Freitag, 15. März 2013

Daten beim Vertriebsunternehmen von AVAST entwendet

Am Samstag, den 09. März. 2013, wurden die Webseiten des deutschen Vertriebsunternehmens des Anti-Virenherstellers AVAST gehackt und sichtbar manipuliert.

Hierbei wurden Daten von knapp 20.000 Personen, darunter Bankverbindungen, E-Mail Adressen, Geburtsdaten sowie Anschriften entwendet.

Wie Avadas zwischenzeitlich mitteilte, soll es sich ausschließlich um Daten von Kunden handeln, die eine Rechnung von der Firma Procello erhalten haben.
Avadas teilt sich mit den Firmen SW-Distribution und Procello abscheinend ein gemeinsames Shop-System.

Es bleibt nun abzuwarten wie der AVAST Distributor, die AVADAS GmbH, reagiert und in wiefern sie die Nutzer von der ungewollten Veröffentlichung ihrer personenbezogen Daten informiert.

Wir empfehlen: Ändern Sie dringend Ihre Kennwörter zu Ihrem AVAST.de Account. Darüberhinaus sollten Sie prüfen, ob von diesem Hack auch Ihre E-Mail-Adresse und Ihr Paypal-Account betroffen sind und auch hier die Passwörter vorsorglich ändern.

Peinlich ist, dass ein Unternehmen welches IT Sicherheitsprodukte anbietet, ein veraltetes Content Management System betrieben hat, welches den Hack überhaupt erst ermöglicht hat.

Software sollte immer aktuell gehalten werden, speziell dann, wenn sie Daten verwaltet, die einen hohen Schutzbedarf erfordern.




Donnerstag, 14. März 2013

Unterlassungsanspruch wegen fehlerhafter Bonitätsaufkunft

In der Zeitschrift für Datenschutz wird in der jüngsten Ausgabe von einer interessanten Entscheidung des LG München I vom 08.08.2012 (Az. 25 O 13635/12) berichtet.

Im dem Fall zugrunde liegenden Sachverhalt hat – wohl eine Auskunftei – gegenüber einem Unternehmen eine unzutreffende Bonitätsauskunft über eine Person (die Klägerin) erteilt. Diese unrichtige Bonitätsauskunft sei nicht durch § 28a BDSG und § 29 BDSG (welche die datenschutzrechtlichen Befugnisse zum Erheben, Speichern und Übermitteln von Daten durch Auskunfteien regeln) gerechtfertigt, weshalb das Persönlichkeitsrecht der Klägerin verletzt wurde.

Eine Abwägung der Interessen der Beteiligten – auf der einen Seite das Persönlichkeitsrecht der Klägerin aus Art. 2 GG und der anderen Seite das Interesse der Beklagten an der ungehinderten Ausübung ihres Gewerbebetriebes (Art. 12 GG) – komme zu dem Ergebnis, dass bei der unzutreffenden Bonitätsauskunft das Interesse der Klägerin überwiege. Denn, so das Gericht, sei hier sowohl das Recht auf informationelle Selbstbestimmung der Klägerin (welches ja nach der Volkszählungsentscheidung des Bundesverfassungsgerichts Grundlage des Datenschutzrecht ist) als auch die Ehre der Klägerin verletzt.

Folgerichtig stehe der Klägerin hier ein Unterlassungsanspruch bezüglich der Übermittlung der unrichtigen Scorewerte bzw. der Bonitätsauskunft aus §§ 823, 1004 BGB zu.

Das Gericht betont, dass der Unterlassungsanspruch nur bzgl. der unrichtigen Bonitätsauskunft/Scorewert bestehe und der Klägerin keine Unterlassungsansprüche gegen die Beklagte auf Abgabe sonstiger Auskünften über die Klägerin zustehen.

Anmerkung:
Zu beachten ist aber, dass das Gericht hier nur über die Kosten des bereits erledigten Rechtsstreits zu entscheiden hatte – wahrscheinlich hatte die Beklagte im Verfahren eine strafbewehrte Unterlassungserklärung abgegeben. Diese Rechtsprüfung erfolgt nur summarisch (nach dem Sachstand zum Zeitpunkt der Erledigung des Rechtsstreits).

Neben einem Unterlassungsanspruch, der Gegenstand dieses Verfahrens war, stehen der Klägerin im Grunde auch Schadensersatzansprüche (etwa aus § 7 BDSG oder § 823 BGB) zu, sofern die Rechtsverletzung zu einem bezifferbaren Schaden auf Seiten der Klägerin geführt hat/hätte. Den Streitwert bezifferte das LG München I. immerhin auf 8.000 EUR.




Siehe auch generell zum Thema: Haftung und Sanktionen bei Datenschutzverstößen

RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe