Interner Fehler führt bei Peek & Cloppenburg zu Datenleck
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt.
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der vorliegende Fall des Düsseldorfer Unternehmens Peek & Cloppenburg verdeutlicht, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar sind. Der Düsseldorfer Modehändler hat nichts mit dem Unternehmen Peek & Cloppenburg KG in Hamburg zu tun. Beides sind rechtlich verschiedene Firmen:
- Am Donnerstag, 13. Oktober, lief eine manuelle Konfigurationsänderung am System des Onlineshops von Peek & Cloppenburg aus dem Ruder. Durch einen Fehler wurden Nutzern zufällig ausgewählte Kundenstammdaten und Warenkörbe von anderen Kunden angezeigt. Schützenswerte Daten von Kunden waren also plötzlich für Dritte einsehbar. Dazu zählten auch anonymisierte Kreditkarteninformationen, und zwar die letzten vier Stellen der Kreditkartennummer, der Monat und das Jahr des Ablaufdatums.
- Nachdem das Problem erkannt wurde, wurde der Onlineshop umgehend offline genommen. Keine Kundendaten konnten mehr abgerufen werden. Peek & Cloppenburg versicherte, dass das Datenleck innerhalb einer Stunde wieder geschlossen war und der Onlineshop anschließend wieder aktiviert wurde.
- Mögliche Änderungen von Daten in Nutzerkonten durch einen unbefugten Dritten, die im Zeitraum des technischen Fehlers erfolgten, wurden nach Angaben von Peek & Cloppenburg allesamt rückgängig gemacht.
- Nach Informationen von Focus-Online hatten Kunden, die sich im Online-Shop von Peek & Cloppenburg eingeloggt hatten und dabei auf fremde Kundenprofile umgeleitet worden waren, bei der Hotline der Firma gemeldet.
- Ob die betroffenen Kunden vom Datenleck informiert worden sind, ist unklar. Am Freitag war das nach Focus-Angaben noch nicht geschehen.
- Fazit: Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, ob ihre sensiblen Daten von Kriminellen abgegriffen worden sind. Hier liegt ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu.
Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de