0711 9 30 81 10 Kostenlose Erstanfrage
SUCHE
News

Datenleck bei Datentransfer-Software MOVEit: Auch Provinzial und Versicherungskammer Bayern betroffen

Veröffentlicht von Annekatrin Schlipf am 17. Juli 2023

Laptop-Smartphone-Passwort-Login

Die Datenlücke bei der Datentransfer-Software „MOVEit“ hat zunächst Auswirkungen auf Banken, doch es wurden in diesem Zusammenhang auch Fälle von Datenlecks bei Versicherungen bekannt. Betroffen sind die Provinzial und die Versicherungskammer Bayern.

Provinzial Datenleck

Laut Pressemitteilung wurde der Versicherer Mitte Juni über das Datenleck im Zusammenhang mit der Datenaustauschsoftware MOVEit Transfer informiert, die ein Dienstleister der Provinzial einsetzt. Von dem Datenleck bei der Provinzial sind tausende Verträge betroffen – konkret Riester-Verträge der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung. Durch das Datenleck wurden Namen und Adressen, Sozialversicherungsnummern, Steueridentifikationsnummern sowie Angaben zu Kindern, Ehepartnern und Einkommen gestohlen. Die Betroffenen wurden schriftlich informiert.

Datenleck bei Versicherungskammer Bayern

Zu den Nutzern der Datenübermittlungssoftware MOVEit gehört auch ein Dienstleister der Versicherungskammer Bayern. Laut Pressemitteilung der Versicherungskammer wurden personenbezogene Daten aus rund 17.900 Riester-Verträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung entwendet. Betroffen sind Verträge aus den Geschäftsgebieten Saarland, Bayern/Pfalz und Berlin/Brandenburg sowie Verträge, bei denen unberechtigt Datensätze zur Abfrage der Steueridentifikationsnummer kopiert wurden.

Datenlücke bei Datentransfer-Software MOVEit

Die Datentransfer-Software MOVEit Transfer wird weltweit für einen verschlüsselten Transfer von Daten genutzt. Dem Hersteller Progress ist die Lücke bereits seit Ende März dieses Jahres bekannt. Nach aktuellem Stand sind weltweit mehr als 250 und in Deutschland mehr als 20 Organisationen und Unternehmen von dem Cyberangriff betroffen. Vom Datenleck waren bislang externe Kontowechsel-Dienstleister der Banken oder, wie bei der Versicherungskammer Bayern, Dienstleister für die Riesterzulagenverwaltung betroffen, welche die Transfersoftware MOVEit verwenden.

Zunächst wurde in diesem Zusammenhang das Datenleck bei der Deutschen Bank und der Postbank bekannt, kurz danach, dass auch die Direktbank ING und die zur Commerzbank gehörende Comdirect von dem Hackerangriff betroffen sind.

Das können Betroffene tun

  1. Mit den erbeuteten Daten könnten Kriminelle unberechtigte Abbuchungen vornehmen. Außerdem besteht die Gefahr, dass die Daten missbraucht werden, um an weitere persönliche Daten oder Passwörter zu gelangen. Die betroffenen Banken und Versicherer raten Betroffenen, die eigenen Umsätze und Kontoauszüge in nächster Zeit besonders genau zu beobachten und sich umgehend bei ihrer Bank zu melden, falls verdächtige Buchungen oder ungewöhnliche Aktivitäten auftreten.
  2. Wir raten Betroffenen darüber hinaus, ihre rechtlichen Möglichkeiten prüfen zu lassen. Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffene haben zunächst das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind. Infolge eines Datenlecks entsteht auch ein sogenannter immaterieller Schaden. Nach der Datenschutz-Grundverordnung reicht ein immaterieller Schaden aus, um Schadensersatzansprüche geltend machen zu können. Geschädigte haben außerdem einen Unterlassungsanspruch und können der Verarbeitung ihrer Daten widersprechen.

Kostenfreie Ersteinschätzung für Ihren Fall

Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen zum Thema Schadensersatz nach Datenleck? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.

Kontaktformular

Autorin

Annekatrin Schlipf, Diplom-Wirtschaftsjuristin (FH)
Anwaltskanzlei Aslanidis, Kress & Häcker-Hollmann

Ähnliche Artikel