Artikel teilen:
Datenleck bei Infoscore – Millionen Verbraucher betroffen
Veröffentlicht von Nursel Orhan am 20. November 2024
Bei der Firma Infoscore, einer der größten deutschen Auskunfteien, kam es zu einem massiven Datenleck, von dem rund acht Millionen Verbraucherinnen und Verbraucher in Deutschland betroffen waren. Sensible Bonitätsdaten waren für mehrere Stunden frei im Internet zugänglich. Wir informieren über die rechtlichen Möglichkeiten für potenziell Betroffene. Für unsere Mandanten setzen wir Auskunftsansprüche durch, ob und in welchem Umfang sie von einem möglichen Datenleck betroffen sind.
Datenleck bei Infoscore Consumer Data: Das ist passiert
Die infoscore Consumer Data GmbH (ICD) ist eine der großen deutschen Auskunfteien, die Daten über das Zahlungsverhalten von Verbraucherinnen und Verbrauchern sammelt und speichert. Diese Informationen werden für Bonitätsauskünfte an Unternehmen wie Banken, Versicherungen, Einzel- und Versandhändler sowie Telekommunikations- und Dienstleistungsunternehmen verwendet.
Verschiedene Medien berichteten im November 2024, dass sensible Bonitätsdaten von Millionen Verbraucherinnen und Verbrauchern für mehrere Stunden frei im Internet zugänglich waren. Betroffen waren detaillierte Informationen über erfolglose Mahnverfahren und Privatinsolvenzen sowie Bonitätsscores von Verbraucherinnen und Verbrauchern. Die Hackerin und Sicherheitsforscherin Lilith Wittmann hatte zuvor bei zwei Partnerfirmen von Infoscore eine Schwachstelle entdeckt, die den Zugriff auf die sensiblen Datenbanken ermöglichte. Über eine von ihr eingerichtete Website waren die Bonitätsdaten dann öffentlich zugänglich. Die Tagesschau berichtet, dass die zuständigen Landesdatenschutzbehörden in Stuttgart und Berlin bis zum Zeitpunkt der Berichterstattung noch nicht über das Datenleck informiert waren.
Bereits im März 2015 war Infoscore wegen mangelnden Datenschutzes in die Kritik geraten. Über ein Online-Portal zur Mieterselbstauskunft konnten Unbefugte mit einfachen Mitteln auf sensible Daten von Millionen zahlungsschwacher Verbraucher zugreifen. Dazu genügten Name, Geburtsdatum und Anschrift des Betroffenen. Eine Identifizierung durch Ausweisdokumente war nicht erforderlich.
Kurz zuvor war es Lilith Wittmann laut einem Post auf X vom 12.11.2024 gelungen, beim Webportal der Itsmydata GmbH Datenabfragen über fremde Personen abzurufen. Das Start-up itsmydata ist ein deutsches Unternehmen, das es Privatpersonen ermöglicht, ihre persönlichen Daten zu verwalten und ihre Bonität zu prüfen. Die Plattform bietet unter anderem Bonitätsprodukte wie den BonitätsPass an, der auf Daten von drei führenden Auskunfteien basiert und Vermietern als Bonitätsnachweis dient.
Im Juli 2023 hatte Wittmann eine Sicherheitslücke bei einer Schufa-Tochter und deren Bonify-App entdeckt.
So hilft unsere Kanzlei weiter
Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffenen stehen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu:
- Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.