Datenleck beim Onlineshop von Peek & Cloppenburg, die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen

Lahr, 19. Oktober 2022

Alarm beim Düsseldorfer Modehändler Peek & Cloppenburg*: Eine Panne im Onlineshop hat zu einem Datenleck geführt. Wie das Magazin #Focus berichtete, waren unter anderem anonymisierte Kreditkartennummern von Kunden für #Dritte sichtbar. Das Unternehmen mit 67 Filialen in Deutschland räumte gegenüber Focus Fehler ein. Durch diesen Fehler wurden Nutzern im Onlineshop zufällig ausgewählte #Kundenstammdaten und #Warenkörbe von anderen Kunden angezeigt. Verursacht hatte das Datenleck eine »planmäßige, manuelle Konfigurationsänderung« [Was immer das bedeuten mag. Anm. d. Red.] am 13. Oktober 2022 um 10.10 Uhr. Kunden hatten das Unternehmen über das #Datenleck informiert. Den Betroffenen ist ein immaterieller Schaden entstanden.

Interner Fehler führt bei Peek & Cloppenburg zu Datenleck

#Unternehmen, #Behörden und #Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der vorliegende Fall verdeutlicht, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar sind.

Nachdem das Problem erkannt wurde, wurde der Onlineshop umgehend »offline genommen« [Eine seltsame Formulierung. Anm. d. Red.]. Keine Kundendaten konnten mehr abgerufen werden. Peek & Cloppenburg versicherte, dass das Datenleck innerhalb einer Stunde wieder geschlossen war und der Onlineshop anschließend wieder aktiviert wurde.

Mögliche Änderungen von Daten in Nutzerkonten durch einen unbefugten Dritten, die im Zeitraum des technischen Fehlers erfolgten, wurden nach Angaben einer Anwaltskanzlei allesamt rückgängig gemacht. Nach Informationen von Focus #Online hatten Kunden, die sich im Onlineshop von Peek & Cloppenburg eingeloggt hatten und dabei auf fremde Kundenprofile umgeleitet worden waren, bei der Hotline der Firma gemeldet. Ob die betroffenen Kunden vom Datenleck informiert worden sind, ist unklar. Am Freitag war das nach Focus Angaben noch nicht geschehen.

Fazit

Der vorliegende Fall zeigt aus Sicht der Kanzlei deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, ob ihre sensiblen Daten von Kriminellen abgegriffen worden sind. Hier liegt ein klarer Verstoß gegen die Europäische und auch die deutsche #Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutzverstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu.

Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also #Schufa Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, Revolut und generell Verstößen gegen den #Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.

* Es gibt 2 rechtlich und wirtschaftlich unabhängige Unternehmen mit dem Namen Peek & Cloppenburg mit Hauptsitzen in Düsseldorf und Hamburg. Dieser Bericht bezieht sich auf die Peek & Cloppenburg KG in Düsseldorf.