Datenleck bei Christ

Nach Angabe von CHRIST waren die Passwörter nicht betroffen, was eine gute Nachricht im Zusammenhang mit diesem Datenschutzvorfall ist.
Welche Daten genau pro Kunde betroffen sind, ist noch unklar, da es widersprüchliche/unklare Aussagen gibt.

Dies hängt stark davon ab welche Daten Betroffene angegeben haben.

Nach unserem Verständnis waren folgende Daten meist betroffen:
Anrede
Name und Vorname
Straße
Postleitzahl
Ort
E-Mail
Telefon
Bestell-Daten

Die Angabe des Geburtsdatums war wohl freiwillig.

Mit den Pflicht-Angaben lassen sich leider bereits komplexe Phishing-Szenarien oder andere Betrugsversuche begehen. Im Folgenden dazu zwei fiktive(!) Beispiele:

Beispiel 1:
Sie erhalten an Ihre korrekte Adresse einen Brief oder eine E-Mail mit Ihrer korrekten Post-Adresse, der vorgibt von CHRIST zu sein. Darin wird auf einen Produkt-Rückruf hingewiesen. Um einen Austausch-Service zu buchen, sollen Sie eine Webseite besuchen auf der Sie weitere Angaben machen sollen, zum Beispiel als Sicherheit/Pfand eine Kreditkarte hinterlegen. Diese Daten gehen dann an die Kriminellen, welche sie für weitere Betrügerein verwenden.
Dies im Einzelfall von einer echten Nachricht von Vorwerk zu unterscheiden, dürfte enorm schwer werden.

Beispiel 2:
Sie erhalten einen Brief von einem Online-Händler mit einer Mahnung, da Sie eine bestellte Ware noch nicht bezahlt haben. Diese Bestellung hatte Ihre Rechnungsadresse, wurde sofern eingegeben, mit Ihrem Geburtsdatum verifiziert, wurde jedoch an kriminelle Dritte versandt. Sie müssen nun aufklären, wie es dazu kam, ggf. Anzeige erstatten und ein Mahnverfahren vermeiden.

Die Daten sind nun leider veröffentlicht und wieder die Kontrolle darüber zu erlangen, ist enorm schwer bis unmöglich.

Betroffene sollten daher die nächsten Jahre sehr wachsam sein, da Betrüger die Daten teilweise auch erst nach mehreren Jahren nutzen.

Betroffene können sich nach Art. 77 DSGVO bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Dies dürfte im Fall CHRIST das LDI Nordrhein-Westfalen sein. Ein Beschwerde-Formular, sowie weitere Informationen über Beschwerden finden Sie unter:

https://www.ldi.nrw.de/kontakt/ihre-beschwerde

Neben dem Anspruch auf Beschwerde bei einer Behörde, haben Betroffene ggf. Anspruch auf Schadenersatz nach Art. 82 DSGVO, sofern CHRIST gegen die DSGVO verstoßen hat und dies zur Offenlegung der Daten geführt hat. Ob ein Verstoß vorliegt ist dabei von Gerichten zu klären, was mehrere Jahre in Anspruch nehmen dürfte.

Hierfür gibt es mindestens drei Wege:

1. Betroffene können CHRIST direkt kontaktieren und den Schadenersatz fordern. In anderen Datenlecks war dies leider kaum erfolgreich.
2. Betroffene können auf eigene Kosten oder mit Hilfe einer Rechtsschutzversicherung einen Anwalt beauftragen. Sie tragen dann in der Regel das komplette Kostenrisiko bzw. die Selbstbeteiligung der Versicherung. Aufgrund der relativ geringen Höhe des Schadens könnte es schwer werden eine gute anwaltliche Vertretung zu finden.
3. Betroffene können einen Rechtsdienstleister wie EuGD beauftragen, welcher dann gegen eine Provision (25%) versucht die Ansprüche geltend zu machen und dies notfalls auch auf dem Gerichtsweg tut. Betroffene haben hier kein Kosten-Risiko, sondern geben lediglich im Erfolgsfall einen Teil des Schadenersatzes ab.
   Registrierung unter: https://eugd.org/schadenersatz/christ//