Der EuGH muss entscheiden: Ist eine „Cookie-Einwilligung“ durch ein voreingestelltes Ankreuzkästchen zulässig?
Cookies sind Textdateien, die vom Browser beim Aufrufen der Webseite auf […]
Kürzlich gab es einen Hackerangriff auf easyJet. Dabei wurden insgesamt von 9 Millionen Kunden Daten geklaut. Diese Kunden der Airline easyJet haben nun nicht nur Ärger rund um ihre wegen des Coronavirus ausgefallenen Flüge, sondern auch noch wegen Datendiebstahls. Wir erklären, was Sie wissen müssen und was Sie tun können.
Mitte Mai gab es einen Hackerangriff auf easyJet. Alle betroffenen Kunden bekamen die folgende E-Mail zugeschickt:
„[…] Wie Sie vielleicht gehört haben, gaben wir am 19. Mai 2020 bekannt, dass wir das Ziel eines Hackerangriffs geworden sind. Sobald wir von dem Angriff erfuhren, haben wir Maßnahmen ergriffen, um den Vorfall unter Kontrolle zu bringen und den unautorisierten Zugriff auf unser System zu stoppen. Wir haben führende Cyberexperten beauftragt den Vorfall zu untersuchen, und haben auch die britische Behörde für Cybersicherheit, den National Cyber Security Centre, sowie die britische Datenschutzbehörde – das Information Commissioners Office (ICO) – benachrichtigt. […]“
EasyJet erklärt:
„Unsere Untersuchung ergab, dass auf Ihren Namen, Ihre E-Mail-Adresse und Ihre Reisedaten für easyJet Flüge oder easyJet holidays zugegriffen wurde, die Sie zwischen dem 17. Oktober 2019 und dem 4. März 2020 gebucht haben. Auf Ihre Pass- und Kreditkartendaten wurde nicht zugegriffen, jedoch sind die folgenden Informationen von dem Vorfall betroffen: Ihr Abreiseort, Reiseziel, Ihr Abreisedatum, Ihre Buchungsreferenznummer, das Buchungsdatum und der Wert der Buchung.“
Immerhin sind also die Ausweis- und Kreditkartendaten nicht betroffen. Das gilt aber leider nicht für alle Kunden. Bei über 2000 Kunden sollen auch diese abgefangen worden sein. Die betroffenen Kunden wurden darüber informiert. Dass fremde Personen wissen, wann ich in den Urlaub fliege, wohin und wie viel ich dafür bezahlt habe, ist auch schon schlimm genug.
Da durch den Diebstahl „Verletzungen des Schutzes personenbezogener Daten“ erfolgten, muss easyJet gem. Art. 33 DSGVO den Vorfall der zuständigen Aufsichtsbehörde melden. Außerdem muss die Airline die betroffenen Kunden gem. Art. 34 DSGVO benachrichtigen.
Käme easyjet dem nicht nach, droht der Airline gem. Art. 83 Abs. 4 DSGVO ein Bußgeld, welches einen zweistelligen Millionenbetrag erreichen kann.
Die Hacker werden die erlangten Daten womöglich verkaufen. Für Daten kann man im Internet viel Geld bekommen. Es handelt sich oft um Millionenbeträge.
Jeder, der Kenntnis davon hat, weiß, dass die Kunden zu diesem Zeitpunkt nicht zu Hause sind. Vor allem aber werden solche Daten für Phishing-Mails genutzt. Es muss also momentan genau aufgepasst werden, wenn E-Mails eintreffen, die sich auf diese Reisen beziehen. Sie keine Anhänge öffnen und auf keine Links in den Mails klicken. Damit versuchen die Dritten, an noch mehr Daten zu kommen. In der Mail bzw. dem Link könnten Sie dazu aufgefordert zu werden, Ihre Daten erneut einzugeben. Dem dürfen Sie nicht nachkommen!
In der Mail, die die Kunden von easyJet erhalten haben, erklärt die Airline, dass es momentan keine Hinweise auf einen Missbrauch der Daten gibt.
Wie bereits erklärt, sollten die Betroffenen in nächster Zeit besonders aufpassen, wenn sie E-Mails bekommen, die sich auf ihre Reisen beziehen.
Außerdem gibt es die Möglichkeit, eine Entschädigung bei Datendiebstahl zu bekommen. In Art. 82 DSGVO heißt es:
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Dabei muss der Verantwortliche nachweisen, dass er die daten ordnungsgemäß und sicher verarbeitet hat. Kann er das nicht, ist er schadensersatzpflichtig.
Wir helfen Ihnen bei der Durchsetzung Ihrer Ansprüche gegen easyJet! Wir setzen Ihre Rechte für Sie durch. Mehr Infos zu unserem Service finden Sie hier.
Leider gibt es immer wider Sicherheitslücken, die Hacker für Ihre Zecke ausnutzen. Wir berichteten zum Beispiel über einen Hackerangriff auf den Adobe Magento Marketplace, bei dem Konten von Entwicklern und Nutzern betroffen waren.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORCookies sind Textdateien, die vom Browser beim Aufrufen der Webseite auf […]
Cookie-Einwilligungen sind ein nerviges Thema. Eigentlich sollen die Banner die Rechte […]
Endlich steht fest, dass auch unter 60-Jährige bei Impfschäden mit AstraZeneca […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Bestimmen Sie selbst, wer Sie vertreten soll, wenn Sie Ihre Angelegenheiten nicht mehr selbst regeln können. Mit einer Vorsorgevollmacht können Sie hierzu alles selbst bestimmen.
Mit einer alle Bereiche berücksichtigenden Prüfung erhalten Sie den besten Schutz für Ihre Marke und können Ihre eigene Marke in jeder Hinsicht einsetzen
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.