Artikel teilen:
Datenleck bei Verwaltungs-Software CanGuard entdeckt
Veröffentlicht von Christopher Kress am 08. April 2024
Das Hackerkollektiv „Zerforschung“ hat eine Sicherheitslücke in der Verwaltungssoftware „CanGuard“ für Cannabis-Anbauvereine entdeckt und in einem Blogbeitrag auf seiner Webseite darüber informiert. Demnach waren die Daten von mehr als 1.000 Mitgliedern von Cannabis Social Clubs öffentlich zugänglich. Die Betroffenen wurden per E-Mail informiert. Sie können ihre rechtlichen Möglichkeiten im Zusammenhang mit dem Datenleck im Rahmen einer kostenlosen Ersteinschätzung prüfen lassen.
Zur kostenfreien Ersteinschätzung
Hintergrund zum Datenleck – Teillegalisierung von Cannabis in Deutschland
In Deutschland wurden am 1. April der Konsum, der Besitz und der private Anbau von Cannabis teilweise legalisiert. Ab dem 01.07.2024 wird auch der gemeinschaftliche Anbau von Cannabis in nicht-kommerziellen Anbauvereinigungen legal sein. Vor diesem Hintergrund entstehen derzeit landesweit zahlreiche Cannabis Social Clubs (CSCs) in Form von Vereinen oder Genossenschaften. Das neu eingeführte Cannabisgesetz (CanG) sieht auch für diese Clubs bestimmte Dokumentationspflichten vor. Erfasst und dokumentiert werden u.a. Namen, Geburtsdaten und Adressen der Mitglieder sowie Angaben zum Cannabisbezug hinsichtlich Datum, Menge und THC-Gehalt. Auch diese Daten müssen 5 Jahre aufbewahrt und teilweise an die zuständige Behörde übermittelt werden.
Die von der ThingBring GmbH entwickelte Software soll das Vereinsmanagement u.a. bei der Organisation der Mitglieder und der Dokumentation von Anbau und Abgabe unterstützen. Durch das aktuelle Datenleck waren nach Angaben von „Zerforschung“ folgende Daten für Dritte zugänglich:
- Name
- E-Mail-Adresse
- Geburtsdatum
- Postleitzahl
- Angabe, ob die betreffende Person Besitzer oder Mitglied des Clubs ist
Neben dem Zugriff auf die personenbezogenen Daten der betroffenen Mitglieder konnten auch die Daten der Benutzerkonten und der Anbauverbände geändert werden, z.B. Passwörter.
Datenleck bei Verwaltungs-Software CanGuard: Was können Betroffene jetzt tun?
Die Betroffenen wurden schriftlich informiert. Wir empfehlen Ihnen, in nächster Zeit auf ungewöhnliche Vorgänge zu achten. Weiter können Sie mögliche Auskunfts-, Schadenersatz- und Unterlassungsansprüche prüfen lassen:
- Sie haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie durch einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.
Unsere Kanzlei berät und vertritt seit über 25 Jahren bundesweit Verbraucher*innen. Als eine der größten auf Anleger- und Verbraucherschutz spezialisierten Kanzleien verfügen wir über größte Erfahrung in der außergerichtlichen und gerichtlichen Durchsetzung.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.