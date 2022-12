Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Erneut Datenleck bei Uber: Sind auch Daten von Kunden gestohlen worden?

Und erneut steht der Mobilitätsdienstleister Uber in Verbindung mit einem Datenleck. In einem Hacker-Forum im Internet sollen mindestens 77.000 Adressen von Uber-Mitarbeitern, Unternehmensberichte und Informationen über IT-Anlagen geleakt worden sein. Wie das Online-Magazin Bleeping Computer weiter am 12. Dezember 2022 berichtete, sollen die Uber-Daten nach einem Cyberangriff auf das Unternehmen Teqtivity, einem Drittanbieter, in die Hände von Kriminellen gefallen sein. Bereits im Juni 2022 war Uber aufgrund einer Datenpanne in die Schlagzeilen geraten. Mehr als 124.000 interne Dokumente aus den Jahren 2013 bis 2017 wurden der britischen Zeitung The Guardian zugespielt.

Uber-Datenleck enthüllt aggressive Lobbyarbeit

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen.

Auch der vorliegende Fall des Mobilitätsdienstleisters Uber zeigt, wie schnell hochsensible Daten plötzlich für Dritte einsehbar und abgreifbar sind. Auch hier hätte das Unternehmen die Daten besser schützen können. Uber bietet in vielen Städten der Welt Online-Vermittlungsdienste zur Personenbeförderung an. In Deutschland vermittelt Uber ausschließlich Fahrten an lizenzierte Mietwagenunternehmen:

Erst im Juli 2022 war bekannt geworden, dass 124.000 vertrauliche Dokumente wie E-Mails, Konzeptpapiere und Grafiken beim Mobilitätsdienstleister Uber entwendet worden waren. Dabei kam ans Tageslicht, dass der US-Konzern seinen globalen Markteintritt mit einer millionenschweren Lobby-Kampagne unterstützt hat. Wie Medien berichteten, waren in der Kampagne auch amtierende und ehemalige Spitzenpolitiker, Wissenschaftler und Journalisten eingebunden. Das Unternehmen hatte dabei offenbar bewusst der Bruch ethischer Verhaltensregeln in Kauf genommen, um sich im Wettbewerb einen Vorteil zu verschaffen.

Die 124.000 Dokumente waren durch eine anonyme Quelle der britischen Zeitung "The Guardian" zugespielt worden. Sie dokumentieren die Lobbyarbeit des Unternehmens aus den Jahren 2013 bis 2017. Journalisten aus der ganzen Welt waren anschließend daran beteiligt, die Uber-Files auszuwerten.

Ob bei der Uber-Datenpanne im Juli 2022 auch Kunden-Daten abgegriffen worden sind, ist nicht sicher. Letztlich müssen Uber-Kunden mit dem Schlimmsten rechnen. Dass hochsensible Kundendaten auch den Weg aus dem Unternehmen gefunden haben, ist nicht auszuschließen.

Auch beim aktuellen Datenleck bei Uber geht es augenscheinlich nur um Mitarbeiter-Daten. Das Online-Magazine Bleeping Computer berichtete, dass mindestens 77.000 Daten von Uber-Mitarbeiter, Unternehmensberichte und Informationen über IT-Anlagen gestohlen worden sind. Uber versicherte, dass keine Kundendaten betroffen sein sollen.

Trotzdem ist Vorsicht für Uber-Kunden geboten. Ein Unternehmen, dass innerhalb kürzester Zeit zwei Datenlecks aufzuweisen hat, schützt sensible Daten nicht ausreichend. Für Cyber-Kriminelle sind natürlich auch Kundendaten wie E-Mail, Adressen, vollständige Namen, Bankverbindungen von Interesse. Die Wahrscheinlichkeit, dass auch solche Daten abgegriffen worden sind, ist hoch.

Fazit: Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen.

Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Nicht nur nervige Spams gehören zu den Folgen eines Datenlecks. Kriminelle versuche darüber hinaus, mit Phishing und Malware die Verbraucher zu schädigen. Ein Identitätsdiebstahl ist ebenso möglich. Hier werden dann Geschäfte im Namen des Verbrauchers getätigt, der dafür finanziell geradestehen muss.

Bei einem Datenleck liegt aus Sicht der Kanzlei Dr. Stoll & Sauer ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes - also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz.

Bei einem Datenleck liegt aus Sicht der Kanzlei Dr. Stoll & Sauer ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes - also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz.

