Datenschutz und Cybersecurity

Data Breach bei Buchbinder: 3 Mio. Kundendaten offen zugänglich

Verfasst von

Dr. Jan-Peter Ohrtmann

Am 22. Januar 2020 wurde das bisher größte Datenleck in Deutschland bekannt: Offenbar waren Daten von ca. 3 Millionen Kunden der Autovermietung Buchbinder wochenlang frei über das Internet zugänglich. Insgesamt 10 Terabyte an Daten, zu denen neben Namen und Adressen auch E-Mails, Rechnungen, Bankverbindungen sowie viele weitere Informationen zählen, konnten über die einfache Angabe der IP-Adresse eines Backup-Servers aufgerufen und heruntergeladen werden. Ursache des Lecks war ein Konfigurationsfehler.

Erschwerend kommt hinzu, dass die geleakten Datensätze möglicherweise Informationen über Gesundheit, politische Überzeugungen und Straftaten enthalten haben. Die Betroffenen sehen sich einem erhöhten Missbrauchspotential ihrer Daten ausgesetzt, welche nun z.B. für Spam, Phishing-Angriffe oder Social Engineering genutzt werden können.

Der Vorfall dürfte als ein besonders schwerer Verstoß gegen die Vorgaben an Datensicherheit, die Art. 32 der Datenschutz-Grundverordnung aufstellt, zu werten sein. In der Vergangenheit hatten die Datenschutzaufsichtsbehörden bereits mehrfach empfindliche Bußgelder wegen Datensicherheitsverstößen verhängt. Angesichts der neuen Bußgeldpraxis der Aufsichtsbehörden ist mit Spannung zu erwarten, in welcher Höhe die Aufsicht in diesem Fall das Bußgeld ansetzt.