Aktuelles, Experten - geschrieben von dp am Freitag, Februar 9, 2024 19:24 - noch keine Kommentare
Landkreis Lörrach: Mehr als 50.000 Grundbesitzer potenziell vom Datenleck betroffen
Laut Verbraucherkanzlei Dr. Stoll & Sauer sollten von Datenlecks betroffene Verbraucher sich unbedingt zur Wehr setzen
[datensicherheit.de, 09.02.2024] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH kommentiert ein „unglaubliches Datenleck“, welches demnach den Landkreis Lörrach aufgeschreckt hat: „Monatelang konnten mit nur einer ,Google’-Suche und zwei Klicks detaillierte Informationen der Grundstückseigentümer im Kreis Lörrach im Internet eingesehen werden.“ Recherchen des „SWR Data Lab“ hätten diese Datenpanne aufgedeckt. „Mehr als 50.000 Grundbesitzer sollen vom Datenleck betroffen sein. Ob ein Schaden entstanden ist, ist aktuell noch ungewiss.“ Die Verbraucherkanzlei Dr. Stoll & Sauer vertritt die Meinung, „dass von Datenlecks betroffene Verbraucher sich unbedingt zur Wehr setzen sollten“. Oftmals bekämen Verbraucher es gar nicht mit, dass ihre Daten im Internet kursieren. Die Kanzlei empfiehlt daher Verbrauchern ggf., im kostenlosen Online-Check die mögliche Betroffenheit überprüfen zu lassen.
Ursache des Datenlecks beim Lörracher Landratsamt noch unklar
Millionen von E-Mail-Konten würden derzeit mit Spams und täuschend echt wirkenden Nachrichten überhäuft. Ursache dafür seien unterschiedliche Datenlecks wie beispielsweise das bei ,facebook’. In Hacker-Foren böten nach einem Datenleck Cyber-Kriminelle die sensiblen Daten wie E-Mail-Adressen und Passwörter an – oftmals sogar Bankdaten.
„Wer von einem Datenleck betroffen ist, kann Ansprüche auf Schadensersatz haben.“ Immer mehr Gerichte verurteilten beispielsweise die „facebook“-Mutter Meta zur Zahlung von Schadensersatz. Doch nicht nur Unternehmen seien von Datenlecks betroffen, auch Behörden wie jetzt in Lörrach könnten in Mitleidenschaft gezogen werden. Am 7. Februar 2024 habe der SWR über ein gigantisches Datenleck im Landkreis Lörrach berichtet.
Kanzlei Dr. Stoll & Sauer fasst Wissensstand zum Datenleck zusammen:
Auf dem Geo-Portal des Landratsamts Lörrach könne jeder Daten zu den Flurstücken im Kreis einsehen. „Wer das Portal nutzt, sollte die Größe einer Fläche sehen und zu welcher Gemeinde sie gehört.“ Eine Zeitlang sei aber unter bestimmten Voraussetzungen auch die Namen der Eigentümer und deren Geburtsdaten einsehbar gewesen. Das Landratsamt Lörrach habe diesen Fehler Anfang Januar 2024 korrigiert, „nachdem der Landesdatenschutzbeauftragte darauf aufmerksam gemacht hatte“. Laut Recherchen des Südwestrundfunks (SWR) seien etwa 56.000 Privatpersonen und fast 1.000 Unternehmen von diesem Vorfall betroffen gewesen: „Die Daten, die normalerweise nur Städten und Gemeinden passwortgeschützt zur Verfügung stehen sollten, waren aufgrund einer technischen Fehleinstellung ohne Passwortschutz online abrufbar.“ Das Landratsamt habe gegenüber dem SWR geäußert, dass die Ursache und Dauer dieser Fehleinstellung bislang unklar seien. Es sei zudem nicht nachvollziehbar, „ob über das Geo-Portal Daten abgegriffen wurden“.
Das Landratsamt sehe derzeit keinen unmittelbaren Handlungsbedarf für die betroffenen Grundstückseigentümer, schließe indes nicht aus, dass die Daten für betrügerische Zwecke missbraucht werden könnten. Bürger sollten insbesondere bei unbekannten Anrufern und E-Mail-Kontakten vorsichtig sein. Tobias Keber, Sprecher des Landes-Datenschutzbeauftragten, habe dem SWR mitgeteilt, dass erste Hinweise auf Datenschutzprobleme bereits im Oktober und November 2023 eingegangen seien. Eine abschließende Bewertung dieses Vorfalls stehe noch aus, da sich der Vorgang noch in der Prüfung befinde. Nach besagten SWR-Recherchen sei klar: „Lörrach ist nicht der einzige Fall, bei dem Unbefugte Zugriff auf verschiedene Daten interner Geo-Portale von Landkreisen haben. Dem SWR sind mindestens fünf weitere Datenlecks bekannt.“
Nach einem Datenleck: EuGH erleichtert Klagen auf Schadensersatz
Von einem Cyber-Angriff betroffene Verbraucher sollten sich die Konsequenzen eines Datenlecks und -diebstahls bewusst vor Augen führen. Kombinierte Informationen aus anderen Datenlecks könnten es Cyber-Kriminellen nämlich ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen: „Das kann sogar zum Diebstahl der Identität führen.“ Damit könnten beispielsweise Geschäfte zulasten der Verbraucher getätigt werden.
„Wie sieht derzeit die Rechtslage aus? Haben Betroffene beispielsweise Ansprüche auf Schadensersatz?“ Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, welche die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärkten:
- Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) könnten Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind.
- Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 böten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.
- Art. 82 DSGVO ermögliche Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies werde durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärfe und die Geltendmachung erleichtere. „Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie ,in keinerlei Hinsicht’ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21).“ Also müssten Unternehmen nun nachweisen, „dass ihre Sicherheitsmaßnahmen bei einem Cyber-Angriff angemessen und wirksam waren“.
- Diese Entscheidungen des EuGH erhöhten die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten von diesem Datenabfluss betroffene Kunden Ansprüche auf Schadensersatz haben.
Weitere Informationen zum Thema:
SWR AKTUELL, Jan Russezki / Katharina Forstmair / Natalie Widmann / Lena Wernhöfer / Laura Könsler 07.02.2024
Datenlecks in Lörrach betreffen Zehntausende / Alle Grundbesitzer offen im Netz: So groß war das Datenleck in Lörrach
Dr. Stoll & Sauer
Optimalen Klageweg in nur wenigen Klicks ermitteln / Jetzt kostenlosen Online-Check machen!
Dr. Stoll & Sauer, 14.12.2023
Bereits Furcht vor Datenmissbrauch genügt / EuGH erleichtert Schadensersatz bei Datenlecks und Hackerangriffen
dejure.org
Rechtsprechung / EuGH, 14.12.2023 – C-340/21
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren