Abmahnung aktuell: „Stereo Love“ von Edward Maya
Im Auftrage der DigiProtect Gesellschaft mahnt die Kanzlei Schalast und Partner […]
Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. Doch jetzt kam es zu einem großen Datenleck beim Zahlungsdienstleister Klarna, wobei für einen gewissen Zeitraum Daten anderer Personen sichtbar waren.
Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!
Beim schwedischen Zahlungsdienstleister Klarna ist es am 27.05.2021 aufgrund „technischer Probleme“ zu einem schweren Datenleck gekommen. Benutzer der App berichteten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten!
Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Inzwischen steht der Login über die Website wieder zur Verfügung.
Das Datenleck verursachte nicht ein Hackerangriff, sondern ein fehlerhaften Softwareupdate. Demnach konnte das Unternehmen, nach eigenen Angaben, sofort handeln und die App offline schalten.
Bei dem Vorfall ist es zu einer Veröffentlichung von Daten von 9.500 Kunden gekommen, die aber nicht zum Nutzerkonto gehörten. Es kam also vor, dass Personen, die die App gerade nutzen, anstatt ihres eigenen Kontos, plötzlich Daten eines anderen Kunden sahen!
Klarna beruhigt die Nutzer und äußert sich wie folgt: „Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden“.
Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 33, 34 DSGVO verpflichtet. Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.
Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen. Eine Meldung über diesen Vorfall hat Klarna sofort gemacht. Damit handelte das Unternehmen in dieser Situation absolut richtig.
Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, den Vorfall melden. Ausnahmen bestehen nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Rechtstipp: Auch wenn keine Bankdaten angezeigt wurden, berechtigt so ein Datenleck zum Schadensersatz nach Art. 82 DSGVO.
Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können
Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!
Sollten Sie von einen Datenleak betroffen sein, gehen wir davon aus, dass Ihnen ein Schadensersatzanspruch oder Schmerzensgeldansprüche zustehen können. Die Höhe der Entschädigung richtet sich nach dem Grad der Beeinträchtigung.
Sie sind von einem Datenskandal betroffen oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.
Lesen Sie auch unseren Beitrag zum Thema: „Vorgehen bei Datenpannen“
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORIm Auftrage der DigiProtect Gesellschaft mahnt die Kanzlei Schalast und Partner […]
Wir berichteten auf unserem Blog schon öfters über Hacker, die personenbezogene […]
Stock Archive oder Stockarchive sind Bilddatenbanken, in denen Fotografen ihre Bilder […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
Mit einer alle Bereiche berücksichtigenden Prüfung erhalten Sie den besten Schutz für Ihre Marke und können Ihre eigene Marke in jeder Hinsicht einsetzen
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.