Datenleck beim Zahlungsdienstleister Klarna​: Fremde Konten sichtbar

Guido Kluck, LL.M. | 7. Juni 2021

Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. Doch jetzt kam es zu einem großen Datenleck beim Zahlungsdienstleister Klarna, wobei für einen gewissen Zeitraum Daten anderer Personen sichtbar waren. 

Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!

Sachverhalt 

Beim schwedischen Zahlungsdienstleister Klarna ist es am 27.05.2021 aufgrund „technischer Probleme“ zu einem schweren Datenleck gekommen. Benutzer der App berichteten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten! 

Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Inzwischen steht der Login über die Website wieder zur Verfügung.

Fehlerhaftes Softwareupdate 

Das Datenleck verursachte nicht ein Hackerangriff, sondern ein fehlerhaften Softwareupdate. Demnach konnte das Unternehmen, nach eigenen Angaben, sofort handeln und die App offline schalten.

9.500 Nutzer von 90 Millionen Kunden betroffen

Bei dem Vorfall ist es zu einer Veröffentlichung von Daten von 9.500 Kunden gekommen, die aber nicht zum Nutzerkonto gehörten. Es kam also vor, dass Personen, die die App gerade nutzen, anstatt ihres eigenen Kontos, plötzlich Daten eines anderen Kunden sahen! 

Klarna beruhigt die Nutzer und äußert sich wie folgt: „Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden“. 

Meldepflicht an Aufsichtsbehörden

Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 3334 DSGVO verpflichtet. Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.

Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen. Eine Meldung über diesen Vorfall hat Klarna sofort gemacht. Damit handelte das Unternehmen in dieser Situation absolut richtig. 

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, den Vorfall melden. Ausnahmen bestehen nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Rechtstipp: Auch wenn keine Bankdaten angezeigt wurden, berechtigt so ein Datenleck zum Schadensersatz nach Art. 82 DSGVO.

Schadensersatz nach Art. 82 DSGVO

Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können

Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern! 

Fazit

Sollten Sie von einen Datenleak betroffen sein, gehen wir davon aus, dass Ihnen ein Schadensersatzanspruch oder Schmerzensgeldansprüche zustehen können. Die Höhe der Entschädigung richtet sich nach dem Grad der Beeinträchtigung. 

Sie sind von einem Datenskandal betroffen oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.

Lesen Sie auch unseren Beitrag zum Thema: „Vorgehen bei Datenpannen

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt DSGVO Website Update
249,00 €

DSGVO Website Update

Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.

LEGAL SMART Rechtsprodukt Markenanmeldung EU
899,00 €

Markenanmeldung EU

Mit der EU Marke ist Ihre Marke europaweit geschützt und sichert Sie und Ihre Marke vor parallelen Marken in anderen europäischen Staaten. Nutzen Sie jetzt Ihre Chance auf Ihre EU Marke

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.