Es gab eine Sicherheitslücke bei, Magento Marketplace von Adobe. Aufgrund dieser war es Hackern möglich, Daten von Kunden und Entwicklern zu erlangen. Wir erklären, welche Ansprüche Entwickler und Kunden nun haben.

Was ist beim Magento Marketplace vorgefallen?

Der Magento Marketplace, den Adobe vor 1,5 Jahren aufkaufte, zählt zu den am häufigsten genutzten E-Commerce-Plattformen. Entwickler können dort Themes und Plug-Ins verkaufen. Die Kunden bekommen dort Erweiterungen und Statistiken über Shopprodukte zum Managen ihrer Verkaufsaktivitäten.

Magento Marketplace berichtet letzte Woche in einer Meldung auf seinem Blog von einer Schwachstelle, aufgrund dieser die Seite vorübergehend nicht erreichbar war. Diese wurde am 21. November entdeckt. Das Problem habe aber keine Auswirkungen auf den Betrieb von den Kernprodukten oder -Dienstleistungen gehabt, so Jason Woosley, Vice President, Commerce Product & Platform, Experience Business, weiter. Außerdem seien die betroffenen Kontoinhaber umgehend benachrichtigt worden.

Zu weiteren Details über das Datum des Angriffs oder die Art bzw. den Umfang des Datendiebstahls äußerste sich das Unternehmen nicht.

Im Netz heißt es, es seien Konto von Entwicklern und Kunden betroffen.

Welche Verpflichtungen hat der Magento Marketplace nun?

Bei „Verletzungen des Schutzes personenbezogener Daten“ muss gem. Art. 33 DSGVO eine Meldung an die zuständige Aufsichtsbehörde erfolgen. Außerdem muss das Unternehmen die betroffenen Nutzer gem. Art. 34 DSGVO über den Vorfall benachrichtigen.

Verstößt das Unternehmen gegen eine dieser Pflichten, droht ihm gem. Art. 83 Abs. 4 DSGVO ein Bußgeld in Höhe von 10 000 000 EUR oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Mehr über die Bußgelder der DSGVO erfahren Sie hier.

Welche Rechte haben Betroffene?

Auf der anderen Seite stehen die Betroffenen, die gem. Art. 82 DSGVO einen Anspruch auf Schadensersatz haben, sofern ihnen ein materieller oder immaterieller Schaden entstanden ist. Immaterieller Schaden meint, dass kein konkreter Vermögensschaden entstanden ist, sondern ein persönlicher, eben dadurch, dass personenbezogene Date in die Hände Dritter gelangt sind.

Wir haben dafür einen speziellen Service entwickelt. Sie können sich gerne unverbindlich auf unserer Webseite darüber informieren.

Fazit

Verstöße sollten nicht auf die leichte Schulter genommen werden. Sie bedeuten Aufwand, Kosten und einen Vertrauensverlust der Kunden. Es sollte daher vorgebeugt werden und das System auf dem aktuellen Stand der Technik gehalten.