Trello Datenleck: Mehr als 15 Millionen Nutzerdaten betroffen

Im Januar 2024 wurde ein Datenleck beim Aufgabenverwaltungsdienst Trello bekannt, bei dem Daten von mehr als 15 Millionen Nutzerinnen und Nutzern gesammelt und zum Verkauf angeboten wurden. Nach Angaben von Trello wurden die Informationen durch sogenanntes Scraping von öffentlich zugänglichen Nutzerprofilen unter Verwendung von E-Mail-Adressen aus früheren Datenlecks erbeutet. Betroffene können kostenlos prüfen, ob sie von dem Datenleck bei Trello betroffen sind und welche rechtlichen Möglichkeiten sie haben.

Trello Datenleck: Das ist passiert

Der Verwaltungsdienst Trello der Firma Atlassian ist seit Mitte Juni 2015 auch auf Deutsch verfügbar. In einer Veröffentlichung vom 23.01.2024 veröffentlichte heise online einen Screenshot auf X eines Nutzers, der zeigt, dass 15.115.516 Nutzerdatensätze im Darknet zum Kauf angeboten wurden. Auch der Betreiber der Webseite Have I been pwned bestätigte den Zugriff auf diese Daten und nahm das Datenleck in den Leakcheck auf. Nach ersten Erkenntnissen wurden ähnlich wie beim Facebook-Datenleck Scraping-Methoden eingesetzt, um Nutzerdaten aus öffentlich zugänglichen Trello-Profilen zu sammeln.

Welche Daten sind vom Trello Datenleck betroffen?

U.a. Heise online berichtet, dass mehr es sich bei den entwendetet Daten von rund  15 Millionen Nutzern um folgende personenbezogene Daten handelt:

• E-Mail-Adressen,
• Nutzernamen,
• vollständige Namen,
• weitere Kontodaten.

Bislang ist nicht bekannt, ob Betroffene direkt über das Trello-Datenleck informiert wurden. Die Nutzer*innen wissen daher nicht, ob und in welchem Umfang sie betroffen sind. Sie können auf der Webseite „Have I Been Pwned?“ überprüfen, ob ihre Daten betroffen sind oder unseren kostenlosen Leakcheck nutzen:

Trello Datenleck: So hilft unsere Kanzlei weiter

Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffenen stehen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu:

• Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
• Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
• Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.

In der Praxis folgen immer mehr Gerichte der aktuellen Rechtsprechung des Europäischen Gerichtshofes. Dieser stellte klar, dass ein Schaden bereits in einem unbehaglichen Gefühl, in der Angst und Sorge, dass personenbezogene Daten Unbefugten bekannt geworden sind, liegen kann, wenn die Gefahr besteht, dass die Daten unbefugt weiterverwendet werden.

Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.

Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen zum Trello Datenleck? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.