23. November 2022 | Compliance/Recht

Datenpanne – bezahlt mit eigenen Daten?

Haben Sie in den letzten Jahren, genauer seit dem Jahr 2018 die Vergleichsportale bzw. Online-Marktplätzen von Check24, Idealo, Tyre24 oder hood.de genutzt? Dann hoffen wir, dass sich Ihre Käufe gelohnt haben. Unter Umständen haben Sie die Waren dort nämlich nicht nur mit Geld, sondern auch mit Ihren Daten bezahlt!

Was war passiert?

Die eingangs erwähnten deutschen Unternehmen bieten neben einem (Preis-)Vergleichsportal die Möglichkeit an, über sogenannte Online-Marktplätze die verglichenen Waren auch zu erwerben. Ähnlich wie bei dem Onlineportal Willhaben werden dabei Produkte auch über Dritthändler angeboten, die mittels einer Schnittstelle mit dem Online-Marktplatz verbunden sind.

Diese Schnittstelle war in dem Fall auch die Schwachstelle: Nicht ausreichend geschützt und in der Folge wurden jahrelang Kundendaten (Adressdaten, Bankdaten, etc.) von mehr als 700.000 Personen im Netz offengelegt und konnten ohne Schwierigkeiten ausgelesen werden.

Warum wurden die Betroffenen über das Datenleck nicht informiert?

Wie so oft wird versucht, die Verantwortung auf den jeweils anderen zu schieben. Laut eigenen Aussagen seien die Online-Marktplätze (und damit Check24, Idealo, etc.) nicht die Bösen und schon gar nicht verantwortlich. Eine Vertragsbeziehung wird nicht mit ihnen abgeschlossen, sondern erfolgt vielmehr zwischen der Kundschaft und den Drittanbietern.

Mehrere deutsche Landesdatenschutzbeauftragte sehen das aber anders und die Onlinehändler sehr wohl in der Pflicht, da jede Person einerseits seine Daten direkt bei den Betreibern der Online-Marktplätze hinterlegt und andererseits oftmals gar nicht weiß, dass er überhaupt einen Vertrag mit einem Dritthändler abschließt.

Was Sie als Kunde/Kundin tun können

In jedem Fall überprüfen, ob Sie seit dem Jahr 2018 bei einem der genannten Online-Marktplätze eingekauft haben. Ob und in welchem Ausmaß Ihre Daten von dem Datenleck betroffen waren, lässt sich schwer feststellen. Seiten wie https://haveibeenpwned.com/ geben einen groben Aufschluss darüber, ob z.B. die eigene E-Mail-Adresse von einem Data Breach betroffen ist.

Unter Umständen haben Sie auch einen Anspruch auf Schadenersatz, den Art 82 DSGVO explizit vorsieht. Gerne unterstützen wir Sie auch in diesem Zusammenhang.

Unsere Praxistipps

  • Achten Sie genau darauf, auf welchen Portalen Sie Ihre Daten im Internet freigeben.
  • Sind Sie oder Ihr Unternehmen mit einer Datenpanne konfrontiert? Melden Sie sich gerne bei uns auf office@meineberater.at. Diese Inbox lesen wir an 7 Tagen der Woche aus, um bei Notfällen sofort helfen zu können.

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.