Datenfehler bei der Lufthansa

Guido Kluck, LL.M. | 20. Dezember 2019

Vor kurzem kam es zu einem Datenfehler bei der Lufthansa, bei der Miles-and-More-Kunden kurzzeitig vertrauliche Daten anderer, zeitlich eingeloggter Kunden zu sehen waren.

Was war geschehen?

Bei der Lufthansa kam am 9. Dezember 2019 zu einem enormen Datenfehler. User, die sich in ihrem Miles-and-More-Konto anmeldeten, konnten in die Daten anderer User sehen. Auch möglich war das Einlösen fremder Bonusmeilen. Der Datenfehler dauerte rund 40 Minuten.

Erst nachdem sich eine große Anzahl an Kunden bei der Hotline meldeten und sich beschwerte, wurde das Portal zunächst komplett deaktiviert, um Missbrauch vorzubeugen.

Bei dem Miles & More Programm handelt es sich um ein Bonusporgramm der Miles & More GmbH, die 100-prozentige Tochtergesellschaft der Lufthansa AG ist. Laut dem Unternehmen basiere die Panne nicht auf einem Hackerangriff, sondern vielmehr auf einem technischen Fehlers auf Seiten des Unternehmens.

Ca. 10.000 potenziell betroffene Kunden

Die Lufthansa gab an, dass nur Miles-and-More-Kunden von dem Datenfehler betroffen sind, die am 9. Dezember zwischen 16:00 und 16:40 Uhr auf dem Portal eingeloggt waren. Alle anderen Systeme von Miles & More wie etwa die App oder die Website der Lufthansa selbst (www.LH.com) waren nicht betroffen, versicherte das Unternehmen.

Welche Daten waren ersichtlich?

Neben Name, Geburtsdatum, Adresse, Email, Telefonnummer, Servicekartenummer waren auch Benutzername, Meilenstand, Transaktionsdaten und weitere Daten durch jeweils fremde Personen einsehbar.

Nicht ersichtlich waren die vollständigen Daten von Bankkonten und angegeben Kreditkarten. Hier waren jeweils die letzten vier Stellen ersichtlich, wie es in solchen Portalen oftmals üblich ist. Insoweit schließt die Miles & More GmbH einen Kartenmissbrauch aus.

Insgesamt sollen Daten aus ca. 10.000 Konten abgerufen worden sein. Dabei wurden diese teils dem Inhaber des Kontos angezeigt worden sein und teilweise auch anderen, parallel eingeloggten Nutzers. Nutzer berichteten auch, dass ihnen jeweils bei sogar mehreren Anmeldeversuchen Daten fremder Personen angezeigt worden sind, darunter auch die Anzahl der Bonusmeilen mit der Möglichkeit, diese einzulösen. Das Unternehmen versicherte den Betroffenen, bei widerrechtlich abgebuchten Meilen diese umgehend wieder gut zuschreiben.

Bereits mehrfach berichteten wir über Datenpannen innerhalb von teils namhaften Unternehmen. So auch in diesem und diesem Beitrag.

Überprüfungen des Datenfehlers laufen

Wie es zu dem Fehler kommen konnte, ist bisher noch nicht abschließend geprüft.

Die Login-Funktion ist wieder verfügbar, doch es kann weiterhin zu Verzögerungen kommen. Zudem sind zur Zeit Änderungen an den Profildaten nicht möglich.

Die Miles & More GmbH gab bekannt, dass sie mit den zuständigen Datenschutzbehörden in Kontakt stehen. Ob Sie mit weitergehenden Folgen zu rechnen hat, ist bisher nicht geklärt.

Was droht bei DSGVO-Verstößen?

Art. 83 Abs. 4 DSGVO sieht bei Verstößen Geldbußen von bis zu 10 000 000 EUR oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Mehr über die Bußgelder der DSGVO erfahren Sie hier.

Außerdem kann von den Betroffenen bei Datenpannen grundsätzlich Schadensersatz verlangt werden. Die Höhe der Entschädigung hängt vom Grad der Beeinträchtigung ab. Mehr Infos darüber finden Sie hier.

Wir helfen Ihnen!

Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an.

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Anwaltliche Erstberatung
149,00 €

Anwaltliche Erstberatung

Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.

LEGAL SMART Rechtsprodukt Markenanmeldung EU
899,00 €

Markenanmeldung EU

Mit der EU Marke ist Ihre Marke europaweit geschützt und sichert Sie und Ihre Marke vor parallelen Marken in anderen europäischen Staaten. Nutzen Sie jetzt Ihre Chance auf Ihre EU Marke

LEGAL SMART Rechtsprodukt Markenanmeldung DE
299,00 €

Markenanmeldung DE

Schützen Sie Ihren Namen oder Ihr Produkt oder Dienstleistung durch eine Eintragung im Markenregister mit Ihrer eigenen Marke

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.