Eine Sicherheitslücke in Testzentren in Deutschland und Österreich führte dazu, dass der Zugriff auf Corona-Testergebnisse möglich war. 

Welche datenschutzrechtlichen Konsequenzen das hat und wie Sie Schadensersatz bekommen könnten, erfahren Sie in diesem Artikel!

Datenschutzlücken in Testzentren

In Testzentren in Deutschland und Österreich kam es zu massiven Datenschutzlücken. Es konnte auf personenbezogene Patientendaten zugegriffen werden, darunter auf Namen, Adresse, Telefonnummern und die Corona-Testergebnisse. Brisant ist, dass sogar auf die Reisepass- und Ausweisnummern zugegriffen wurde. 

Wie konnte man an die Daten gelangen? 

Die getesteten Personen sollten sich bei einem Online-Dienst registrieren, um so die Testergebnisse zu erfahren. Unter der Domain 21dx.medicus.ai konnten die Patienten auf die Ergebnisse zugreifen. 

Aber: Die ID zum Herunterladen der PDF war einfach aufsteigend durchnummeriert. So konnte man durch Abzug und Addition die Testergebnisse von anderen Personen einsehen – inklusive ihrer persönlicher Daten! 

Noch brisanter ist, dass es ausreichte einen Account zu registrieren, ohne vorher einen Covid-19-Test machen zu müssen. 

Art. 82 DSGVO

Gem. Art. 82 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Auch jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. 

Rechtstipp:Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.

Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung übrigens nur befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist!

Hilfe für Opfer von Datenmissbrauch 

Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen verarbeitet wurden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können. Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.

Schadensersatz oder Schmerzensgeldansprüche können Ihnen bei Datendiebstahl, bei Verstoß gegen Art. 5 DSGVO, bei falscher Auskunft, unberechtigter Datenübermittlung oder bei der Zusendung ungewollter Werbe-E-Mails zustehen!

Betroffen vom Datenskandal?

Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten nicht gesetzeskonform durch ein Unternehmen verarbeitet wurden? Sprechen Sie uns kostenlos und unverbindlich an, um zu besprechen, wie wir Ihnen helfen können. Rufen Sie uns einfach unter: 030/ 69 205 17 50 an!

Nutzen Sie die Chance und bestehen Sie auf Ihre Rechte, welche Ihnen die Datenschutzgesetze einräumen. Personenbezogene Daten sind für Unternehmen ein hohes Gut. Deshalb sind oftmals Rechte von Verbrauchern verletzt. Mit unserem Service stellen Sie sicher, dass Sie im Fall einer unberechtigten Verbreitung oder im Fall eines Datendiebstahls für die erlittenen Schäden eine Entschädigung erhalten.

Fazit

Durch die schnell unter Zeitdruck erstellten Corona IT-Systeme gibt es große Sicherheitslücken, Dass es bei DSGVO Verstößen in der Vergangenheit schon zu hohen Schadensersatzzahlungen kam, zeigt die Rechtsprechung der vergangenen Jahre. Hierüber berichteten wir auch schon oft in unserem Blog.

Sie haben Fragen zum Thema Schadensersatz und Datenschutz? Nutzen Sie Ihr Legalsmart Paket und machen Ihre Ansprüche geltend!

Lesen Sie auch unseren Artikel zum Thema: „Check 24 verweigert indirekt gestellte DSGVO-Auskünfte. Wir helfen!“