Sensible Daten von Nutzerinnen und Nutzern großer deutscher Online-Shopping-Plattformen lagen jahrelang ungeschützt im Netz. Nach SWR-Recherchen für "Plusminus" wurden die Kunden bisher nicht darüber informiert. Betroffen sind mehr als eine Millionen Datensätze aus Deutschland.
Folgende Online-Marktplätze sind betroffen:
- Otto
- Kaufland (früher real)
- Mediamarkt
- Check24
- Tyre24
- idealo
- hood
- Crowdfox
Ausführliche Informationen und weitere Hintergründe im Artikel bei tagesschau.de
Hier gehts zum Artikel mehr...
Das sollten Sie tun, wenn Sie betroffen sind
Der Landesdatenschutzbauftragte von Baden-Württemberg, Stefan Brink, rät allen Betroffenen, ihr Bankkonto im Auge zu haben und auf verdächtige Abbuchungen zu prüfen. Darüber hinaus gelte die übliche Vorsicht bei Phishing-E-Mails, also wenn angeblich der Online-Shop den Kunden anschreibt. Hier sollte man nicht auf Links im Mailtext klicken und die Mail löschen.
Zusätzlich empfiehlt der Datenschutzexperte und frühere Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, in zuverlässigen Datenbanken nachzusehen, ob die eigenen Daten bereits missbraucht wurden. Beim Identity Leak Checker des Hasso-Plattner-Instituts und der Webseite Have I Been Pwned? lässt sich überprüfen, ob die eigene E-Mail-Adresse oder die Telefonnummer in einem Datenleck entdeckt wurden.
Und natürlich könne es auch sinnvoll sein, seine Passwörter vorsorglich zu ändern, so die Datenschützer. Denn es sei unklar, ob auch Passwörter bei dem Datenleck abgeflossen seien. Das sei eine einfache Maßnahme, die schnell durchzuführen sei und die großen Schaden abwenden könne, so Thilo Weichert. Eine Anzeige bei der Polizei sei erst dann ratsam, wenn ein Missbrauch der persönlichen Daten tatsächlich auch stattgefunden habe.
Betroffene können sich auch direkt beim Landesdatenschutzbeauftragten von Baden-Württemberg zum Beispiel über die zentrale Mailadresse poststelle@lfdi.bwl.de melden.
Wer hätte die betroffenen Kunden informieren müssen?
Bereits vor Monaten wurde die Sicherheitslücke bei einem Schnittstellen-Dienstleister entdeckt, über den die Marktplatz-Händler mit den Plattformen verbunden sind. Die betroffenen Kundinnen und Kunden wurden bis heute nicht informiert.
Die Plattformen weisen darauf hin, dass sie datenschutzrechtlich für die Marktplätze nicht verantwortlich seien. Kaufland erklärt gegenüber Plusminus, man sei nur "Vermittler zwischen Kunden und Händlern". Die Händler seien die direkten Vertragspartner der Kunden. Daher seien die Händler auch für den Schutz der Kundendaten verantwortlich. Weder die Unternehmen noch die Plattformbetreiber sehen sich dafür zuständig.
Datenschutzrechtlich bedenklich
Die zuständigen Landesdatenschutzbeauftragten haben den Fall um das Datenleck bereits untersucht. Dass die betroffenen Kunden seit Monaten nicht informiert worden sind, ist für Stefan Brink, den Landesdatenschutzbeauftragten von Baden-Württemberg ein "schwerwiegender und skandalöser Vorgang."
IT-Sicherheitsexperten befürchten, die Daten könnten bereits im Darknet von Kriminellen für Phishing-Mails und Identitätsdiebstähle genutzt worden sein.
