Buchbinder Autovermietung: Kundendaten wochenlang im Netz zugänglich
Wochenlang standen persönliche Daten von drei Millionen Kunden der Buchbinder Autovermietung ungeschützt im Netz. Darunter Adressen und Telefonnummern von Prominenten und Politikern. Unfallberichte sowie Mails und Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe waren ebenfalls ersichtlich. Eine gemeinsame Recherche des Computermagazins c’t und der Wochenzeitung DIE ZEIT brachte dies ans Licht. Ein Konfigurationsfehler bei einem Backup-Server war die Ursache des Lecks.
Ein geradezu katastrophaler Verstoß gegen die Vorgaben der DSGVO ist aus juristischer Sicht ein derart offener Server. Wenn die zuständigen Aufsichtsbehörden einen Verstoß gegen die DSGVO feststellen, wäre ein sehr hohes Bußgeld fällig.
In der Buchbinder-Datenbank können Kunden nach politischen, religiösen, sexuellen Vorlieben oder Erkrankungen zugeordnet werden. Das heißt, dass diese Daten nach Art. 9 DSGVO noch stärker geschützt werden müssten. Mehrere Hundert islamische Vereine, Einträge jüdischer Gemeinden wie auch von Schwulen- und Lesben-Vereinen sowie Selbsthilfegruppen von Süchtigen sind gelistet.
Ob seine eigenen Informationen in der Datenbank gespeichert und von dem Leck betroffen sind, kann dies bei Buchbinder erfragen. Für eine solche Anfrage wurde ein Formular vorbereitet, welches an die Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8.10, 93057 Regensburg und per E-Mail an [email protected] geschickt werden kann. Die Vorlage ist unter ct.de/ycyu abrufbar und für private Zwecke kostenlos.
auf ct.de wird in den kommenden Tagen genauer analysiert werden, wie sich Betroffene darüber hinaus schützen können, was Firmen beachten sollten, um nicht den selben Fehler wie Buchbinder zu begehen und was der Daten-GAU für Auswirkungen in Bezug auf die DSGVO hat.
Verbraucherschutz.de hat darüber mit dem Rechtsanwalt und Fachanwalt für IT-Recht Daniel Loschelder (www.LL-ip.com) gesprochen:
Verbraucherschutz.de: Falls sich die Presseberichte bewahrheiten sollten, handelt es sich um einen Skandal, ist das richtig?
RA Loschelder: Ja, da viele sensible personenbezogene Daten wie Adressen, Telefonnummern etc. sichtbar waren. Wenn diese in die falschen Hände geraten, können Kriminelle damit sehr viel Unfug anstellen.
Verbraucherschutz.de: Sollten solche Fälle nicht durch die DSGVO verhindert werden? Was können Betroffene nun unternehmen?
RA Loschelder: Die DSGVO erlegt den Unternehmen Pflichten auf, die gerade solche Datenlecks ausschließen sollen. Anscheinend hat das bei Buchbinder nicht gewirkt. Von Seiten der Datenschutzbehörden dürfte Buchbinder daher ein empfindliches Bußgeld erwarten. Aber auch Betroffene haben gem. § 82 DSGVO die Möglichkeit, Schadensersatz zu verlangen. Bislang tun sich die deutschen Gerichte allerdings noch sehr schwer damit, diese Vorschrift auch tatsächlich anzuwenden. Meiner Ansicht nach steht den betroffenen ein Schadensersatzanspruch zu. In welcher Höhe werden am Ende Gerichte entscheiden müssen.
Daniel A. Loschelder
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Gewerblichen Rechtsschutz
Franz-Joseph-Straße 35
80801 München
Fon +49 (0)89 38 666 070
Fax +49 (0)89 38 666 0711
[email protected]
www.LL-ip.com
LoschelderLeisenberg
Rechtsanwälte PartG mbB
AG München, PR 1760
USt-ID DE314984504
ERFOLGE & DANKSAGUNGEN
Vodafone überweist die Anzahlung für den stornierten Vertrag zurück
beautynmore.de erstattet nach Stornierung der Bestellung
Stockloots.com erstattet die Retoure
wunschgutschein.de reagiert vorbildlich
nachsendeauftrag-direkt.com bearbeitet die Reklamation
inform-oberstdorf.de reagiert vorbildlich
nachsendeauftrag-direkt.com einigt sich mit Verbraucherin
techem.de einigt sich mit dem Kunden nach fast 2 Monaten
Ewaying.de: Retoure wurde gutgeschrieben
douglas.de zieht das Inkassoverfahren zurück
daydreams.de storniert die Mitgliedschaft
Kaspersky storniert das Abo
mein-gartentor.de erstattet den Kaufpreis
IKEA hat den Fehler der Buchhaltung behoben
McFit GmbH bestätigt den Widerspruch zur Vertragsänderung
profishop.de schreibt die Retoure gut
IKEA erstattet die Nichtlieferung
Gefälschter Account bei Amazon: Die Forderung wurde storniert
AliExpress reagiert auf Reklamation: Gutschrift erfolgt über PayPal
Holzkern.de reagiert sofort auf Reklamationen
def-shop.com erstattet die Retoure
Milanda24.de: Weitergabe der persönlichen Daten
Sportstech liefert das Spinning-Bike
elektronikscout.de liefert die Ware dann nach vier Wochen
Profishop.de erstattet den Kaufpreis nach Nichtlieferung der Ware
Card Compact storniert die Forderung auch bei Culpa Inkasso
pvz.digital storniert das Abo
paysafecard.com: Guthaben in Form von Gutscheincodes erhalten
deutsche-glasfaser.de bestätigt die Kündigung
amedical.de versendet die Covid-19 Schnelltests
flexispot.de schickt eine neue Schreibtischplatte
atsshop.de erstattet die defekte Pumpe
fit-one.de bestätigt die fristgerechte Kündigung
ixkes.de tauscht die Big Bags gegen die richtige Größe aus
downdogapp.com schaltet den account frei
elektronikscout.de erstattet den Kaufpreis nach Nichtlieferung der Ware
valenzio.de liefert die bestellten Sportschuhe
banggood.com erstattet die Falschlieferung und PayPal die Rücksendekosten
boutiqueflair.it tauscht das zu kleine Kleid dann doch um
pinqponq.com erstattet nach Retoure
europlot.de Kundenservice reagiert sofort
Veloretti.com kümmert sich um stornierte Paypal-Zahlung
Vodafone überweist die Anzahlung für den stornierten Vertrag zurück
beautynmore.de erstattet nach Stornierung der Bestellung
Stockloots.com erstattet die Retoure
Euro Jackpot Gruppe: Widerruf akzeptiert, Kundendaten gelöscht
wunschgutschein.de reagiert vorbildlich
nachsendeauftrag-direkt.com bearbeitet die Reklamation
inform-oberstdorf.de reagiert vorbildlich
nachsendeauftrag-direkt.com einigt sich mit Verbraucherin
Ewaying.de: Retoure wurde gutgeschrieben
douglas.de zieht das Inkassoverfahren zurück
daydreams.de storniert die Mitgliedschaft
Kaspersky storniert das Abo
Norton storniert das Norton 360 Deluxe nach Rückgabe an Amazon
mein-gartentor.de erstattet den Kaufpreis
IKEA hat den Fehler der Buchhaltung behoben
McFit GmbH bestätigt den Widerspruch zur Vertragsänderung
profishop.de schreibt die Retoure gut
IKEA erstattet die Nichtlieferung
Gefälschter Account bei Amazon: Die Forderung wurde storniert
AliExpress reagiert auf Reklamation: Gutschrift erfolgt über PayPal
def-shop.com erstattet die Retoure
Milanda24.de: Weitergabe der persönlichen Daten
Sportstech liefert das Spinning-Bike
elektronikscout.de liefert die Ware dann nach vier Wochen
Profishop.de erstattet den Kaufpreis nach Nichtlieferung der Ware
Card Compact storniert die Forderung auch bei Culpa Inkasso
paysafecard.com: Guthaben in Form von Gutscheincodes erhalten
amedical.de versendet die Covid-19 Schnelltests
flexispot.de schickt eine neue Schreibtischplatte
atsshop.de erstattet die defekte Pumpe
fit-one.de bestätigt die fristgerechte Kündigung
ixkes.de tauscht die Big Bags gegen die richtige Größe aus
downdogapp.com schaltet den account frei
elektronikscout.de erstattet den Kaufpreis nach Nichtlieferung der Ware
valenzio.de liefert die bestellten Sportschuhe
banggood.com erstattet die Falschlieferung und PayPal die Rücksendekosten
boutiqueflair.it tauscht das zu kleine Kleid dann doch um
pinqponq.com erstattet nach Retoure
Spam Mail angeblich von der Sparkasse: „Wichtige Änderung“
enence.com: „keine Rücksendung möglich“
kammerjaeger-plus.de beauftragt überteuerte Mihaylov-Gebäudetechnik
fruugo.de: trotz mangelhafter Ware kein Kundenservice
Angebliche Anrufe von Europol
Locus Market Int Ltd/lmigpltd.com hat kein Impressum
nordenhair.de zahlt die Vorkasse nicht zurück
bit-codeai.com/de hat kein Impressum
4beinr-sofaschutz.de liefert nicht und Vorkasse wird nicht zurückgezahlt
Spam Mail von Maximo Francisco: Preisgelder / Lotterieanspruch
Vorsicht vor unseriösen Anzeigen bei ebay-kleinanzeigen.de
Warnung vor AZZ Dienstleistungen UG und Trickanruf
dell.com: Service reagiert nicht kundenfreundlich
lectio.de reagiert nicht auf Schreiben und Anrufe
facebook.com/Dr.Igabari verkauft Zaubersprüche und fälscht Zolldokumente
bauhausberlin.com: keine Ware – keine Retoure der Vorkasse
grootslag.de reagiert nicht auf Reklamationen
Telefonanrufe wegen angeblichem ABO von Spiel AG
Fake Shops 2022 Mai
wittman-bekleidung.de ist ein Fake Shop
SPAM Mail angeblich vom Sparkassen Kundenservice „Verifizierung benötigt“
plusgemeinschaft.de ruft wegen angeblichem Abo an
manufakturplus.de reagiert und liefert nicht
Vorsicht vor Spam Mails angeblich von IONOS
Diese Schlüsseldienste sollten Sie besser nicht beauftragen
Vorsicht vor den Schlüsseldiensten von Alexander Neske und Daniel Merz
ebay-Verkäufer pejoy1239: Unzustellbarkeits-Meldung vom Kundenservice
Warnung vor Deutsches Medienportal Hamburg und Telefonfalle
Fake Shops 2022 April
hstylesofficial.com: Kundenservice nicht erreichbar
kindsein48.de antwortet nicht
mytrip.com: keine Reklamation möglich
neondesign.de ist nicht erreichbar
hstylesofficial.com: Support nicht erreichbar, Reklamationen nicht möglich
lifetechtrend.com: Kein WLan/RangeXDT sondern GSM/Mobilfunk
cheapmondo.com kann nicht liefern und zahlt den Kaufpreis nicht zurück
Unrechtmäßige Abbuchung über die Total AV App: totalav.com eine Abofalle?
Fake Shops 2022 März