Mit der Bonify-App können Verbraucher ihre Kreditwürdigkeit einsehen und den verantwortungsvollen Umgang mit eigenen Daten fördern. Allerdings wurde die Schufa-Tochtergesellschaft Bonify Opfer einer schweren Sicherheitslücke, die Hackern ermöglichte, Mietbonitätsbescheinigungen unberechtigt abzurufen. Sogar der frühere Bundesgesundheitsminister Jens Spahn war von diesem Vorfall betroffen. Lilith Wittmann, eine Sicherheitsforscherin im Kollektiv „Zerforschung“, deckte die Sicherheitslücke auf und zeigte auf, wie die Daten von Spahn gehackt wurden.
Schufa-Tochter Bonify gehackt: Daten von Jens Spahn betroffen
Dank einer aufgedeckten Sicherheitslücke im Bankident-Verfahren konnte Lilith Wittmann den Boniversum-Score von Politiker Jens Spahn abrufen. Der Boniversum-Score ist eine Mietbonitätsbescheinigung und umfasst nicht alle Daten des Schufa-Kredit-Scores. Die Schufa betonte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Unsichere Bonify-App: Kreditdaten für Hacker zugänglich
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn mit Geburtsdatum und Adresse durch Lilith Wittmann führte zu kontroversen Diskussionen über Datenschutz und Verantwortung. Wittmann argumentierte, dass diese Daten bereits öffentlich zugänglich seien. Dennoch betont der Vorfall die Notwendigkeit, die Vertraulichkeit persönlicher Daten zu gewährleisten und angemessene Sicherheitsvorkehrungen zu treffen, um die Privatsphäre der Betroffenen zu schützen und ihre persönlichen Informationen vor Missbrauch zu bewahren.
Bei Datenlecks und Datenschutzverstößen gibt es eine eindeutige Rechtslage. Betroffene haben das Recht auf Schadensersatz, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Die Quelle des Datenlecks, ob bei einem Dienstleister oder einem anderen Unternehmen, ist dabei irrelevant.
Verbraucherschutz gestärkt: EuGH entscheidet über Datenlecks
In einem wegweisenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt und festgestellt, dass Schadensersatzansprüche bei Datenschutzverstößen bestehen können. Unternehmen müssen demnach die Sicherheit personenbezogener Daten gewährleisten, um solche Vorfälle zu verhindern. Das Urteil des EuGH setzt einen wichtigen Präzedenzfall und trägt dazu bei, den Datenschutz für Verbraucher zu stärken und ihnen eine verbesserte Grundlage zu bieten, um ihre Datenschutzrechte durchzusetzen und möglichen Schaden bei Verstößen zu kompensieren.