Datenpanne bei Patientendaten
Kürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um […]
Erneut kam es auf einer Social Media Plattform zu einem Datenklau! Dieses Mal ist die Plattform LinkedIn betroffen.
Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Artikel!
Wir berichteten schon hier vom Datenleak bei Facebook, bei dem es zu auch zu einem Datenklau in gleicher Höhe kam.
Unter den angebotenen Daten sind Mobilfunknummern, E-Mail Adressen, vollständige Namen aber auch personenbezogene Daten wie Geschlecht, Beruf, Stadt und Beziehungsstatus. Sogar Job-bezogene Daten wurden zum Kauf angeboten, sowie LinkedIn-ID‘s und die Links zu den LinkedIn-Profilen.
Besonders brisant am Fall von LinkedIn ist, dass die Plattform über rund 740 Millionen Nutzer verfügt. Demnach sind bei einem Datenklau von 500 Millionen Nutzerprofilen ein Großteil der User betroffen.
Die personenbezogenen Daten wurden, nach Berichten per Scraping abgegriffen. Beim sog. „Scraping“ (engl. scraping = kratzen/abschürfen) werden Daten von Webseiten extrahiert und gespeichert, damit diese dann analysiert und verwertet werden. Mit dem Begriff „Scraping“ bezeichnet man also technische Verfahren zum Auslesen von Texten aus Computerbildschirmen und Webseiten, die dabei relevante Informationen gezielt extrahieren.
Scraping benutzen zB. auch Reiseportale, wenn man verschiedene Reiseanbieter bei einer Suchmaschine vergleicht.
Hier werden zwar keine Passwörter bekannt gegeben, aber dennoch kann mit den Daten Missbrauch betrieben werden. Beispielsweise erhalten viele Nutzer nun Phishing E-Mails oder SMS, wodurch Mansur manipulierte Webseiten weitergeleitet wird.
Rechtliche Fragen werden vor allem dann aufgeworfen, wenn die Daten in den Arbeitsspeichern vervielfältigt und sogar weiterverwendet werden.
„Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.“
Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden.
Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können. Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.
Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!
Web-Site-Hacks passieren fast täglich. Die Quelle des Datenlecks ist in diesem Fall aber noch unklar. LinkedIn sucht also weiterhin wie es zu dem Datenleck kommen konnte. Datenschützer schlagen aber Alarm, da es auch schon im Jahr 2012 zum einem Datenklau bezüglich LinkedIn-Passwörtern kam!
Nutzer von Social-Media Accounts sollten bei der Preisgabe ihrer personenbezogenen Daten immer Vorsicht walten lassen und sich mit den Datenschutzbestimmungen und Datenschutzeinstellungen auseinandersetzen.
Rechtstipp: Damit Ihre Daten sicher sind, empfehlen wir immer eine Zwei-Faktor-Authentifizierung zu nutzen und auf jeder Website ein anderes starkes Passwort zu verwenden.
Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an, um zu besprechen, wie wir Ihnen helfen können.
Sie haben Fragen zum Thema Datenschutz? Melden Sie sich bei uns! Wir stehen Ihnen schnell und unkompliziert zur Seite.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORKürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um […]
Netflix will seine Preise erhöhen. Ärgerlich. Zumindest für einen von vier […]
Kürzlich gab es einen Hackerangriff auf easyJet. Dabei wurden insgesamt von […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.