[datensicherheit.de, 10.04.2025] Nach Medienberichten vom 8. April 2025 soll nun ein Datenleck auch die Europcar Mobility Group erschüttern: Cyber-Kriminelle haben demnach persönliche Daten von bis zu 200.000 Europcar-Kunden gestohlen. Die Angreifer hätten sich Zugriff auf interne Systeme verschafft und forderten nun Lösegeld – andernfalls drohten sie mit der vollständigen Veröffentlichung der gestohlenen Informationen. Erste sensible Kundendaten seien bereits im Internet veröffentlicht worden.

Auch personenbezogene Kundendaten betroffen

„Für betroffene Verbraucher ergeben sich daraus klare rechtliche Ansprüche – vor allem auf Schadensersatz nach der DSGVO.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben Betroffenen eine kostenlose Ersteinschätzung im „Europcar-Online-Check“ an.

Laut einem Bericht u.a. von „NETZWELT“ und „heise online“ verschafften sich Hacker Zugriff auf „GitLab“-Repositories der Europcar Mobility Group, in denen sich Quellcodes, Backups, Konfigurationsdateien und auch personenbezogene Kundendaten befanden. Der Angriff fand offenbar bereits im März 2025 statt.

Vollständige Datensätze von mehr als 100 Personen bereits publiziert

Die gestohlenen Datensätze umfassten u. a.:

• Vor- und Nachnamen von Kunden
• E-Mail-Adressen
• Telefonnummern
• Reiseinformationen und Vertragsdetails
• Quellcodes der Europcar-Web- und Mobilanwendungen
• technische Details zur „Cloud“-Infrastruktur
• Backup-Datenbanken

Brisant sei: „Die Angreifer fordern nach Medienberichten Geld. Sollte Europcar kein Lösegeld zahlen, drohen die Hacker damit, die kompletten Daten öffentlich zugänglich zu machen.“ Um ihren Forderungen Nachdruck zu verleihen, hätten sie bereits einen Teil der Daten online gestellt – darunter vollständige Datensätze von mehr als 100 Personen.

Weitere Informationen zum Thema:

NETZWELT, Gerrit Gerbig, 08.04.2025
AKTUELLE BETRUGSWARNUNGEN / Datenleck bei Europcar: Hacker legt 200.000 Nutzerdaten offen

heise online, Andreas Knobloch, 07.04.2025,
Europcar: Kundendaten und Quellcodes gestohlen / Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen

golem.de, Marc Stöckel, 07.04.2025
Datenleck: Kundendaten und Quellcode von Europcar abgeflossen / Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet

Dr. Stoll & Sauer
Kostenlose Ersteinschätzung direkt online abrufen

datensicherheit.de, 08.04.2025
Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen / Verbraucherkanzlei Dr. Stoll & Sauer bietet vom Datenleck betroffenen Samsung-Kunden kostenlose Ersteinschätzung an

[datensicherheit.de, 08.04.2025] Samsung Deutschland soll laut Medienberichten Ziel eines massiven Cyber-Angriffs geworden sein: Demnach wurden rund 270.000 sensible Kundendatensätze entwendet und im Darknet zum Verkauf angeboten. Samsung habe potenziell betroffene Kunden über dieses Datenleck informiert. Indes: „Betroffene Verbraucher sind möglicherweise einem erheblichen Risiko ausgesetzt – doch es gibt gute Nachrichten: Datenschutzverletzungen wie bei Samsung können Schadensersatzansprüche begründen, wie der Bundesgerichtshof (BGH) jüngst eine Entscheidung bestätigt hat.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nun betroffenen Samsung-Kunden eine kostenlose Ersteinschätzung im „Samsung-Online-Check“ an. Dort sollen die rechtlichen Möglichkeiten aufgezeigt werden.

Angreifer kopierten 270.000 Datensätze aus „Customer Support Tickets“

Laut einem Bericht auf „heise online“ haben sich unbekannte Hacker Zugriff auf ein internes Supportsystem der Samsung Electronics GmbH, also „Samsung Deutschland“, verschafft. Die Angreifer kopierten mutmaßlich 270.000 Datensätze aus sogenannten „Customer Support Tickets“, die sensible persönliche Informationen enthalten:

• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Gerätetypen
• Support-Anfragen
• teilweise Telefonnummern

Diese Daten sollen aus dem Zeitraum 2012 bis 2018 stammen. „Besonders brisant: Die Datensätze sind nicht nur entwendet worden – sie werden aktiv im Darknet zum Verkauf angeboten. Das birgt erhebliche Risiken für Verbraucher, etwa durch Identitätsdiebstahl oder betrügerische Kontaktaufnahme.“

Samsung-Kunden per E-Mail über Datenleck informiert

Samsung habe Kunden über dieses Datenleck informiert: „Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online-Shop oder anderen Service-Anfragen im Zeitraum von November 2021 bis März 2025 kontaktiert haben“, heißt es in einer der Kanzlei vorliegenden E-Mai.

Folgende Daten könnten betroffen sein: Name, E-Mail-Adresse und Postadresse. Samsung versichert indes, dass es keinen unautorisierten Zugriff auf Passwörter oder Finanzdaten gegeben habe.

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt Betroffenen nun, umgehend ihre Ansprüche prüfen zu lassen: „Über einen kostenfreien ,Samsung-Online-Check’ können sie eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“ Dr. Stoll & Sauer habe bereits erfolgreich Schadensersatzansprüche wegen Datenschutzverletzungen – etwa im Zusammenhang mit dem „facebook“-Datenleck von 3.000 Euro – vor deutschen Gerichten durchgesetzt. Aktuell führten Anwälte der Kanzlei eine „facebook“-Sammelklage gegen den US-Konzern Meta wegen des dortigen Datenlecks.

Datenschutzverletzungen: BGH erleichtert Durchsetzung von Schadensersatzansprüchen

Der Bundesgerichtshof (BGH) habe sich zuletzt verbraucherfreundlich zu Datenschutzverletzungen positioniert:

• BGH stärkt Verbraucherrechte
  Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich (Az.: VI ZR 10/24).
• Auskunftsanspruch
  Nutzer könnten von Samsung verlangen, Informationen über den Umfang des Datenlecks zu erhalten.
• Schadensersatz
  Nach Art. 82 DSGVO hätten Betroffene Anspruch auf Entschädigung für die Verletzung ihrer Datenschutzrechte.
• Keine zusätzlichen Nachweise erforderlich
  Nach der BGH-Rechtsprechung seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.
• Präzedenzfall „facebook“-Datenleck
  Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die nun auch für Samsung-Kunden relevant sei.
• Unterlassungsanspruch
  Betroffene könnten die weitere Verarbeitung ihrer Daten durch Samsung untersagen.

Was betroffene Verbraucher jetzt unternehmen sollten

„Wer glaubt, vom Datenleck bei Samsung betroffen zu sein, sollte jetzt nicht abwarten, sondern aktiv werden. Unsere Empfehlung:“

• Aufmerksam bleiben!
  Noch sei unklar, welche Samsung-Kunden betroffen sind. Wer zwischen 2012 und 2018 mit dem Kundenservice Kontakt hatte, sollte besonders wachsam sein.
• Mögliche Beweise sichern!
  E-Mails von Samsung, alte Support-Tickets oder Kontoauszüge mit Geräteinformationen könnten helfen, die Betroffenheit zu dokumentieren.
• Rechtlich beraten lassen!
  Die Kanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben „eine kostenlose Ersteinschätzung“ an: „Unsere Anwälte prüfen, ob und in welcher Höhe Schadensersatz geltend gemacht werden kann. Über einen kostenfreien ,Samsung-Online-Check’ können Samsung-Kunden eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“

Datenlecks wie bei Samsung seien keine Bagatellen: Sie stellten massive Eingriffe in die Privatsphäre dar – mit möglicherweise langfristigen Folgen! Der BGH habe aber mit seinem Urteil klargestellt: „Verbraucher können auf Entschädigung pochen, auch wenn der Schaden nicht körperlich oder materiell ist.“

Weitere Informationen zum Thema:

heise online, Dirk Knop, 01.04.2025
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet / Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Dr. Stoll & Sauer, 08.04.2025
270.000 Kundendaten von Samsung im Darknet / Datenleck bei Samsung: Verbraucher sollten Anspruch auf Schadensersatz überprüfen

datensicherheit.de, 08.04.2025
Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics / Nach solchen schädlichen Cyber-Vorfällen rückt auch das Thema Organisationsverschulden in den Vordergrund

[datensicherheit.de, 08.04.2025] Der Branchenverband Bitkom e.V. geht in seiner aktuellen Stellungnahme auf ein Schreckensszenario ein: „Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird – Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden!“ Unterstützung im Fall der Fälle versprechen Cyber-Versicherungen. Allerdings haben nach Bitkom-Erkenntnissen derzeit die wenigsten Internetnutzer in Deutschland eine entsprechende Absicherung: „Nur zwei Prozent haben eine eigenständige Cyber-Versicherung abgeschlossen, bei fünf Prozent besteht ein vergleichbarer Versicherungsschutz, etwa durch eine Rechtsschutz- oder Haftpflichtversicherung.“

Abbildung: Bitkom e.V.

Repräsentative Bitkom-Umfrage bei Internetnutzern: Cyber-Versicherungen noch immer die Ausnahme

Cyber-Versicherung für Privatpersonen als Ergänzung im Versicherungsportfolio

Die o.g. Erkenntnisse beruhen auf Ergebnisse einer „repräsentativen Befragung von 1.021 Personen in Deutschland ab 16 Jahren“, die das Internet nutzen, im Bitkom-Auftrag. Drei Viertel (76%) hätten keinen Cyber-Versicherungsschutz und 14 Prozent wüssten nicht, ob bestehende Versicherungen möglicherweise solche Risiken abdecken. Die Befragung fand laut Bitkom im Zeitraum von Kalenderwoche 49 2024 bis Kalenderwoche 2 2025 statt.

„Eine Cyber-Versicherung kann für Privatpersonen eine gute Ergänzung im Versicherungsportfolio sein, um sich gegen Cyber-Angriffe und deren Folgen abzusichern“, erläutert Felix Kuhlenkamp, Bitkom-Bereichsleiter „Sicherheitspolitik“. Zuvor sollte aber geprüft werden, welche Risiken bereits durch bestehende Versicherungen abgedeckt werden. „Eine Cyber-Versicherung schützt nicht nur vor finanziellen Schäden, sondern kann sowohl bei präventiven Maßnahmen unterstützen als auch bei der Schadensbehebung nach einem Angriff.“

Umsichtige Internetnutzung unabhängig von einer Versicherung bester Schutz gegen Cyber-Risiken

Cyber-Versicherungen bieten demnach eine Absicherung gegen unterschiedliche Risiken, die von Police zu Police variieren können. Dazu gehörten Vermögensschäden, die oft bis zu einer bestimmten Grenze versichert seien. Die Versicherungen deckten auch spezifische Risiken wie Online-Betrug durch Fake-Shops und Identitätsmissbrauch ab. Daneben böten manche Versicherungen zusätzliche Unterstützung wie einen schnellen Zugriff auf technische oder juristische Beratung sowie Maßnahmen zur Datenrettung.

Kuhlenkamp führt aus: „Eine umsichtige Internetnutzung ist unabhängig von einer Versicherung der beste Schutz gegen Cyber-Risiken. Dazu gehört eine regelmäßige Datensicherung, die Nutzung von Zwei-Faktor-Authentifizierung sowie die Verwendung sicherer Zahlungsmethoden beim Online-Kauf.“ Hilfreich könne eine Cyber-Versicherung auch für Eltern sein, „deren Kinder von Cyber-Mobbing betroffen sind“. Entsprechende Policen böten zum Beispiel Unterstützung bei der psychologischen Bewältigung, anwaltliche Erstberatung und Hilfe bei der Löschung von herabwürdigenden Online-Inhalten.

Internetnutzer der Versicherungsumfrage fordern stärkeres Durchgreifen der Behörden gegen Cyber-Kriminalität

Eine breite Mehrheit der Internetnutzer wünsche sich zugleich mehr Einsatz der Polizei gegen Cyber-Bedrohungen:

• 91 Prozent forderten, dass die Polizei mehr Präsenz im Digitalen Raum zeigen müsse und zum Beispiel aktiv Soziale Netzwerke oder Online-Foren nach Straftaten überwachen sollte.
• 81 Prozent wünschten sich höhere Strafen für Cyber-Kriminalität.
• Und 76 Prozent sagten, die Polizei sollte zusätzliche Befugnisse erhalten, um gegen Cyber-Kriminalität vorzugehen.

Weitere Informationen zum Thema:

datensicherheit.de, 23.01.2025
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf / Die aktuelle Untersuchung unterstreicht die Notwendigkeit an integrierter Cyber-Sicherheit, Mitarbeiterschulungen und strategischen Versicherungspartnerschaften

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 27.03.2025] Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyber-Angriff oder einen Unfall. „Wer vorab eine Datensicherung angelegt hat, kann die gespeicherten Daten, etwa Dokumente, Kontakte und Fotos, aber ganz einfach auf ein neues Gerät übertragen.“ Zum diesjährigen „World Backup Day“ am 31. März 2025 erinnert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbraucher daran, wie wichtig eine regelmäßige Datensicherung ist. In der Anleitung „Schritt für Schritt zur Datensicherung“ erklärt das BSI Verbrauchern im Detail, wie sie eine Datensicherung anlegen können. Mehr Informationen sind außerdem in einem BSI-Erklärvideo zu finden.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung“

Medien für Datensicherungen

Für ein sogenanntes Backup stehen Verbrauchern unterschiedliche Möglichkeiten zur Verfügung. Dazu zählen laut BSI:

• Externe, physische Speichermedien
  Das könne etwa eine externe Festplatte oder ein USB-Stick sein. Diese böten den Vorteil, dass die Daten auch ohne Internetverbindung übertragen werden könnten. „Ein Risiko stellen allerdings Verlust, Diebstahl oder ein Defekt des Speichermediums dar!“ Es lohne sich daher auch, die externe Festplatte oder den USB-Stick getrennt von dem Gerät aufzubewahren, dessen Daten darauf gesichert sind.
• „Cloud“-Speicher
  Viele Anbieter von „Cloud“-Speichern ermöglichten den Komfort einer regelmäßigen und automatischen Synchronisation sogar über mehrere Geräte. Nutzer sollten sich über die Sicherheitsfunktionen und die Datenschutzrichtlinien des Anbieters informieren.

Nicht einmal ein Viertel der Verbraucher betreibt eine regelmäßige Datensicherung

Marie Menke, Expertin für Verbraucherschutz beim BSI, kommentiert: „Die zunehmende Bedrohung durch Cyber-Kriminalität macht Backups heute wichtiger denn je. Wer auf ein aktuelles Backup zurückgreifen kann, bleibt im Ernstfall nicht auf fremde Hilfe angewiesen und kann das System schnell wiederherstellen.“

Eine Datensicherung sei daher auch ein wirksamer Schutz gegen Digitale Erpressung und andere Formen der Cyber-Kriminalität. „Im ,Cybersicherheitsmonitor’ sehen wir jedoch: Nicht einmal ein Viertel der Verbraucherinnen und Verbraucher legt regelmäßig eine Sicherheitskopie an“, merkt Menke kritisch an.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

Bundesamt für Sicherheit in der Informationstechnik
Datensicherung und Datenverlust

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 23.03.2025] Der Verein Deutschland sicher im Netz e.V. (DsiN) spricht sich in einem neuen Positionspapier anlässlich der aktuellen Koalitionsverhandlungen klar für eine nachhaltige Förderung digitaler Bildung und Sicherheit aus. Als zivilgesellschaftlicher Akteur setzt sich DsiN demnach seit seiner Gründung 2006 unter der Schirmherrschaft des Bundesministeriums des Innern und für Heimat für die Vermittlung digitaler Kompetenzen und den Schutz der Verbraucher sowie kleiner und mittlerer Unternehmen (KMU) im Netz ein.

DsiN-Engagement für gezielte Vermittlung produktneutraler digitale Kompetenzen

DsiN und seine beide Geschäftsführer, Isabelle Rosière und Joachim Schulte, geben folgende übergeordnete Empfehlung: „Die Digital- und Cyber-Sicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird!“ Nachfolgend werden im Einzelnen DsiN-Empfehlung aufgeführt:

1. DsiN-Empfehlung: Systematische Vermittlung digitaler Kompetenzen

Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

2. DsiN-Empfehlung: Stärkung bewährter und vertrauenswürdiger Akteure

Projekte wie der „DsiN-Digitalführerschein“, der „Digitale Engel“ und der „Digital-Kompass“ böten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

3. DsiN-Empfehlung: Unterstützung von Engagierten in Politik und Ehrenamt

Angebote wie „Politiker:innen sicher im Netz“, die „Digitale Nachbarschaft“, sowie „digital verein(t)“ böten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies seien zentrale Bausteine für die gesellschaftliche Resilienz.

4. DsiN-Empfehlung: Cyber-Sicherheit für Verbraucher und KMU

Gerade kleine und mittlere Unternehmen sowie Verbraucher benötigten gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. „Unser neuer ,FiTNIS2-Navigator’ bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.“

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz, 21.03.2025
Positionspapier: Digitale Kompetenzen als Voraussetzung für Cybersicherheit und Teilhabe / Digitalen Verbraucherschutz stärken

Deutschland sicher im Netz e.V. & Universität Paderborn
Hier entsteht der FitNIS2-Navigator

datensicherheit.de, 01.02.2023
Neuer DsiN-Ratgeber für einfachen und sicheren Login

[datensicherheit.de, 27.02.2025] Die digitale Sicherheit der Verbraucher in Deutschland ist laut einer aktuellen Meldung des Deutschland sicher im Netz e.V. (DsiN) offensichtlich arg gefährdet: „Laut ,DsiN-Sicherheitsindex’, einer repräsentativen Erhebung von Deutschland sicher im Netz e.V., hat sie 2024 einen neuen Tiefpunkt erreicht.“ Wie nun das Sicherheitswissen der Verbraucher gestärkt und zur Umsetzung von Sicherheitsmaßnahmen motiviert werden kann, war demnach Thema der jüngsten Auflage vom „DsiN-Talk“ am 25. Februar 2025.

Foto: DsiN

„DsiN-Talk“ vom 25. Februar 2025 (v.r.n.l.): Isabelle Rosière, Lukas Hoof, Martin Meingast, Michaela Schröder u. Pierre du Bois

Diskussion über Digitalen Selbstschutz im Alltag

Pierre du Bois (Unternehmenssprecher, Kleinanzeigen), Lukas Hoof (Referent „Betrugspräventation und -bekämpfung“, Deutscher Sparkassen und Giroverband e.V.), Michaela Schröder (Leiterin des Geschäftsbereichs „Verbraucherpolitik“, Verbraucherzentrale Bundesverband e.V.) und Martin Meingast (Projektleiter beim „DsiN-Sicherheitsbarometer“) stellten sich im Panel der Diskussion – unter der Moderation von DsiN-Geschäftsführerin Isabelle Rosière über Digitalen Selbstschutz im Alltag.

Im Rahmen dieses „DsiN-Talk“ sei auch der Relaunch des Sicherheitsbarometers vorgestellt: „Die sogenannte SiBa-App ist seit 2015 als kostenfreie App für ,Android’ und ,iOS’ verfügbar.“

Diese informiere regelmäßig über aktuelle Phishing-Wellen, verbreitete Schadsoftware, Kritische Sicherheitslücken und andere Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten – und sei bisher rund 120.000-mal heruntergeladen worden.

DsiN möchte künftig noch mehr Menschen erreichen und über relevante IT-Sicherheitsrisiken im Alltag aufklären

Mit dem Relaunch dieser App möchte DsiN nach eigenen Angaben künftig noch mehr Menschen erreichen und über relevante IT-Sicherheitsrisiken im Alltag aufklären. Unter anderem könnten sich Nutzer der App auf diverse Neuerungen freuen: „Die Oberfläche der App wurde komplett überarbeitet und erneuert, wichtige Meldungen können nun als Lesezeichen gespeichert werden und dank Suchfunktion sind relevante Meldungen aus der Vergangenheit schnell auffindbar.“

Rosière erläutert: „Die ,SiBa’-App begleitet uns bei DsiN seit vielen Jahren. Seit ihrem Start konnten wir Tausende Menschen vor digitalen Sicherheitsrisiken warnen und erste Tipps für Schutz und Prävention anbieten. Unser Dank dafür gilt insbesondere den Partnern der App!“ Unterstützt werde diese von den DsiN-Mitgliedern Kleinanzeigen sowie dem Deutschen Sparkassen- und Giroverband. Darüber hinaus seien das Bundesministerium des Innern und für Heimat (BMI), das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Bundeskriminalamt (BKA) Partner dieses Angebots.

DsiN-Vorstandsmitglied du Bois ergänzt: „Wer sich im Alltag sicher im Internet bewegen will, muss gut informiert sein. Mit dem Relaunch der ,SiBa’-App möchten wir IT-Sicherheitswissen noch einfacher zugänglich machen und Menschen niedrigschwellig über für sie relevante Sicherheitsrisiken aufklären.“ Die neue SiBa-App sei dafür ab sofort in allen gängigen App-Stores als kostenloser Download erhältlich.

Weitere Informationen zum Thema:

Deutschland sicher im Netz auf YouTube, 25.02.2025
DsiN-Talk: Digitaler Selbstschutz im Alltag

DsiN Deutschland sicher im Netz, 22.02.2025
In eigener Sache: Die neue SiBa-App

DsiN Deutschland sicher im Netz, 06.02.2025
SiBa-App: Das DsiN-Sicherheitsbarometer / Die SiBa-App informiert Verbraucher:innen über für sie tatsächlich relevante Bedrohungen der digitalen Sicherheit

[datensicherheit.de, 14.01.2025] Die Verbraucherzentrale Hamburg (vzhh) weist in ihrer aktuellen Stellungnahme darauf hin, dass ab dem 15. Januar 2025 gesetzlich Krankenversicherte in Hamburg, die vorher nicht widersprochen haben, eine sogenannte elektronische Patientenakte (ePA) haben werden, „die befüllt und benutzt werden kann“. Die vzhh empfiehlt nach eigenen Angaben den Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen. Hamburg ist demnach neben Franken und Teilen von Nordrhein-Westfalen eine Modellregion, in der die ePA in einer Pilotphase im Praxisbetrieb getestet wird.

Verbraucher können jederzeit Läschung der ePA beantragen

„Es ist wichtig, sich spätestens jetzt zu überlegen, ob und wie man die ePA nutzen will“, betont Dr. Jochen Sunken von der vzhh. Er führt weiter aus: „Wer die elektronische Patientenakte nicht möchte, kann jederzeit deren Löschung beantragen, selbst wenn die ursprüngliche Frist der Krankenkasse für einen Widerspruch bereits abgelaufen ist. Ob elektronisch, telefonisch oder per Post, für den Widerspruch ist jeder Kommunikationsweg zulässig.“

Verbraucher mit ePA sollten diese aktiv pflegen

Wer seine ePA behält, profitiert laut Dr. Sunken am meisten davon, wenn diese aktiv gepflegt wird: „Nur wer sorgfältig abwägt und steuert, welche Daten eingestellt werden und wer Zugriff auf welche Dokumente haben soll, hat wirklich eine ‚versichertengeführte Akte‘, wie es das Gesetz vorsieht!“ Am besten lasse sich die elektronische Patientenakte mit der „ePA“-App verwalten. „Menschen, die Bedenken deswegen haben oder sich nicht für ausreichend technisch versiert halten, können bis zu fünf Personen benennen, die die Pflege mittels App für sie übernehmen oder sich an die Ombudsstellen der Krankenkassen wenden“, so Dr. Sunken.

Verbraucherzentrale warnt vor unerwünschten Befundberichten und Arztbriefen in der ePA

Werde die ePA nicht bewusst gepflegt, könnten beispielsweise unerwünschte Befundberichte und Arztbriefe eingestellt werden und einsehbar sein. „Wer das nicht möchte, muss sich aktiv darum kümmern und dem widersprechen oder diese Dokumente vor dem Zugriff anderer in der ePA verbergen beziehungsweise sie im Nachhinein löschen. Sonst wird die ePA nach und nach mit medizinischen Dokumenten gefüllt“, erklärt Dr. Sunken. Die Praxen seien nicht verpflichtet, extra bei jedem Arztbesuch auf die Nutzung des digitalen Systems hinzuweisen. Ein einfacher Aushang im Wartezimmer genüge, der Informationspflicht nachzukommen.

Verbraucher-Hintergrundinformationen zur elektronischen Patientenakte (ePA):

• Die ePA ist ein digitales System, in dem Befunde, Diagnosen und weitere medizinische Daten gespeichert werden können.
• Ziel ist es, den Austausch von Gesundheitsinformationen zwischen mehreren behandelnden Personen zu erleichtern.
• Versicherte der gesetzlichen Krankenkassen können der Nutzung der ePA widersprechen.

Weitere Informationen zum Thema:

verbraucherzentrale Hamburg
Arzt und Krankenhaus / Elektronische Patientenakte ohne ePA-App nutzen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

[datensicherheit.de, 18.12.2024] Laut einer aktuellen Stellungnahme der Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH soll der digitale Zeitschriftenhändler United Kiosk bereits ab dem 21. Oktober 2024 Opfer eines gezielten Cyber-Angriffs geworden sein: „Das Unternehmen informierte seine Kunden zunächst nur über eine vermeintliche ,technische Störung’.“ Erst seit Anfang Dezember 2024 habe United Kiosk dann in E-Mails an Kunden eingeräumt, dass es sich um einen Hacker-Angriff gehandelt habe, durch den personenbezogene Daten im sogenannten Darknet veröffentlicht worden seien. „United Kiosk ist ein deutscher Anbieter von Zeitschriften und Zeitungen – digital wie gedruckt –, die sowohl als Einzelausgabe als auch im Abonnement bezogen werden können.“ Betroffene Kunden seien nun potenziell vielfältigen Risiken ausgesetzt – darunter unerwünschte Kontaktaufnahmen, Identitätsmissbrauch oder Betrugsversuche. Betroffene könnten mögliche Ansprüche auf Schadensersatz und Unterlassung kostenlos durch die Verbraucherkanzlei Dr. Stoll & Sauer prüfen lassen.

Ein Kostenfreier Datenleck-Online-Check bietet Betroffenen eine Ersteinschätzung

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt demnach betroffenen Verbrauchern eine umgehende Prüfung ihrer Ansprüche. Über einen kostenfreien Datenleck-Online-Check könnten Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Die Kanzlei Dr. Stoll & Sauer habe in der Vergangenheit bereits erfolgreich Schadensersatzansprüche aufgrund von Datenschutzverletzungen – beispielsweise im Zusammenhang mit dem „facebook“-Datenleck – vor deutschen Landgerichten durchgesetzt.

Zudem seien die Chancen auf Schadensersatz enorm gestiegen, denn der Bundesgerichtshof (BGH) habe sich z.B. am 18. November 2024 eindeutig verbraucherfreundlich zum Thema „facebook“-Datenleck positioniert. Bereits der bloße Kontrollverlust über die eigenen personenbezogenen Daten stelle einen Schaden dar (Az.: VI ZR 10/24).

Das Datenleck bei United Kiosk führt zur Verunsicherung bei betroffenen Verbrauchern

Nach aktuellen Medienberichten und Schreiben von United Kiosk seien unter anderem folgende Daten von diesem Leck betroffen:

• Anrede, Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer
• Bankverbindung
• ggf. Rechnungsdokumente

„Kunden, die von United Kiosk über den Vorfall informiert wurden, sollten unverzüglich ihre Zugangsdaten ändern – insbesondere dann, wenn sie dieselben Passwörter auch für andere Online-Dienste nutzen.“

Zudem empfehle es sich, die Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum sicheren Umgang mit Passwörtern zu beachten. Ebenfalls sollten Betroffene auf mögliche Phishing-Versuche und betrügerische Kontaktaufnahmen vorbereitet sein und sensible Informationen grundsätzlich nicht leichtfertig preisgeben.

Der BGH erleichtert die Durchsetzung von Ansprüchen auf Schadensersatz in Folge eines Datenlecks

Betroffene eines Datenlecks sollten diesen Vorfall bei United Kiosk nicht auf die leichte Schulter nehmen. Neben einer möglichen Spam-Welle könnten personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Bankdaten und Passwörter im Darknet verkauft und für vielfältige kriminelle Aktivitäten genutzt werden. Dies könne bis hin zum Identitätsdiebstahl führen, bei dem Kriminelle im Namen der Opfer Geschäfte tätigten. Was das für United-Kiosk-Kunden bedeutet und welche Rechte Verbraucher laut Dr. Stoll & Sauer haben:

Es besteht ein Auskunftsanspruch gemäß Art. 15 DSGVO
Nutzer könnten von United Kiosk verlangen, Auskunft darüber zu erhalten, „ob und wie weit sie vom Datenleck betroffen sind“. Sollte United Kiosk keine oder eine unvollständige Auskunft erteilen, könne dies bereits einen Schadensersatzanspruch nach Art. 82 DSGVO begründen.

Der BGH hat Verbraucherrechte gestärkt
Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich.

Laut BGH keine zusätzlichen Nachweise erforderlich
Nach der Rechtsprechung des BGH seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.

„facebook“-Datenleck als Präzedenzfall
Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die auch für United-Kiosk-Kunden relevant sei.

Widerspruchsmöglichkeit und Unterlassungsanspruch
Betroffene könnten der weiteren Verarbeitung ihrer Daten widersprechen und Unterlassung verlangen.

Weitere Informationen zum Thema:

Dr. Stoll & Sauer
Kostenlose Erstberatung direkt online abrufen

Dr. Stoll & Sauer, 06.09.2024
Dr. Stoll & Sauer erstreitet für Verbraucher Urteil gegen Meta am Landgericht München / 3000 Euro Schadensersatz für Opfer des Facebook-Datenlecks

[datensicherheit.de, 27.11.2024] Die Verbraucherzentrale NRW geht in ihrer aktuellen Stellungnahme auf die zweifelhafte Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt ein – sie ist nach eigenen Angaben erfolgreich gegen den Betreiber der Website „selbstauskunft.de“ vorgegangen – deren Anbieter habe Entgelt für die Beantragung einer Schufa-Datenkopie verlangt, „die es bei der Auskunftei laut Gesetz kostenfrei gibt“. Zudem seien die Preise nicht ausreichend gekennzeichnet worden. Es gebe zahlreiche Verbraucherbeschwerden über Online-Dienste, „die für viel Geld ihre Hilfe bei Antragstellungen anbieten“.

Verbraucherschützer kritisierten zudem falsch platzierte Preisangabe

„Wir besorgen Ihre SCHUFA-Auskunft“ heiße es auf der Website „selbstauskunft.de“ – in „unter 1 Minute“ sei der Antrag gestellt. Die Kosten für diese Dienstleistung seien jedoch nicht deutlich gekennzeichnet worden. Die Verbraucherzentrale NRW sei daher gegen den Betreiber dieser Website vorgegangen. „Die Preisangabe war zudem nicht an der richtigen Stelle.“ Denn laut Gesetz müsse der Preis unmittelbar bevor Verbraucher ihre Bestellung abgeben, deutlich genannt werden.

Das Landgericht Düsseldorf habe den Betreiber mit sogenanntem Anerkenntnisurteil vom 2. Oktober 2024 verpflichtet, die Gestaltung der Website in dieser Form zu unterlassen (Aktenzeichen 14c O 70/24). Mittlerweile habe das Unternehmen seine diese angepasst und den Preis für seine Dienstleistung in unmittelbarer Nähe zum Bestellbutton und deutlich hervorgehoben platziert. „Allerdings verlangt die Firma mittlerweile sogar 39,90 Euro für ihr Angebot“, berichtet Carolin Semmler, Juristin bei der Verbraucherzentrale NRW.

Anbieter fordern Gebühren von Verbrauchern für oftmals kostenfreie Dienstleitungen

Inzwischen gebe es zahlreiche kommerzielle Anbieter, welche „mit der kostenpflichtigen Beantragung von Urkunden, Führungszeugnissen oder anderen öffentlichen Leistungen werben, obwohl die direkte Beantragung bei der Behörde in vielen Fällen kostenlos wäre“. Auch eine Kopie der bei der Schufa gespeicherten Daten könnten Verbraucher kostenfrei direkt bei der Schufa beantragen.

Die Schufa nenne die kostenlose Auskunft „Daten-Kopie nach Art. 15 DSGVO“. Viele Verbraucher stießen über Suchmaschinen auf diese Anbieter, welche durch das Schalten von Werbeanzeigen ganz oben in der Ergebnisliste platziert seien. Manchen Verbrauchern sei gar nicht bewusst, „dass sie sich nicht auf der offiziellen Seite für die Antragstellung befinden oder dass es auch einen kostenfreien Weg gibt“.

Verbraucher sollten Daten bei Unternehmen direkt anfragen

Wer sich einen Überblick darüber verschaffen möchte, welche Informationen Unternehmen und Auskunfteien über die eigene Person gespeichert haben, könne eine kostenlose Auskunft verlangen. Insbesondere bei Auskunfteien lohne sich ein kontrollierender Blick:

Kredite oder der Online-Kauf auf Rechnung scheiterten immer wieder an falsch gespeicherten Daten. Daher sollten Verbraucher regelmäßig eine kostenlose Auskunft nach Art. 15 DSGVO bei Auskunfteien wie Schufa, CRIF, Creditreform Boniversum, infoscore Comsumer Data und anderen einholen, um die Richtigkeit der dort gespeicherten Daten zu überprüfen.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 26.11.2024
Scoring mit Kundendaten: So verlangen Sie Auskunft bei Schufa & Co. / Auskunfteien betreiben „Scoring“ mit personenbezogenen Daten und ziehen daraus Rückschlüsse auf Kreditwürdigkeit und Zahlungsfähigkeit. Diese Daten können Sie abfragen – und korrigieren lassen

[datensicherheit.de, 10.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht laut einer eigenen Umfrage die IT-Sicherheit als „Top-Kaufkriterium“ für sogenannte Smarte Geräte: „IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten.“ Das geht demnach aus einer Untersuchung des IfZ-Instituts im BSI-Auftrag hervor: „Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit ,wichtig’ oder ,sehr wichtig’ ist.“ Lediglich die Benutzerfreundlichkeit sei den Befragten noch wichtiger: 80,4 Prozent bezeichneten diese als „wichtig“ oder „sehr wichtig“. Auf Basis einer repräsentativen Befragung seien Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersucht worden: An der Online-Befragung vom 16. bis 25. Juli 2024 hätten 1.500 Personen ab 18 Jahren teilgenommen.

Abbildung: BSI

Zentrale BSI-Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

Verbraucherbefragung zeugt von hohem IT-Sicherheitsbedürfnis in Deutschland

IT-Sicherheitslücken könnten dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden, warnt das BSI. Die Ergebnisse der vorliegenden BSI-Verbraucherbefragung zeugten von einem hohen IT-Sicherheitsbedürfnis von Verbrauchern in Deutschland: „Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyber-Resilienz stärken.“

Mit dem IT-Sicherheitskennzeichen des BSI hätten nun nationale und internationale Hersteller die Möglichkeit, Verbrauchern zu signalisieren, „dass sie sich der IT-Sicherheit verpflichtet haben“. Dieses IT-Sicherheitskennzeichen sei eine freiwillige Kennzeichnung, welche in einem einfachen und kostengünstigen Verfahren vergeben werde. „Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt.“ Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolge durch die Hersteller selbst. Die Einhaltung werde über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. „Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.“

IT-Sicherheitskennzeichen soll Herstellern helfen, ihre -Produkte auf Cyber Resilience Act vorzubereiten

Ab 2027 trete eine neue EU-Verordnung zur Cyber-Resilienz in Kraft – der „Cyber Resilience Act“ (CRA). Diese Regulierungsmaßnahme solle europaweit die Cyber-Sicherheit von IT-Produkten verbessern. „Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten“, unterstreicht BSI-Vizepräsident Dr. Gerhard Schabhüser. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, könnten dann davon ausgehen, „dass diese den Anforderungen des ,Cyber Resilience Act’ gerecht werden“.

Die wichtigsten Ergebnisse auf einen Blick:

• Für 74,5 Prozent der Befragten sei es „sehr wichtig“ bzw. „wichtig“, dass Smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
• 65 Prozent der Befragten wünschten sich ein unabhängiges Kennzeichen, um über das jeweilige IT-Sicherheitsniveau Smarter Geräte zu informieren.
• Vor die Wahl gestellt, würden 72 Prozent eher ein Smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
• 73,9 Prozent der Befragten bekundeten die Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit Smarter Geräte verantwortlich seien.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Für 76 % ist IT-Sicherheit kaufentscheidend / Vertrauensfaktor IT Sicherheit / Zentrale Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen