Thought Leadership
Hacker erbeuten weiter Kundendaten von Banken. Jetzt hat es nach Medienberichten vom 11. Juli 2023 auch die Direktbank Comdirect erwischt, ein Tochterunternehmen der Commerzbank.
Die Direktbank ING, Deutschen Bank und Postbank waren in den vergangenen Wochen bereits Opfer einer Hackerattacke geworden. Vom Datenleck ist jedes Mal ein externer Kontowechsel-Dienstleister der Banken betroffen, der die Transfersoftware MOVEit verwendet. Dabei fließen personenbezogene Daten ab. In der Regel stehlen die Cyberkriminellen über das Datenleck Informationen wie Vornamen, Nachnamen und IBANs. Nach Beobachtungen der Kanzlei Dr. Stoll & Sauer mehren sich Cyberangriffe im Bankensektor. Generell haben Opfer von Datenlecks Ansprüche auf Schadensersatz.
Nur wenig bekannt zum Datenleck bei Comdirect
Ins Visier der Hacker sind derzeit Banken geraten. Nach Angaben der Banken wurden die von Datenleck betroffenen Kunden über den Zwischenfall informiert. Die Deutsche Bank hat zum Beispiel Kunden dazu aufgefordert, ihre Konten auf verdächtige Abbuchungen oder ungewöhnliche Aktivitäten zu überprüfen. Falls unautorisierte Lastschriften festgestellt werden, besteht die Möglichkeit, diese bis zu 13 Monate rückwirkend zurückzugeben. In einem solchen Fall würde die Bank das Geld zurückerstatten.
Bei der Deutschen Bank und der Postbank handelt es sich um Kunden, die den Service zum Wechseln ihrer Konten bereits in den Jahren 2016, 2017, 2018 und 2020 genutzt haben. Auch bei der ING Deutschland handelt es sich nach Aussage eines Sprechers um Kontowechsel, die schon einige Jahre zurückliegen.
Darüber hinaus soll auch die Comdirect, eine Tochter der Commerzbank, von dem Sicherheitsvorfall betroffen sein. Eine Sprecherin der Commerzbank betonte vor diesem Hintergrund, das Datenleck betreffe ausschließlich Kundendaten der Comdirect, nicht aber jene der Muttergesellschaft. Derzeit prüfe das Finanzinstitut die Auswirkungen des Angriffs. Betroffene Kunden sollen demnach in Kürze informiert werden.
Fazit
Die vom Banken-Datenleck betroffenen Verbraucher haben Ansprüche auf Schadensersatz. Ihnen ist in jedem Fall ein immaterieller Schaden entstanden. In naher oder ferner Zukunft kann es kriminellen Hackern mit den erbeuteten Daten gelingen, die Betroffenen konkret zu schädigen. Die Verbraucher haben die Kontrolle über ihre eigenen hochsensiblen Daten verloren.
Was sagt die Rechtsprechung zum Thema Datenleck?
Opfer von Datenlecks stehen Rechte auf Auskunft, Schadensersatz und Unterlassung zu. Wie sieht das konkret aus?
- Gemäß Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind.
- Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.
- Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen.
Betroffene müssen zukünftig mit negativen Auswirkungen rechnen, haben einen Schaden erlitten und Ansprüche gegenüber den betroffenen Unternehmen.
www.dr-stoll-kollegen.de
