Verbraucher & Recht

Datendiebstahl bei Condor Versicherung: Täter erbeuten „klassisch“ sensible Daten

Datenlecks haben Hochkonjunktur. Dass der Datenraub nicht immer virtuell funktionieren muss, zeigt ein traditioneller Diebstahl bei der Condor Versicherung. Die Täter drangen in Geschäftsräume des Direktversicherers in Hamburg ein und packten zwei Festplatten mit Kundendaten ein. Branchendienste berichteten über den Vorfall. Der Condor-Mutterkonzern R+V soll den Diebstahl von Ende April 2023 bestätigt haben, berichtete das Online-Magazin „Fonds Professional Online“ am 25. Mai 2023. Über die genaueren Umstände des Vorfalls und die potenzielle missbräuchliche Nutzung der erbeuteten Daten gibt es bislang keine Informationen. Die Verbraucherkanzlei Dr. Stoll & Sauer rät generell Verbrauchern, die möglicherweise Opfer eines Datenlecks oder Diebstahls geworden sind, zur kostenlosen Erstberatung im Online-Check. Hier kann die Kanzlei die Betroffenheit der Kunden überprüfen und zeigt rechtliche Möglichkeiten auf. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.

Datendiebstahl bei Condor Versicherung

Mehrere Branchendienste berichteten einhellig über den Datendiebstahl bei der Condor Versicherung, wobei die Muttergesellschaft R+V den Vorfall ebenfalls bestätigte. Bisher unbekannte Täter erbeuteten bei einem klassischen Einbruch in Geschäftsräume zwei Festplatten. Diese enthielten wertvolle E-Mail-Korrespondenzen zwischen Kunden und Maklern.

Es ist unklar, welche Art von Daten die Einbrecher erlangt haben und wie viele der nahezu 200.000 Condor-Kunden von diesem Vorfall betroffen sind. Den Berichten zufolge sind die betroffenen Kunden jedoch bereits vorsorglich informiert worden. Ein Sprecher der R+V zitiert das "Versicherungsjournal" und erklärt: "Unsere Datenanalysten arbeiten derzeit daran, die genauen Umstände zu klären. Die entwendeten Daten erfordern einen erheblichen IT-technischen Aufwand, um sie auszuwerten. Derzeit gibt es keine Hinweise darauf, dass die Daten missbräuchlich verwendet werden."

In der jüngsten Vergangenheit waren Finanzdienstleister immer wieder Ziel von Datendiebstählen, die von Cyberkriminellen verübt wurden. Bekannt ist beispielsweise der "Hack" bei der Haftpflichtkasse Darmstadt, der Angriff auf die Makler-Software-Tools "Smart Cloud" und "Smart Consult" des IT-Hauses Smart Insurtech sowie der Cyberangriff auf die Neobank Revolut. Kriminelle erzielten ebenfalls Erfolge bei Attacken auf den Deutschen Industrie- und Handelskammertag (DIHK), indem sie unter anderem das Vermittlerregister des DIHK für längere Zeit außer Betrieb setzten.

Fazit der Kanzlei Dr. Stoll & Sauer: Wie jedes Datenleck, so ist auch der Datendiebstahl für betroffene Verbraucher eine ernste Angelegenheit. Sensible personenbezogene Daten können erbeutet worden sein. Kriminelle können diese Daten für ihre Machenschaften nutzbar machen und beispielsweise Phishing-Attacken perfektionieren. Dieser Kontrollverlust über die eigenen Daten kann einen immateriellen Schaden darstellen. Hat die Condor Versicherung gegen datenschutzrechtliche Bestimmungen verstoßen, so können Betroffene Ansprüche auf Schadensersatz erfolgreich geltend machen. Laut EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.

Betroffene Nutzer sollten sich generell über die möglichen Folgen eines Datenlecks und Datendiebstahls im Klaren sein und entsprechende Maßnahmen ergreifen, um sich beispielsweise vor Phishing-Angriffen zu schützen. Mit Hilfe kombinierter Informationen aus anderen Datenlecks könnten Cyberkriminellen gezielte Phishing-Angriffe gegen Verbraucher initiieren. Dr. Stoll & Sauer rät Verbrauchern, die möglicherweise Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern.

EuGH stärkt Rechte von betroffenen Verbrauchern

Opfern von Datenlecks haben Rechte auf Auskunft, Schadensersatz und Unterlassung.

  • Auskunftsrecht: Gemäß Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind. Dazu gehören Angaben über die Art der Daten, die betroffenen Personen und den Zeitraum der Verarbeitung.
  • Schadensersatzrecht: Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EuGH-Urteil vom 4. Mai 2023 (: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.
  • Unterlassungsrecht: Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen.

In unserer kostenlosen Erstberatung prüft die Kanzlei Dr. Stoll & Sauer im Online-Check auch die Betroffenheit von den gängigsten Datenlecks ab.

Was tun, wenn Sie Opfer einer Phishing-Attacke geworden sind?

Phishing bleibt eine beliebte Betrugsmasche unter Cyberkriminellen und scheint ein lukratives kriminelles Geschäftsmodell zu sein. Im April warnte das LKA Niedersachsen beispielsweise vor Phishing-SMS und -E-Mails, die Opfer mit angeblichen Zollgebühren lockten. Falls Verbraucher Opfer einer Phishing-Mail geworden sind, sollten sie folgende Maßnahmen ergreifen:

  1. Sofort die Zugangsdaten für Online-Bankgeschäfte geändert werden.
  2. Die betroffene Bank sollte sofort informiert werden, damit weitere Schäden verhindert werden können.
  3. Die entsprechende Phishing-Mail sollte nicht gelöscht werden, sondern als Beweismittel gesichert und an die Bank weitergeleitet werden.
  1. Unbedingt Strafanzeige erstatten.
Über die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise-, Erb-, Versicherungs-, Sozial-, Wohn- und Mieteigentums- , Handels- und Gesellschafts- sowie Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die Mercedes-Benz Group AG.

Firmenkontakt und Herausgeber der Meldung:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de

Ansprechpartner:
Dr. Ralf Stoll
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel