Machen Sie Ihre Ansprüche geltend

Was ist passiert?

Medienberichten im Computermagazin c’t und in der Wochenzeitung Zeit zur Folge gab es ein schweres Datenleck beim Autovermieter Buchbinder. Dadurch gelangten persönliche Daten von drei Millionen Kunden ins Internet. Betroffen sind scheinbar alle Buchbinder Kunden von 2003 bis 2020.

Es wurden die nachstehenden persönlichen Daten der Fahrzeugmieter und Fahrer öffentlich zugänglich gemacht:

- Name
- Adresse
- Geburtsdatum
- Mobilfunknummer
- E-Mail-Adresse
- Führerscheinnummer
- Führerschein-Ausstellungsdatum
- Zahlungsinformationen und Bankverbindungen


Wie konnte es soweit kommen?

Das Datenleck wurde offenbar durch einen Konfigurationsfehler bei einem Backup-Server von Buchbinder ausgelöst. Internetnutzer konnten hierdurch auf sämtliche Daten unverschlüsselt zugreifen und downloaden.


Was sollte nunmehr unternommen werden?

Nachdem kürzlich bekannt wurde, dass die zuständige bayrische Datenschutzbehörde keine rechtlichen Schritte gegen Buchbinder ergreift, raten wir Kunden, selbst der Sache nachzugehen.

Da die offengelegten Daten öffentlich im Netz standen, hatte grundsätzlich jeder Zugriff darauf. Es gilt daher als sehr wahrscheinlich, dass es vermehrt zu Phishing-Versuchen, Erpressungen und anderen betrügerischen Methoden kommen könnte. Spam-Emails stellen dabei ein eher geringeres Übel dar. Es wird empfohlen, die Authentizität aller E-Mail-Korrespondenz sorgfältig zu prüfen. Identitätsdiebstähle sind nicht auszuschließen.

Welche rechtlichen Möglichkeiten haben Sie?

Die Offenlegung von persönlichen Daten von drei Millionen Kunden dürfte einen schweren Verstoß gegen die DSGVO (Europäische Datenschutzgrundverordnung) darstellen. Nach Art 82 DSGVO hat jede Person, der wegen eines datenschutzrechtlichen Verstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen, somit gegen Buchbinder.

"Datenlecks in dieser Größenordnung weisen wahrscheinlich auf einen Datenschutzverstoß hin. Aufgrund der zusätzlichen Offenlegung von Geburts- und Führerscheindaten sind Identitätsdiebstähle nicht auszuschließen. Es wäre an Buchbinder gelegen, die Daten wohl besser zu schützen."



- Dr. Florian Scheiber - Rechtsanwalt

Informationen zum Sammelverfahren

Das Sammelverfahren ist beendet.