Thought Leadership
Der digitale Zeitschriftenhändler United Kiosk ist bereits ab dem 21. Oktober 2024 Opfer eines gezielten Cyberangriffs geworden. Das Unternehmen informierte seine Kunden zunächst nur über eine vermeintliche „technische Störung“.
Erst seit Anfang Dezember räumt United Kiosk in E-Mails an Kunden ein, dass es sich um einen Hackerangriff gehandelt hat, durch den personenbezogene Daten im Darknet veröffentlicht wurden. United Kiosk ist ein deutscher Anbieter von Zeitschriften und Zeitungen – digital wie gedruckt – die sowohl als Einzelausgabe als auch im Abonnement bezogen werden können. Betroffene Kunden sind nun potenziell vielfältigen Risiken ausgesetzt, darunter unerwünschte Kontaktaufnahmen, Identitätsmissbrauch oder Betrugsversuche.
Die auf Verbraucherrechte spezialisierte Kanzlei Dr. Stoll & Sauer empfiehlt betroffenen Verbrauchern eine umgehende Prüfung ihrer Ansprüche. Über einen kostenfreien Datenleck-Online-Check können Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.
Datenleck bei United Kiosk verunsichert betroffene Verbraucher
Nach aktuellen Medienberichten und Schreiben von United Kiosk sollen unter anderem folgende Daten vom Datenleck betroffen sein:
- Anrede, Vorname, Nachname
- E-Mail-Adresse
- Telefonnummer
- Bankverbindung
- Ggf. Rechnungsdokumente
Kunden, die von United Kiosk über den Vorfall informiert wurden, sollten unverzüglich ihre Zugangsdaten ändern – insbesondere dann, wenn sie dieselben Passwörter auch für andere Online-Dienste nutzen. Zudem empfiehlt es sich, die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum sicheren Umgang mit Passwörtern zu beachten. Ebenfalls sollten Betroffene auf mögliche Phishing-Versuche und betrügerische Kontaktaufnahmen vorbereitet sein und sensible Informationen nicht leichtfertig preisgeben.
Datenlecks: BGH erleichtert Durchsetzung von Ansprüchen auf Schadensersatz
Betroffene eines Datenlecks sollten den Vorfall bei United Kiosk nicht auf die leichte Schulter nehmen. Neben einer möglichen Spam-Welle könnten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankdaten und Passwörter im Darknet verkauft und für kriminelle Aktivitäten genutzt werden. Dies kann bis zum Identitätsdiebstahl führen, bei dem Kriminelle im Namen der Opfer Geschäfte tätigen.
Was bedeutet das für United-Kiosk-Kunden? Welche Rechte haben Verbraucher?
- Auskunftsanspruch gemäß Art. 15 DSGVO: Nutzer können von United Kiosk verlangen, Auskunft darüber zu erhalten, ob und wie weit sie vom Datenleck betroffen sind. Sollte United Kiosk keine oder eine unvollständige Auskunft erteilen, kann dies bereits einen Schadensersatzanspruch nach Art. 82 DSGVO begründen.
- BGH stärkt Verbraucherrechte: Der BGH hat am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstellt. Dies erleichtert die Durchsetzung von Schadensersatzansprüchen erheblich.
- Keine zusätzlichen Nachweise erforderlich: Nach der Rechtsprechung des BGH sind weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen können.
- Präzedenzfall Facebook-Datenleck: Das Facebook-Datenleck zeigt exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen können – eine Entwicklung, die auch für United-Kiosk-Kunden relevant ist.
- Unterlassungsanspruch: Betroffene können der weiteren Verarbeitung ihrer Daten widersprechen und Unterlassung verlangen.
(ds/Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH)
