massives Datenleck auf Marktplätzen von Otto, Kaufland (ehemals real), Mediamarkt, Check24, Tyre24, idealo, Hood und Crowdfox - DSGVO

Vorsicht vor Phishing, Smishing, Identitätsdiebstahl

Lassen Sie Ihre Rechte auf Schadensersatz prüfen!

Zum Hintergrund

Es gab ein massives Datenleck auf Marktplätzen von Otto, Kaufland (ehemals real), Mediamarkt, Check24, Tyre24, idealo, Hood und Crowdfox.

Die Tagesschau und PlusMinus berichteten u.a. bereits Anfang des Jahres (12.01.2022) darüber.

Es sollen nach Medienberichten über 700.00 deutsche Nutzer betroffen sein (so https://www.tagesschau.de/wirt... am 12.01.2022).

Möglich war dies wohl durch Datenlecks in den Schnittstellen mit denen die online Marktplätze arbeiten.  Um auf den Plattformen/Marktplätzen von Otto, Kaufland (ehemals real), Mediamarkt, Check24, Tyre24, idealo, Hood, Crowdfox und Co. verkaufen zu können, verbinden die Händler über sogenannte Schnittstellen-Dienstleister ihr Warenwirtschaftssystem mit dem Online-Marktplatz. 

Nach Berichten von PlusMinus und der Tagesschau sollen zahlreiche Nutzer bis heute nicht informiert worden seien (vgl. hier https://www.tagesschau.de/wirtschaft/verbraucher/datenleck-verbraucherdaten-101.html und https://www.swrfernsehen.de/marktcheck/datenklau-plusminus-102.html)

Problematisch ist hier, wer für dieses Datenleck verantwortlich ist und wer in der Pflicht gewesen wäre, die Kunden zu informieren. Die Plattformbetreiber weisen die Verantwortung von sich, die sie nur Vermittler zwischen den Händler und dem Kunden seien und nur den "Marktplatz" zur Verfügung stellten.

Allerdings hinterlegen die Kunden ihre Daten nicht bei dem Händler, der die Plattform nutzt, sondern nur bei den Betreibern der Online-Marktplätze. Oftmals dürfte es Verbrauchern gar nicht klar sein, dass bei einer Bestellung der Vertrag mit einem Dritthändler und nicht dem Plattformanbieter Otto und Co. zustande kommt. Unseres Erachtens nach dürften sich die Plattformbetreiber nicht so einfach aus der Verantwortung ziehen können. Hier bedarf es einer genauen juristischen Überprüfung der Verantwortlichkeit. 

Durch das so genannte Scraping ("Schürfen" öffentlicher Daten) lassen sich solche Infos mit weiteren personenbezogenen Daten zusammenführen.

Folgen für Betroffene

Für Betroffene kann eine Veröffentlichung der Daten z.B. im Darknet u.a. zu vermehrten SPAM Nachrichten und weiterem Datenmissbrauch führen (Phishing, Smishing, Identitätsdiebstahl).

Zunächst ist der Verantwortliche nach der DSGVO verpflichtet die Betroffenen von der Datenschutzpanne zu informieren.

Dies hat nach  Art. 34 DSGVO  „unverzüglich“ zu erfolgen. Allerdings gilt dies nur, wenn von der Verletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ ausgeht. 

Dies gilt es nun u.a. juristisch zu überprüfen! Problematisch kann hier die Ermittlung des "Verantwortlichen" im Sinne der DSGVO sein. 

Die DSGVO bietet Betroffenen zudem ein Auskunftsrecht und im Einzelfall kann auch Schadensersatz gegenüber dem Verantwortlichen geltend gemacht werden.

Sind auch Sie betroffen? - Wir helfen Ihnen!

Gerne nehmen wir eine kostenfreie und unverbindliche Ersteinschätzung auch Ihres Falls vor.

Ihr Sebastian Günnewig

Rechtsanwalt und zugleich Datenschutzbeauftragter (TÜV)