Die Bonify-App bietet Verbrauchern die Möglichkeit, ihre Kreditwürdigkeit einzusehen und einen transparenten Umgang mit persönlichen Daten sicherzustellen. Bedauerlicherweise wurde Bonify, eine Tochtergesellschaft der Schufa, Opfer einer schwerwiegenden Sicherheitslücke, die Hackern den unberechtigten Zugriff auf Mietbonitätsbescheinigungen ermöglichte. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Lilith Wittmann, eine Sicherheitsforscherin des Hacker-Kollektivs „Zerforschung“, machte die Sicherheitslücke öffentlich und enthüllte, wie die Daten von Spahn von Hackern erlangt wurden.
Bonify-Sicherheitslücke: Daten von Jens Spahn gestohlen
Lilith Wittmann nutzte eine aufgedeckte Sicherheitslücke im Bankident-Verfahren, um Zugang zum Boniversum-Score von Jens Spahn zu erhalten. Der Boniversum-Score dient als Mietbonitätsbescheinigung und enthält nicht alle Daten des Schufa-Kredit-Scores. Die Schufa versicherte, dass ihre umfassenden Daten von dem Vorfall unberührt blieben.
Bonify-App gefährdet: Sicherheitsrisiko für Kreditdaten
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn, einschließlich persönlicher Daten, durch Lilith Wittmann rief Fragen zum Datenschutz und zur Ethik von Sicherheitsforschern hervor. Wittmann rechtfertigte ihre Aktion, indem sie darauf hinwies, dass diese Informationen bereits öffentlich zugänglich seien. Trotzdem betont der Vorfall die Bedeutung eines verantwortungsbewussten Umgangs mit sensiblen Daten und die Notwendigkeit von Maßnahmen, um die Privatsphäre der Betroffenen zu schützen und mögliche Auswirkungen von Datenlecks zu verhindern.
Die Rechtsprechung zum Thema Datenlecks und Datenschutzverstöße ist eindeutig formuliert. Betroffene haben das Recht auf Schadensersatz, wenn ein Verstoß gegen die Datenschutzgrundverordnung zu materiellen oder immateriellen Schäden geführt hat. Es ist unerheblich, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
Verbraucherrechte bei Datenschutzverstößen gestärkt (EuGH)
In einem bedeutenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt und klargestellt, dass Schadensersatzansprüche bei Datenschutzverstößen begründet sind. Unternehmen sind nun dazu angehalten, die Sicherheit personenbezogener Daten zu gewährleisten und effektive Maßnahmen zu ergreifen, um Datenschutzverletzungen zu verhindern. Das Urteil des EuGH ebnet den Weg für einen verbesserten Datenschutz und verleiht den Verbrauchern eine stärkere Position, um ihre Rechte zu schützen und mögliche Schäden bei Datenschutzverletzungen geltend zu machen.
