Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. Doch jetzt kam es zu einem großen Datenleck beim Zahlungsdienstleister Klarna, wobei für einen gewissen Zeitraum Daten anderer Personen sichtbar waren. 

Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Beitrag!

Sachverhalt 

Beim schwedischen Zahlungsdienstleister Klarna ist es am 27.05.2021 aufgrund „technischer Probleme“ zu einem schweren Datenleck gekommen. Benutzer der App berichteten, dass sie die Daten und Transaktionen verschiedener anderer Personen einsehen konnten! 

Klarna hat das bestätigt und die App nach eigenen Angaben sofort offline genommen. Inzwischen steht der Login über die Website wieder zur Verfügung.

Fehlerhaftes Softwareupdate 

Das Datenleck verursachte nicht ein Hackerangriff, sondern ein fehlerhaften Softwareupdate. Demnach konnte das Unternehmen, nach eigenen Angaben, sofort handeln und die App offline schalten.

9.500 Nutzer von 90 Millionen Kunden betroffen

Bei dem Vorfall ist es zu einer Veröffentlichung von Daten von 9.500 Kunden gekommen, die aber nicht zum Nutzerkonto gehörten. Es kam also vor, dass Personen, die die App gerade nutzen, anstatt ihres eigenen Kontos, plötzlich Daten eines anderen Kunden sahen! 

Klarna beruhigt die Nutzer und äußert sich wie folgt: „Es ist uns äußerst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willkürlich war und keinerlei Karten- oder Bankdaten angezeigt wurden“. 

Meldepflicht an Aufsichtsbehörden

Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 33, 34 DSGVO verpflichtet. Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.

Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen. Eine Meldung über diesen Vorfall hat Klarna sofort gemacht. Damit handelte das Unternehmen in dieser Situation absolut richtig. 

Im Falle einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, den Vorfall melden. Ausnahmen bestehen nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Rechtstipp: Auch wenn keine Bankdaten angezeigt wurden, berechtigt so ein Datenleck zum Schadensersatz nach Art. 82 DSGVO.

Schadensersatz nach Art. 82 DSGVO

Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden. Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können

Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern! 

Fazit

Sollten Sie von einen Datenleak betroffen sein, gehen wir davon aus, dass Ihnen ein Schadensersatzanspruch oder Schmerzensgeldansprüche zustehen können. Die Höhe der Entschädigung richtet sich nach dem Grad der Beeinträchtigung. 

Sie sind von einem Datenskandal betroffen oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.

Lesen Sie auch unseren Beitrag zum Thema: „Vorgehen bei Datenpannen“