Autovermietung Buchbinder Datenleck - Dr. Florian Scheiber Rechtsanwalt hilft

Machen Sie Ihre Ansprüche geltend

Was ist passiert?

Medienberichten im Computermagazin c’t und in der Wochenzeitung Zeit zur Folge gab es ein schweres Datenleck beim Autovermieter Buchbinder. Dadurch gelangten persönliche Daten von drei Millionen Kunden ins Internet. Betroffen sind scheinbar alle Buchbinder Kunden von 2003 bis 2020.

Es wurden die nachstehenden persönlichen Daten der Fahrzeugmieter und Fahrer öffentlich zugänglich gemacht:

- Name
- Adresse
- Geburtsdatum
- Mobilfunknummer
- E-Mail-Adresse
- Führerscheinnummer
- Führerschein-Ausstellungsdatum
- Zahlungsinformationen und Bankverbindungen

Wie konnte es soweit kommen?

Das Datenleck wurde offenbar durch einen Konfigurationsfehler bei einem Backup-Server von Buchbinder ausgelöst. Internetnutzer konnten hierdurch auf sämtliche Daten unverschlüsselt zugreifen und downloaden.

Was sollte nunmehr unternommen werden?

Nachdem kürzlich bekannt wurde, dass die zuständige bayrische Datenschutzbehörde keine rechtlichen Schritte gegen Buchbinder ergreift, raten wir Kunden, selbst der Sache nachzugehen.

Da die offengelegten Daten öffentlich im Netz standen, hatte grundsätzlich jeder Zugriff darauf. Es gilt daher als sehr wahrscheinlich, dass es vermehrt zu Phishing-Versuchen, Erpressungen und anderen betrügerischen Methoden kommen könnte. Spam-Emails stellen dabei ein eher geringeres Übel dar. Es wird empfohlen, die Authentizität aller E-Mail-Korrespondenz sorgfältig zu prüfen. Identitätsdiebstähle sind nicht auszuschließen.

Welche rechtlichen Möglichkeiten haben Sie?

Die Offenlegung von persönlichen Daten von drei Millionen Kunden dürfte einen schweren Verstoß gegen die DSGVO (Europäische Datenschutzgrundverordnung) darstellen. Nach Art 82 DSGVO hat jede Person, der wegen eines datenschutzrechtlichen Verstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen, somit gegen Buchbinder.

Wieso sollten Sie sich bei uns zum Sammelverfahren anmelden?

Im Allgemeinen ist jede Person, die infolge eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, gemäß deren Artikel 82 berechtigt, von der verantwortlichen Person, Schadensersatz zu verlangen.

Gegenständlich könnte insbesondere ein immaterieller Schaden geltend gemacht werden. Das ist eine Art Schmerzensgeld. Dieses Schmerzensgeld richtet sich nach dem Einzelfall und hängt unter anderem von der Schwere und Dauer des Datenschutzverstoßes ab. Es richtet sich nach den Auswirkungen auf den Geschädigten, wobei die Kategorie der Daten, die Schwere und Dauer des Verstoßes sowie der Kreis und die Anzahl der Empfänger der Daten berücksichtigt werden. Nachdem gegenständlich bedeutende Daten offengelegt worden sind, würden wir die Höhe des immateriellen Schadens auf bis zu EUR 2.500,00 beziffern.

Wenn Sie sogar einen materiellen Schaden erlitten haben, zB durch einen erfolgreichen Phishing-Angriff oder bei Identitätsdiebstählen, wäre dieser Schaden obendrein zu ersetzen.

Vorteilhaft ist, dass Buchbinder nachweisen müsste, dass er in keiner Weise für das Datenleck verantwortlich ist.

Wir helfen Ihnen, Ihre Ansprüche geltend zu machen.

Anmerkung: Die Verfahren werden grundsätzlich für jede Person einzeln geführt, wobei sich unsere Position gegenüber Buchbinder aufgrund der sich aus dem Sammelverfahren ergebenden große Zahl an Mandaten verstärken wird.

"Datenlecks in dieser Größenordnung weisen wahrscheinlich auf einen Datenschutzverstoß hin. Aufgrund der zusätzlichen Offenlegung von Geburts- und Führerscheindaten sind Identitätsdiebstähle nicht auszuschließen. Es wäre an Buchbinder gelegen, die Daten wohl besser zu schützen."

- Dr. Florian Scheiber - Rechtsanwalt

Informationen zum Sammelverfahren

Das Sammelverfahren ist beendet.