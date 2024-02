Auf dem Geoportal des Landratsamts Lörrach kann jeder Daten zu den Flurstücken im Kreis einsehen. Wer das Portal nutzt, sollte die Größe einer Fläche sehen und zu welcher Gemeinde sie gehört. Eine Zeitlang war aber unter bestimmten Voraussetzungen auch die Namen der Eigentümer und deren Geburtsdaten einsehbar

Das Landratsamt Lörrach korrigierte diesen Fehler Anfang Januar, nachdem der Landesdatenschutzbeauftragte darauf aufmerksam gemacht hatte.

Laut Recherchen des Südwestrundfunks (SWR) waren etwa 56.000 Privatpersonen und fast 1.000 Unternehmen von diesem Vorfall betroffen.

Die Daten, die normalerweise nur Städten und Gemeinden passwortgeschützt zur Verfügung stehen sollten, waren aufgrund einer technischen Fehleinstellung ohne Passwortschutz online abrufbar.

Das Landratsamt äußerte gegenüber dem SWR, dass die Ursache und Dauer dieser Fehleinstellung bislang unklar sind. Es sei zudem nicht nachvollziehbar, ob über das Geo-Portal Daten abgegriffen wurden.

Das Landratsamt sieht derzeit keinen unmittelbaren Handlungsbedarf für die betroffenen Grundstückseigentümer, schließt jedoch nicht aus, dass die Daten für betrügerische Zwecke missbraucht werden könnten. Bürger sollten insbesondere bei unbekannten Anrufern und E-Mail-Kontakten vorsichtig sein.

Tobias Keber, Sprecher des Landes-Datenschutzbeauftragten, teilte dem SWR mit, dass erste Hinweise auf Datenschutzprobleme bereits im Oktober und November eingegangen waren. Eine abschließende Bewertung des Vorfalls stehe noch aus, da sich der Vorgang noch in der Prüfung befinde.

Nach SWR-Recherchen ist klar: Lörrach ist nicht der einzige Fall, bei dem Unbefugte Zugriff auf verschiedene Daten interner Geoportale von Landkreisen haben. Dem SWR sind mindestens fünf weitere Datenlecks bekannt.

Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind.

Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.

82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.

Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

