Datenleck bei Online-Uhrenhändler Watchfinder: Dr. Stoll & Sauer reicht Klage aufgrund von Datenschutz-Verstößen ein

24.03.2023
4 Minuten Lesezeit

Die Opfer des Datenlecks beim Online-Uhrenhändler Watchfinder müssen den Datenklau nicht wehrlos über sich ergehen lassen. Die Kanzlei Dr. Stoll & Sauer hat am 21. März 2023 am Landgericht München I gegen die Watchfinder Northern Europe GmbH Klage erhoben. Die Kanzlei fordert für ihren Mandanten Schadensersatz aufgrund von Verstößen gegen den Datenschutz in Höhe von 3000 Euro. Darüber hinaus soll Watchfinder auch für künftige Schäden haften, die in der Zukunft durch die beim Datenklau entwendeten Daten entstehen können. Dem Verbraucher ist auf Grundlage der europäischen Datenschutzgrundverordnung (DSGVO) ein sogenannter immaterieller Schadensersatz entstanden. Das Unternehmen hätte die Daten besser schützen müssen. Die Kanzlei bietet für betroffene Watchfinder-Kunden eine kostenlose Erstberatung im Online-Check an. Mehr Infos generell zum Thema Datenleck gibt es auf unserer speziellen Website.

Welche Daten sind vom Datenlecks bei Watchfinder betroffen?

Unternehmen sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Da die Zahl der Datenlecks täglich immer größer wird, ist beinahe jeder von einem Datenleck betroffen – ohne dass er es vielleicht weiß.

Auch beim Onlinehändler für Secondhand-Uhren Watchfinder konnten sich Kriminelle Zugriff auf Kundenkonten verschaffen. Watchfinder hat nach eigenen Angaben Kunden von der Datenpanne informiert und sie zur Wachsamkeit ermahnt. Bei den betroffenen Daten soll es sich um E-Mail-Adressen, Telefonnummern und Einkaufshistorien der Kunden handeln. Postadresse, Passwörter, Kreditkartendaten und andere Bankinformationen sollen nicht abgegriffen worden sein. Watchfinder gehört zum britischen Schmuck- und Uhrenkonzern Richemont

Worin besteht der Schaden beim Datenleck bei Watchfinder

Auf den ersten Blick scheint der Schaden bei einem Datenleck nicht so groß zu sein. Doch der erste Blick täuscht. Bei Datenlecks sind von heute auf morgen hochsensible Daten von Kunden plötzlich für Dritte einsehbar und abgreifbar – und das für ewige Zeiten.

Aber das Internet vergisst nichts. Die nächste Spam- und Phishing-Welle kann mehr als nervig sein. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt. Da es auch zum großen Datenklau beispielsweise bei Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen. Das jüngste Datenleck bei PayPal entstand nur deshalb, weil Kriminelle Passwörter und Nutzernamen anwenden konnten, die bei anderen Datenlecks erbeutet worden waren.

Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen. Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.

Datenleck: Was können Watchfinder-Kunden unternehmen?

Betroffene eines Datenlecks sind dem Datenklau nicht schutzlos ausgeliefert. Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten in der EU. Wichtige Stützpfeiler der DSGVO sind das Recht auf Auskunft der Verbraucher über ihre Daten sowie die Möglichkeit Ansprüche auf Schadensersatz geltend zu machen. Watchfinder-Nutzer haben daher ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Dafür hat das Unternehmen einen Monat Zeit. So sieht es Artikel 12 DSGVO vor. Wenn Watchfinder dieser Auskunftspflicht gar nicht oder ungenügend nachkommt, entstehen Ansprüche auf Schadensersatz.

Darüber hinaus ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen durch die Unternehmen bei den Geschädigten einen Anspruch auf ein „angemessene Schmerzensgeld“.

Fazit: Das Datenleck wird von Watchfinder heruntergespielt. Der Auskunftspflicht kommt das Unternehmen nicht nach. Für die betroffenen Verbrauchern stellt das Leck eine Katastrophe und klaren Verstoß gegen den Datenschutz dar. Dr. Stoll & Sauer bietet für Watchfinder-Kunden eine kostenlose anwaltliche Erstberatung im Online-Check an. Darüber hinaus prüft die Kanzlei die Betroffenheit von weiteren Datenlecks. Das Problem ist teilweise, dass die Unternehmen ihre Kunden nur unzureichend oder gar nicht über ein Datenleck informieren. Wir zeigen die Möglichkeiten auf, gegen Watchfinder juristisch vorzugehen.

Phishing-Angriff: Verbraucherzentrale rät zum schnellen Handeln

Das Phänomen von betrügerischen Kurznachrichten, bei denen Paketdienstleister wie DHL für Phishing-Angriffe missbraucht werden, sind nicht neu. Immer wieder gibt es Wellen von gefälschten SMS mit scheinbaren Informationen oder Abfragen zu Paketsendungen. Was steckt hinter den Angriffen?

Die Kriminellen wollen nach Ansicht der Verbraucherzentralen schädliche Apps verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden.
Andere Versender wollen Nutzer in Abofallen locken und Geld kassieren.
Falls man doch auf so einen Link geklickt und eine App installiert hat, rät die Verbraucherzentrale das Handy in den Flugmodus zu schalten, damit die schädliche App keine weiteren Daten über das Internet senden könne.
Schnell sollte die schädliche App deinstalliert werden. Dazu startet man das Handy im abgesicherten Modus neu und sucht nach unbekannten und vor kurzem installierten Apps und löscht die zügig.
Mit Handyfotos sollten Beweise gesichert und der Mobilfunkanbieter informiert werden. Ein Kostennachweis über verschickte SMS kann der Anbieter erstellen. Die Verbraucherschützer raten zu einer Anzeige bei der Polizei.

Foto(s): Pixabay

Rechtstipp aus dem Rechtsgebiet

IT-Recht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Michael Pflaumer

Veröffentlicht von:

Rechtsanwalt Michael Pflaumer

IT-Recht

Bankrecht & Kapitalmarktrecht • Schadensersatzrecht & Schmerzensgeldrecht • Datenschutzrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Michael Pflaumer

Druck auf Senec: Hersteller von defekten Stromspeicher bietet Kunden Tauschaktion an

Der Leipziger Hersteller von Stromspeichern Senec kommt seit eineinhalb Jahren aufgrund von Bränden und Verpuffungen in seinen gelieferten Anlagen nicht mehr zur Ruhe. Seit Anfang August 2023 sind ... Weiterlesen
Datenleck-Plattform vermeldet Panne bei Sprachdienst Duolingo

Die Zahl der bekannt gewordenen Datenlecks steigt weiter an. Die Datenleck-Plattform „Have I Been Pwned“ soll ihrer bereits umfangreichen Datenbank weitere 2,6 Millionen Datensätze hinzugefügt ... Weiterlesen
Facebook-Datenleck: Dr. Stoll & Sauer erstreitet 500 Euro Schadensersatz

Das Landgericht Ulm hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck zur Zahlung von 500 Euro Schadensersatz an einen Mandanten der Kanzlei Dr. Stoll ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Michael Pflaumer

Weitere

Beiträge zum Thema

Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

26.08.2022

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es ... Weiterlesen
Impressum, Datenschutzerklärung und AGB – Was braucht ein Online-Shop?

14.12.2023

Das Internet ist kein rechtsfreier Raum. Wer einen Webshop eröffnen und damit Geld verdienen will, sollte daher ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Stuttgart

Rechtsanwalt IT-Recht

Rechtsanwalt Stuttgart IT-Recht