[datensicherheit.de, 18.11.2024] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH hat am 17. November 2024 Stellung zu einem aktuellen Hacker-Angriff auf den Stromanbieter Tibber genommen, bei dem Daten von über 50.000 deutschen Kunden offengelegt worden sein sollen. Die betreffenden Datensätze würden laut Medienberichten seit dem 11. November 2024 im sogenannten Darknet zum Verkauf angeboten. Unter anderem hätten Cyber-Kriminelle Namen, E-Mail-Adressen, Bestellbeträge und teilweise unvollständige Adressdaten der Tibber-Kunden entwendet. „Auch wenn das Unternehmen Tibber betont, dass keine Zahlungs- oder Verbrauchsdaten betroffen sind, hat der Vorfall erhebliche Unsicherheiten bei den Betroffenen ausgelöst.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet Tibber-Kunden nach eigenen Angaben rechtliche Unterstützung, um mögliche Ansprüche auf Schadensersatz prüfen zu lassen.

Tibber-Bestätigung: Betroffene Daten stammen aus dem Tibber-Shop

Die Kanzlei Dr. Stoll & Sauer fasst die bisherigen Erkenntnisse zusammen:

• Am 11. November 2024 seien gestohlene Datensätze im Darknet aufgetaucht. Tibber habe bestätigte, dass diese Daten aus dem Tibber-Shop stammten.
• Tibber habe in seinem Online-Shop Smart-Energy-Hardware verkauft, darunter den Strom-Tracker „Pulse“.
• Laut Tibber seien keine Zahlungs- oder Verbrauchsdaten, Passwörter oder vollständige Adressen entwendet worden.
• Die Hacker behaupteten, 243.000 Datenzeilen gestohlen zu haben. Tibber gehe hingegen von 50.000 betroffenen Kunden aus. Diese Diskrepanz könnte auf Mehrfachnennungen oder die Aufteilung von Daten in mehrere Zeilen zurückzuführen sein.
• Tibber habe den Vorfall bei der Berliner Polizei angezeigt und die betroffenen Kunden informiert. Interne und externe Experten sowie Behörden arbeiteten an der Aufklärung des Vorfalls und an Verbesserungsmaßnahmen.

Dr. Stoll & Sauer empfiehlt möglicherweise vom Tibber-Datenleck betroffenen Verbrauchern kostenlose Erstberatung via Datenleck-Online-Check

Die Chancen auf Schadensersatz seien enorm gestiegen: Der Bundesgerichtshof (BGH) habe sich am 11. November 2024 eindeutig verbraucherfreundlich zum „facebook“-Datenleck positioniert (Az.: VI ZR 10/24). Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die möglicherweise vom Tibber-Datenleck betroffen sind, eine kostenlose Erstberatung über den Datenleck-Online-Check.

Die Kanzlei prüfe dort die mögliche Betroffenheit und die rechtlichen Optionen zur Geltendmachung von Schadensersatzansprüchen. Die Kanzlei habe vor Landgerichten mehrfach Schadensersatzansprüche aufgrund des „facebook“-Datenlecks geltend gemacht. Weitere Informationen zum Thema „Datenleck“ seien auf der Website der Kanzlei zu finden (s.u.).

Behörden über Tibber-Datenleck informiert – Ermittlungen laufen

„Kaum ein Tag vergeht, ohne dass ein neues Datenleck bekannt wird. Nun reiht sich auch der Stromanbieter Tibber in die Liste der betroffenen Unternehmen ein.“ Tibber, bekannt für seine dynamischen Strompreise, biete „Ökostrom“ für Kunden in Nordeuropa und Deutschland an. Mit den an den Börsenpreis gekoppelten Stromtarifen sollten Haushalte durch „smarte“ Technik Geld sparen können.

Seit dem 11. November 2024 stehe in einem beliebten Darknet-Forum ein Datensatz mit dem Titel „Tibber Data Breach – Leaked, Download“ bereit. Einige Beispielzeilen enthalten demnach Name, E-Mail-Adresse, Bestellbetrag und unvollständige Adressdaten.

Tibber-Vorfall nicht auf die leichte Schulter nehmen – BGH erleichtert Durchsetzung von Schadensersatz

Betroffene eines Datenlecks sollten den Vorfall bei Tibber nicht auf die leichte Schulter nehmen: „Neben einer möglichen Spam-Welle könnten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankdaten und Passwörter im Darknet verkauft und für kriminelle Aktivitäten genutzt werden.“ Dies könne bis zum Identitätsdiebstahl führen, bei dem Kriminelle im Namen der Opfer Geschäfte tätigten.

Was dies für Tibber-Kunden bedeutet bzw. welche Rechte Verbraucher haben:

Auskunftsanspruch gemäß Art. 15 DSGVO
Nutzer könnten von Tibber verlangen, Auskunft darüber zu erhalten, ob sie vom Datenleck betroffen sind. Sollte Tibber keine oder eine unvollständige Auskunft erteilen, könne dies bereits einen Schadensersatzanspruch nach Art. 82 DSGVO begründen.

BGH stärkt Verbraucherrechte
Der BGH habe am 11. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich.

Keine zusätzlichen Nachweise erforderlich
Nach der Rechtsprechung des BGH seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.

Erleichterungen für Betroffene
Mit der erwarteten BGH-Entscheidung vom 18. November 2024 werde es Verbrauchern künftig noch einfacher gemacht, immateriellen Schadensersatz bei Datenschutzverletzungen geltend zu machen.

Präzedenzfall „facebook“-Datenleck
Dieses zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die auch für Tibber-Betroffene relevant sei.

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kostenlose Erstberatung direkt online abrufen

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Verbraucher haben bei Datenlecks Anspruch auf Schadensersatz / Massive Datenlecks im Internet – Wir verhelfen Ihnen zu Ihrem Recht

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH, 11.11.2024
Oberstes Gericht in erster Einschätzung auf Seiten der Facebook-User / Facebook-Datenleck: BGH stellt Ansprüche der Verbraucher auf Schadensersatz in Aussicht

heise online, Dr. Christopher Kunz, 13.11.2024
Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen / Tibber bestätigt, dass Hacker eingedrungen sind und Kundendaten an sich gebracht haben. Im Darknet werden diese nun verkauft.