0711 9 30 81 10 Kostenlose Erstanfrage
SUCHE
News

BVG-Datenleck: Info und Tipps für Betroffene

Veröffentlicht von Annekatrin Schlipf am 15. Mai 2025
Aktualisiert am 19. Mai 2025
DSGVO-Datenschutz-Datenschutzrecht

Bei einem aktuellen Cyberangriff auf einen externen Dienstleister der Berliner Verkehrsbetriebe (BVG) wurden personenbezogene Daten von bis zu 180.000 Kundinnen und Kunden unbefugt abgegriffen. Die Betroffenen werden laut BVG schriftlich informiert. Sie haben die Möglichkeit, ihre Ansprüche auf Auskunft, Schadensersatz und Unterlassung kostenlos prüfen zu lassen.

BVG-Datenleck: Was ist passiert?

Das Datenleck bei der BVG wurde am 14. Mai 2025 öffentlich bekannt, als mehrere Medien über einen Hackerangriff auf einen externen Dienstleister der Berliner Verkehrsbetriebe berichteten. Infolge dieses Angriffs wurden die personenbezogenen Daten von bis zu 180.000 Kundinnen und Kunden kompromittiert. Betroffen sind unter anderem

  • Namen
  • Postanschriften
  • E-Mail-Adressen
  • Kunden- und Vertragsnummern.

Die BVG informierte daraufhin umgehend die Datenschutzbehörde sowie die betroffenen Kunden über den Vorfall. Der Angriff richtete sich nicht direkt gegen die BVG, sondern gegen einen Dienstleister, der im Auftrag der BVG postalische Schreiben versendet. Die genaue Methode des Datenabflusses wird derzeit noch untersucht. Alle betroffenen Kunden wurden per Brief über den Vorfall informiert. In dem Schreiben ist auch ein spezielles Kontaktpostfach für Rückfragen angegeben. Laut BVG sind Kunden, die keine Benachrichtigung erhalten haben, nicht betroffen.

Was können Betroffene jetzt tun?

Für betroffene Kundinnen und Kunden besteht nun ein erhöhtes Risiko für Phishing-Angriffe, Identitätsdiebstahl und andere betrügerische Aktivitäten. Wir empfehlen Betroffenen, besonders wachsam zu sein und verdächtige Kommunikationsversuche genau zu prüfen. Zudem können Sie mögliche Auskunfts-, Schadenersatz- und Unterlassungsansprüche prüfen lassen:

  1. Sie haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
  2. Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
  3. Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.

Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie durch einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen zum Thema Datenleck? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.

Kontaktformular

Autorin

Annekatrin Schlipf, Diplom-Wirtschaftsjuristin (FH)
Anwaltskanzlei Aslanidis, Kress & Häcker-Hollmann

Ähnliche Artikel