Erneut Datenleck bei Uber: Sind auch Daten von Kunden gestohlen worden?
Uber-Datenleck enthüllt aggressive Lobbyarbeit
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen.
Auch der vorliegende Fall des Mobilitätsdienstleisters Uber zeigt, wie schnell hochsensible Daten plötzlich für Dritte einsehbar und abgreifbar sind. Auch hier hätte das Unternehmen die Daten besser schützen können. Uber bietet in vielen Städten der Welt Online-Vermittlungsdienste zur Personenbeförderung an. In Deutschland vermittelt Uber ausschließlich Fahrten an lizenzierte Mietwagenunternehmen:
- Erst im Juli 2022 war bekannt geworden, dass 124.000 vertrauliche Dokumente wie E-Mails, Konzeptpapiere und Grafiken beim Mobilitätsdienstleister Uber entwendet worden waren. Dabei kam ans Tageslicht, dass der US-Konzern seinen globalen Markteintritt mit einer millionenschweren Lobby-Kampagne unterstützt hat. Wie Medien berichteten, waren in der Kampagne auch amtierende und ehemalige Spitzenpolitiker, Wissenschaftler und Journalisten eingebunden. Das Unternehmen hatte dabei offenbar bewusst der Bruch ethischer Verhaltensregeln in Kauf genommen, um sich im Wettbewerb einen Vorteil zu verschaffen.
- Die 124.000 Dokumente waren durch eine anonyme Quelle der britischen Zeitung „The Guardian“ zugespielt worden. Sie dokumentieren die Lobbyarbeit des Unternehmens aus den Jahren 2013 bis 2017. Journalisten aus der ganzen Welt waren anschließend daran beteiligt, die Uber-Files auszuwerten.
- Ob bei der Uber-Datenpanne im Juli 2022 auch Kunden-Daten abgegriffen worden sind, ist nicht sicher. Letztlich müssen Uber-Kunden mit dem Schlimmsten rechnen. Dass hochsensible Kundendaten auch den Weg aus dem Unternehmen gefunden haben, ist nicht auszuschließen.
- Auch beim aktuellen Datenleck bei Uber geht es augenscheinlich nur um Mitarbeiter-Daten. Das Online-Magazine Bleeping Computer berichtete, dass mindestens 77.000 Daten von Uber-Mitarbeiter, Unternehmensberichte und Informationen über IT-Anlagen gestohlen worden sind. Uber versicherte, dass keine Kundendaten betroffen sein sollen.
- Trotzdem ist Vorsicht für Uber-Kunden geboten. Ein Unternehmen, dass innerhalb kürzester Zeit zwei Datenlecks aufzuweisen hat, schützt sensible Daten nicht ausreichend. Für Cyber-Kriminelle sind natürlich auch Kundendaten wie E-Mail, Adressen, vollständige Namen, Bankverbindungen von Interesse. Die Wahrscheinlichkeit, dass auch solche Daten abgegriffen worden sind, ist hoch.
Fazit: Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen.
- Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Nicht nur nervige Spams gehören zu den Folgen eines Datenlecks. Kriminelle versuche darüber hinaus, mit Phishing und Malware die Verbraucher zu schädigen. Ein Identitätsdiebstahl ist ebenso möglich. Hier werden dann Geschäfte im Namen des Verbrauchers getätigt, der dafür finanziell geradestehen muss.
- Bei einem Datenleck liegt aus Sicht der Kanzlei Dr. Stoll & Sauer ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz.
- Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen. In unserem Datenleck-Checker prüfen wir für Verbraucher, ob sie von einem Datenleck beispielsweise bei Facebook oder anderen Online-Unternehmen betroffen sind. Beim Uber-Datenleck liegen doch keine Prüfungsmöglichkeiten vor.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de