Massives Datenleck im Kreis Lörrach: mehr als 50.000 Daten von Grundbesitzern ungeschützt im Netz

Lahr, 8. Februar 2024

Ein unglaubliches #Datenleck hat den #Landkreis #Lörrach aufgeschreckt. Monatelang konnten mit nur einer Google Suche und 2 Klicks detaillierte Informationen der Grundstückseigentümer im Kreis Lörrach im Internet eingesehen werden. Recherchen des SWR #Data #Lab haben die #Datenpanne aufgedeckt. Mehr als 50.000 Grundbesitzer sollen vom Datenleck betroffen sein. Ob ein Schaden entstanden ist, ist aktuell noch ungewiss. Die #Verbraucherkanzlei Dr. Stoll & Sauer vertritt die Meinung, dass von #Datenlecks betroffene Verbraucher sich unbedingt zur Wehr setzen sollten. Oftmals bekommen Verbraucher es gar nicht mit, dass ihre Daten im Internet kursieren. Die Kanzlei empfiehlt daher Verbrauchern, im kostenlosen Online Check die Betroffenheit überprüfen zu lassen. Mehr Infos zum Thema Datenleck gibt es auf der Website von Dr. Stoll & Sauer.

Ursache des Datenlecks beim Lörracher Landratsamt unklar

Millionen von E Mail Konten werden derzeit mit Spams und täuschend echt wirkenden Nachrichten überhäuft. Ursache dafür sind unterschiedliche Datenlecks wie beispielsweise das bei #Facebook. In Hacker Foren bieten nach einem Datenleck Kriminelle die sensiblen Daten wie E Mail Adressen und Passwörter an – oftmals sogar Bankdaten. Wer von einem Datenleck betroffen ist, kann Ansprüche auf Schadensersatz haben. Immer mehr Gerichte verurteilen beispielsweise die Facebook Mutter #Meta zur Zahlung von Schadensersatz. Doch nicht nur Unternehmen sind von Datenlecks betroffen, auch Behörden wie jetzt in Lörrach können in Mitleidenschaft gezogen werden. Am 7. Februar 2024 berichtete der #SWR über ein gigantisches #Datenleck im Landkreis Lörrach. Die Kanzlei Dr. Stoll & Sauer fasst zusammen, was bisher bekannt geworden ist:

Auf dem Geoportal des Landratsamts Lörrach kann jeder Daten zu den Flurstücken im Kreis einsehen. Wer das Portal nutzt, sollte die Größe einer Fläche sehen und zu welcher Gemeinde sie gehört. Eine Zeitlang war aber unter bestimmten Voraussetzungen auch die Namen der Eigentümer und deren Geburtsdaten einsehbar. Das Landratsamt Lörrach korrigierte diesen Fehler Anfang Januar, nachdem der Landesdatenschutzbeauftragte darauf aufmerksam gemacht hatte. Laut Recherchen des #Südwestrundfunks (SWR) waren etwa 56.000 Privatpersonen und fast 1.000 Unternehmen von diesem Vorfall betroffen.

Die Daten, die normalerweise nur Städten und Gemeinden passwortgeschützt zur Verfügung stehen sollten, waren aufgrund einer technischen Fehleinstellung ohne Passwortschutz online abrufbar. Das Landratsamt äußerte gegenüber dem SWR, dass die Ursache und Dauer dieser Fehleinstellung bislang unklar sind. Es sei zudem nicht nachvollziehbar, ob über das Geo Portal Daten abgegriffen wurden. Das Landratsamt sieht derzeit keinen unmittelbaren Handlungsbedarf für die betroffenen Grundstückseigentümer, schließt jedoch nicht aus, dass die Daten für betrügerische Zwecke missbraucht werden könnten. Bürger sollten insbesondere bei unbekannten Anrufern und E Mail Kontakten vorsichtig sein.

Tobias Keber, Sprecher des #Landesdatenschutzbeauftragten, teilte dem SWR mit, dass erste Hinweise auf Datenschutzprobleme bereits im Oktober und November eingegangen waren. Eine abschließende Bewertung des Vorfalls stehe noch aus, da sich der Vorgang noch in der Prüfung befinde. Nach SWR Recherchen ist klar: Lörrach ist nicht der einzige Fall, bei dem Unbefugte Zugriff auf verschiedene Daten interner Geoportale von Landkreisen haben. Dem SWR sind mindestens 5 weitere Datenlecks bekannt.

EUGH erleichtert bei Datenleck Klagen auf Schadensersatz

Von einem #Cyberangriff betroffene Verbraucher sollten sich die Konsequenzen eines Datenlecks und Datendiebstahls bewusst vor Augen führen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing Angriffe auf Verbraucher durchzuführen. Das kann sogar zum Diebstahl der Identität führen. Damit können beispielsweise Geschäfte zulasten der Verbraucher getätigt werden. Wie sieht derzeit die Rechtslage aus? Haben Betroffene beispielsweise Ansprüche auf Schadensersatz? Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EUGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken.

Unter Berufung auf Artikel 15 der #Datenschutzgrundverordnung (#DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind. Die EUGH Urteile mit den Aktenzeichen C 340/21 und C 456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.

Artikel 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EEGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Artikel 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie »in keinerlei Hinsicht« für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Aktenzeichen C 340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.

Diese Entscheidungen des EUGH erhöhen die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben. Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche durchgesetzt.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher und Anlegerschutzrecht. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen #Arbeitsrecht, #IT #Recht, #Versicherungsrecht, #Reiserecht und #Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die #Volkswagen AG, handelten für 260.000 Verbraucher einen 830 Millionen Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt. MehrExternal Link