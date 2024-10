Laut dem Online-Magazin Cybernews entdeckten IT-Forscher bereits am 8. August 2024 eine ungeschützte Elasticsearch-Instanz von brillen.de, die ohne Authentifizierung zugänglich war. In diesem Cluster befanden sich allein 2.464.579 Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 aus Österreich. Obwohl die IT-Forscher den Vorfall umgehend meldeten, wurde die Datenbank erst zwei Tage später, am 10. August, offline genommen – und das ohne jegliche Reaktion oder Stellungnahme des Unternehmens.

Der aktuelle Vorfall zeigt, wie weitreichend die Auswirkungen eines Cyberangriffs sein können, wenn unzureichende Sicherheitsvorkehrungen zu einem Datenleck führen. Das mögliche Datenleck bei brillen.de ist ein weiteres alarmierendes Beispiel für den fahrlässigen Umgang von Unternehmen mit den Daten ihrer Kunden. Verbraucher, die bei brillen.de Bestellungen getätigt haben, müssen sich jetzt auf Identitätsdiebstahl und gezielten Phishing-Angriffen einstellen. Dr. Stoll & Sauer rät dringend dazu, rechtliche Schritte zu prüfen.

Betroffene Kunden können über die kostenlose Erstberatung der Kanzlei Dr. Stoll & Sauer schnell und unkompliziert prüfen lassen, ob ihnen Schadensersatzansprüche

Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind.

Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.

82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.

Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Ansprüche auf Schadensersatz bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

Nach Medienberichten von heise.de und soll es bei dem Anbieter offenbar zu einem massiven Datenleck gekommen sein. Dabei sollen Daten von mehr als 3,5 Millionen europäischen Kunden – hauptsächlich aus Deutschland, Österreich und Spanien – frei zugänglich im Netz herumschwirren. Zu den betroffenen Daten zählen laut Berichten vom 17. Oktober 2024 sensible Informationen wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und sogar detaillierte Bestellinformationen. Die Kanzlei Dr. Stoll & Sauer vertritt generell die Ansicht, dass bei schweren Datenpannen Schadensersatzansprüche für Betroffene bestehen könnten und bietet daher eine umfassende rechtliche Beratung an. Die Zahl der Datenlecks und Cyberattacken nimmt täglich zu. Verbraucher erhalten verdächtige SMS oder E-Mails, während Kriminelle versuchen, mit verschiedenen Tricks und Softwareattacken an hochsensible Daten zu gelangen. Die fortschreitende Digitalisierung erhöht das Risiko von Cyberangriffen, was die Bedeutung des Verständnisses der gängigsten Datenlecks und ihrer Folgen sowie die Notwendigkeit geeigneter Präventionsmaßnahmen unterstreicht. Jetzt soll es das Online-Portal brillen.de erwischt haben. Die Kanzlei Dr. Stoll & Sauer fasst zusammen, was nach Medienberichten bisher bekannt geworden ist: Stehen den Nutzern Schadenersatzansprüche zu? Eine einheitliche Rechtsprechung zum Thema Datenleck gibt es in Deutschland bisher nicht. Der Bundesgerichtshof (BGH) will sich erstmals am 11. November 2024 in zwei Verfahren mit dem Thema beschäftigen. Der BGH muss Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen. Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche in Höhe von 3000 Euro durchgesetzt.