0711 9 30 81 10 Kostenlose Erstanfrage
SUCHE

Datenleck D-Trust: Was Betroffene tun können

Veröffentlicht von Nursel Orhan am 28. Januar 2025

Laptop-Smartphone-Passwort-Login

Mitte Januar 2025 hat die D-Trust GmbH über ein Datenleck informiert. Im Zusammenhang mit dem Datenleck wurden personenbezogene Daten von Antragstellern entwendet, die ein Antragsportal für Signatur- und Siegelkarten nutzten. Laut Pressemitteilung von D-Trust werden die Betroffenen individuell informiert. Sie können jetzt mögliche Auskunfts-, Schadensersatz- und Unterlassungsansprüche kostenlos prüfen lassen.  

Kostenfreie Ersteinschätzung anfordern 

Datenleck D-Trust: Das ist passiert

Die D-Trust GmbH ist ein Tochterunternehmen der Bundesdruckerei. Das Unternehmen stellt unter anderem Signatur- und Siegelkarten für Ärzte, Apotheker und andere Akteure im Gesundheitswesen zur Nutzung digitaler Dienste im Gesundheitswesen zur Verfügung. Am 13.01.2025 kam es laut Pressemitteilung von D-Trust zu einem Hackerangriff auf eine Schnittstelle zum Portal. Inzwischen behauptet jedoch der Chaos Computer Club (CCC), dass der Vorfall auf eine Sicherheitslücke bei D-Trust zurückzuführen sei. Der CCC kritisiert D-Trust für mangelnde Sicherheitsvorkehrungen und fordert Konsequenzen.  

Von dem Datenleck betroffen sind folgende Daten von Antragstellern, die Heilberufsausweise und elektronische Praxisausweise (SMC-B-Karten) beantragt haben:  

  • Vor- und Nachname 
  • E-Mail-Adresse 
  • Geburtsdatum  
  • Adressdaten  
  • Ausweisdaten 

Was können Betroffene jetzt tun?

Betroffene sollten in nächster Zeit auf ungewöhnliche Vorgänge achten, denn die entwendeten Daten könnten möglicherweise für Betrugsversuche genutzt werden. Zudem können Sie mögliche Auskunfts-, Schadenersatz- und Unterlassungsansprüche prüfen lassen: 

  1. Sie haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind. 
  2. Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können. 
  3. Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen. 

Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie durch einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung. 

Jetzt unverbindliche & kostenfreie Prüfung anfordern 

Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.

Autorin

Nursel Orhan, Rechtsanwältin
Anwaltskanzlei Aslanidis, Kress & Häcker-Hollmann