Der Datenschutz stellt ein Grundrecht dar. Sowohl in der Europäischen Grundrechtecharta (Art. 8), dem Grundgesetz (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1) als auch in der Berliner Verfassung (Art. 33) ist der Datenschutz verankert. Schutzgut des Datenschutzrechts ist das Persönlichkeitsrecht natürlicher Personen und soll insbesondere vor den Gefahren automatisierter Datenverarbeitung schützen. Nun geht aus einem Bericht des ARD-Wirtschaftsmagazins hervor, dass Anschriften, Bestellinformationen, Telefonnummern und unter anderem auch Bankverbindungen über mehrere Jahre ohne jeglichen Datenschutz im Netz kursierten. Eine Unvereinbarkeit mit dem Datenschutz und der einhergehenden DSGVO ist damit ausdrücklich ersichtlich.

Über 700.000 Menschen sind laut des Berichts des ARD-Wirtschaftsmagazins betroffen. Die Betroffenen haben vor allem Produkte über die Marktplätze von Otto, Kaufland, Mediamarkt, Check24, Tyre24, Idealo, Hood oder Crowdfox gekauft. 

Jedoch sind nach Angaben der ARD nicht die Betreiber der jeweiligen Plattformen dafür verantwortlich, sondern die Dienstleister der Plattformen. Diese Dienstleister verarbeiten die personenbezogenen Daten der Kunden. 

Zwar wurde bereits infolge von Untersuchungen eines Programmierers im vergangenen Sommer der “Datenleck” festgestellt und auch behoben. Die betroffenen Kunden wurden über die Datenschutzverletzungen jedoch nie informiert. Gem. Artikel 34 der Datenschutzgrundverordnung (DSGVO) hat dahingehend jeder Kunde etwaige Informationspflichten. Aus datenschutzrechtlichen Gründen hätte der Verantwortliche die betroffenen Kunden umgehend über das Datenleck informieren müssen. Zudem hat jeder Kunde nach Art. 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob dieser betroffen ist. 

Von den zuständigen Landesdatenschutzbeauftragten wird nun untersucht, wer wirklich Schuld an den ungeschützten Daten hatte. Die beschuldigten Plattformen erklärten gegenüber der ARD, dass diese lediglich “Vermittler” zwischen Kunden und Händler seien. 

Auch Sie könnten Betroffener sein

Eventuell könnten sich auch Ihre Daten ungeschützt im Netz befunden haben. Wenn Sie dies herausfinden wollen, sollten Sie nachsehen, ob Sie in den vergangenen drei Jahren über die oben aufgezählten Plattformen online bestellt haben. Auch über die Website Leckchecker ist eine solche Überprüfung möglich. Notwendig ist dabei die Angabe des Vornamens, Nachnamens und der Postleitzahl. 

Sollten Sie tatsächlich von dem Datenleck betroffen sein, stellt dies einen erheblichen Eingriff in ihren Datenschutz dar. Bereits die Verletzung der Informationspflicht könnte einen Schadensersatzanspruch gemäß Art. 82 DSGVO begründen, die in der Praxis einen hohen immateriellen Schadensausgleich darstellen könnte. Des Weiteren könnte ein Identitätsdiebstahl einschlägig sein, der auf jeden Fall untersucht werden sollte.

Bildquelle: TheDigitalWay von pixaybay