DATEV-Datenpanne: Probe-Lohnabrechnungen landeten bei falschen Empfängern

Im Januar 2026 soll eine Datenpanne im „DATEV-LODAS“-System dazu geführt haben, dass hochsensible Lohn- und Gehaltsdaten zeitweise bei falschen Empfängern gelandet sind

[datensicherheit.de, 12.01.2026] Laut einer Meldung der Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH vom 12. Januar 2026 soll im Januar 2026 eine Datenpanne bei der DATEV eG – im „LODAS“-System – dazu geführt haben, dass hochsensible Lohn- und Gehaltsdaten zeitweise bei falschen Empfängern gelandet sind. „Nach einem Bericht von ,heise online’ vom 11. Januar 2026 wurden Probeabrechnungen wegen eines Zuordnungsfehlers nicht an die rechtmäßigen Auftraggeber zurückgesendet, sondern fremden Mandanten angezeigt.“ Eine öffentlich bestätigte Zahl der betroffenen Kanzleien, Unternehmen oder Arbeitnehmer liege bislang noch nicht vor. Betroffene des DATEV-Vorfalls sollten indes prüfen lassen, „ob ein ersatzfähiger immaterieller Schaden vorliegt, ob Informationspflichten nach Art. 34 DSGVO erfüllt wurden und ob sich konkrete Ansprüche ergeben“. Eine kostenlose Ersteinschätzung bietet Dr. Stoll & Sauer mittels „DSGVO-Online-Check“ an.

„DATEV LODAS“ – eine besonders kritische Datenschutzverletzung

Die Kanzlei Dr. Stoll & Sauer bewertet diesen Vorfall als „besonders kritische Datenschutzverletzung“ – „weil Lohnabrechnungen regelmäßig Namen, Anschriften, Sozialversicherungsnummern und Verdienstdaten enthalten“ – und sieht „Ansatzpunkte für Ansprüche nach der DSGVO“.

Auslöser soll laut laut „heise online“eine technische Störung beim Rückfluss von in DATEV-Rechenzentren erzeugten Probeabrechnungen am 8. Januar 2026 gewesen sein, welche anschließend durch eine Übergangslösung behoben werden sollte – mit gravierender Nebenwirkung: „Dokumente wurden falschen Kunden zugeordnet!“

Zusammenfassung der Faktenlage durch die Kanzlei Dr. Stoll & Sauer:

• Betroffenes System
  „DATEV LODAS“ (Lohn- und Gehaltsabrechnung), insbesondere Probeabrechnungen zur untermonatlichen Qualitätskontrolle.
• Zeitraum
  Störung ab Donnerstag, dem 8. Januar 2026; Workaround / Übergangslösung am Folgetag; nach DATEV-Angaben Behebung bis zum späten Freitag-Nachmittag, dem 9. Januar 2026.
• Art der Daten
  Lohn- und Gehaltsdokumente u.a. Namen, Anschriften, Sozialversicherungsnummern und Verdienstdaten enthaltend.
• Information der Behörde
  Nach DATEV-Angaben wurde die zuständige Datenschutzaufsicht (BayLDA) informiert; betroffene Anwender seien unterrichtet worden.
• Zahl der Betroffenen
  Weder DATEV noch die bisherigen Medienberichte bezifferten öffentlich, wie viele Kanzleien / Unternehmen oder wie viele Arbeitnehmer tatsächlich betroffen sind; das Online-Magazin „Golem“ berichtet, DATEV ermittle den Kreis der betroffenen Kunden.
• Praktische Tücke
  „Wer eine „Fremd-Abrechnung“ erhalten hat, erkennt den Fehler sofort – aber das Unternehmen, dessen Daten unbefugt offengelegt wurden, erfährt davon nicht zwingend automatisch.“

DATEV-Datenpanne datenschutzrechtlich heikel

Lohn- und Gehaltsdaten betreffen offenkundig die Privatsphäre und die wirtschaftliche Situation der Arbeitnehmer unmittelbar. Deshalb sei die Schwelle zu einer „meldepflichtigen Datenschutzverletzung“ regelmäßig schnell erreicht.

Wichtige Pflichten (allgemeine Einordnung):

• Meldung an die Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden
  Wenn ein Risiko für Rechte und Freiheiten besteht (Art. 33 DSGVO).
• Information betroffener Personen
  Wenn ein hohes Risiko besteht (Art. 34 DSGVO).

Aus Sicht von Dr. Stoll & Sauer entlastet der Hinweis „keine Hinweise auf Missbrauch“ nicht automatisch: Maßgeblich sei bereits die unbefugte Offenlegung und das daraus folgende Risiko.

Was von der DATEV-Datenpanne Betroffene jetzt tun könnten

• Arbeitgeber / Personalabteilung schriftlich um Auskunft bitten, ob eigene Daten betroffen waren (und welche Datenkategorien).
• Mitteilung und Zeitpunkt der Kenntnis dokumentieren.
• Prüfung, ob eine Benachrichtigung erfolgt ist und welche Maßnahmen zum Schutz ergriffen wurden.
• Ansprüche auf DSGVO-Schadensersatz prüfen lassen, insbesondere bei nachvollziehbarer Belastung durch die Offenlegung von Gehaltsinformationen.

Probeabrechnungen dienten dazu, Änderungen an Abrechnungsparametern vor der finalen Lohnabrechnung zu kontrollieren. Sie seien deshalb häufig inhaltlich nahezu „vollwertig“ aufgebaut – und enthielten genau die Daten, „die später auch in der endgültigen Abrechnung stehen“.

EuGH und BGH stärken Schadensersatz nach DSGVO

Bei Datenpannen – wie jetzt aktuell bei der DATEV – könnten Betroffene unter Umständen immateriellen Schadensersatz nach Art. 82 DSGVO verlangen. Der EuGH habe im Urteil „Österreichische Post“ (C-300/21, Urteil vom 04.05.2023) klargestellt: „Ein DSGVO-Verstoß allein genügt nicht, aber es gibt keine Bagatellgrenze – auch ein nicht erheblicher immaterieller Schaden kann ersatzfähig sein.“

• Für Datenleck-Fälle besonders wichtig sei zudem das EuGH-Urteil C-340/21 (Urteil vom 14.12.2023, „Natsionalna agentsia za prihodite“): Danach könne bereits die begründete Befürchtung eines Missbrauchs entwendeter Daten einen immateriellen Schaden darstellen; entscheidend bleibe die nachvollziehbare Darlegung im Einzelfall.

Der Bundesgerichtshof habe im „Scraping“-Komplex zu „facebook“ ebenfalls Leitlinien gesetzt: Schon der bloße (auch kurzzeitige) Verlust der Kontrolle über personenbezogene Daten könne einen immateriellen Schaden begründen (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24).

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Starke Vertretung, klare Lösungen – Ihr Recht ist unser Ziel / kostenlose Ersteinschätzung

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kostenlose Erstberatung direkt online abrufen

YouTube, heie & c’t, 12.01.2026
DATEV-Panne: Warum plötzlich fremde Gehaltsdaten auftauchten

heise online, Stefan Krempl, 11.01.2026
Datenpanne bei der Datev: Wenn die Lohnabrechnung beim Falschen landet / Ein mangelhafter Reparaturversuch im Lodas-System hat zur Fehlzustellung sensibler Mandantendaten bei der Datev geführt und Kunden in Erklärungsnot gebracht.

DATEV
Störung bei Probeabrechnung?

Golem, Günter Born, 10.01.2026
Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev / Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

WIKIPEDIA
DATEV