
Die Miles & More GmbH gab bekannt, dass sie mit den zuständigen Datenschutzbehörden in Kontakt stehen. Ob Sie mit weitergehenden Folgen zu rechnen hat, ist bisher nicht geklärt.
Art. 83 Abs. 4 DSGVO sieht bei Verstößen Geldbußen von bis zu 10 000 000 EUR oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Mehr über die Bußgelder der DSGVO erfahren Sie hier.
Außerdem kann von den Betroffenen bei Datenpannen grundsätzlich Schadensersatz verlangt werden. Die Höhe der Entschädigung hängt vom Grad der Beeinträchtigung ab. Mehr Infos darüber finden Sie hier.
Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORNachdem der Europäische Gerichtshof (EuGH) Safe Habour für ungültig erklärt hat, […]
Ob Verletzungen gegen die Datenschutzgrundverordnung (DSGVO) abgemahnt werden können oder nicht, […]
Das LG Frankfurt a.M. hatte kürzlich über die Zulässigkeit der Veröffentlichung […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
Schützen Sie Ihren Namen oder Ihr Produkt oder Dienstleistung durch eine Eintragung im Markenregister mit Ihrer eigenen Marke
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.