Hacker hatten offensichtlich Zugriff auf Kundendaten von Revolut
Unternehmen und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit ein gutes Geld. Nur beim Datenschutz hapert es oft. Das zeigt auch wieder die Datenpanne bei der britischen Smartphone Bank Revolut mit Sitz in Litauen. Hier haben Hacker sich für mehrere Stunden durch ein Datenleck in das System der Bank eingeschlichen.
- Wie Revolut an betroffene Kunden mitteilte, seien keine „Kartendaten, PINs oder Passwörter abgegriffen“ worden. In der Mitteilung, die auf Reddit gepostet wurde, heißt es jedoch, dass die Hacker wahrscheinlich teilweise auf Kartenzahlungsdaten sowie Namen, Adressen, E-Mail-Adressen und Telefonnummern zugegriffen hätten.
- Revolut wollte keine exakte Zahlen über die betroffenen Kunden des Datenlecks herausrücken. Auf seiner Website gibt das Unternehmen an, dass es etwa 20 Millionen Kunden hat. Ein Sprecher erklärte gegenüber Medien, dass 0,16 Prozent betroffen seien. Das würde etwa 32.000 Kunden entsprechen. In der Mitteilung von Revolut an die litauischen Behörden gibt das Unternehmen jedoch an, dass 50.150 Kunden von der Sicherheitsverletzung betroffen gewesen seien.
- Welches Ziel die Angreifer verfolgten, blieb zunächst unklar. Möglich könnte ein Erpressungsversuch sein. Revolut warnt deshalb seine Kundschaft vor Phishing-Versuchen, die jemand mit den kopierten Daten durchführen könnte. Niemals, so das Unternehmen weiter, werden Kunden angerufen oder per SMS kontaktiert, um nach Log-in-Daten oder Ähnlichem zu fragen.
Bei Datenschutz-Verstößen gibt es hohen Schadensersatz
Das Datenleck bei der Smartphone Bank Revolut zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen personenbezogene Daten ihrer Kunden sichern. Deutsche Gerichte sprechen Verbrauchern mittlerweile hohe Summen an Schadensersatz zu, wenn Verstöße gegen die europäische Datenschutzgrundverordnung (DSGVO) vorliegen. Die Verbraucherkanzlei Dr. Stoll & Sauer fasst kurz die Rechtslage zusammen:
- Beim deutschen Schadensersatzrecht geht es primär um den Ersatz materieller Vermögensschäden nach §253 BGB. Der Schaden muss sich also in irgendeiner Weise im Geldbeutel abspielen.
- Das europäische Recht kennt die Fallkonstellation, in der Unternehmen und Behörden auch für Nichtvermögensschäden haften – Art. 82 DSGVO. Bei diesem sogenannten immateriellen Schaden stehen vor allem Persönlichkeitsrechte im Vordergrund, die verletzt worden sind. Der Schaden ist bereits eingetreten, wenn noch nicht einmal etwas passiert ist.
- Gerichte legen die Norm mittlerweile sehr eng aus. Die Tendenz geht so weit, dass der ausgesprochene Schadensersatz eine abschreckende Wirkung haben soll. Eine verspätete Auskunft über personenbezogene Daten kann schon mal 500 Euro pro Monat Schadensersatz einbringen. Sind personenbezogene Daten im Internet frei zugänglich, sind Summen im mittleren vierstelligen Bereich möglich.
Die Rechtsprechung ist beim Thema Datenschutz ganz klar auf Verbraucherseite. Im Fall der Revolut-Bank sollten Verbraucher sich unbedingt anwaltlich beraten lassen. Selbst wenn noch nichts passiert ist, sind personenbezogene private Daten in fremde Hände gelangt. Die Gefahr besteht, dass Kriminelle mit diesen Daten versuchen, Zugang zu privaten Computern und Bank-Accounts zu erlangen. Die Folgen könnten fatal und kostspielig sein. Die Chancen der Verbraucher auf Schadensersatz sind aktuell enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheiten, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook und jetzt bei der Neobank Revolut. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de