Vorsicht, Kunde! – Massive Panne beim Datenumzug
Pfuscht ein Dienstleister beim Datentransfer, droht ihm Bußgeld und der Kunde erhält Schadensersatz. Der fällt niedriger aus als von vielen Betroffenen erhofft.
Beim Notebook-Neukauf kann man professionelle Umzugsservices beauftragen, die Daten vom alten auf das neue Gerät zu übertragen. Wenn die Daten später auf Neugeräten anderer Käufer auftauchen, hat das auch rechtliche Konsequenzen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Betroffene sollten den Vorfall sofort melden und auch den Datenschutzbeauftragten des Unternehmens über die Datenpanne informieren. Einen solchen müssen Unternehmen bestellen, in denen sich 20 oder mehr Mitarbeitende mit der Verarbeitung von personenbezogenen Daten befassen. Im Fall eines Dienstleisters für den Datenumzug sind das alle im Service beschäftigten Personen.
Dann muss der beauftragte Servicepartner prüfen, wo die privaten Daten überall gelandet sein könnten. Die Datenschutzbeauftragten müssen den Vorfall wiederum innerhalb von 72 Stunden bei der Datenschutzbehörde melden. Unterlassen sie das, drohen empfindliche Strafen.
Datenschutz verordnet
Bei derart massiven Datenpannen greife die Datenschutzgrundverordnung (DSGVO) und der darin festgeschriebene Grundsatz der Datenminimierung, erklärt Rechtsanwalt Niklas Mühleis. Darin ist festgelegt, dass ein Unternehmen nur diejenigen personenbezogenen Daten verarbeiten darf, die es für den Vorgang wirklich benötigt, und nur so lange, wie es sie wirklich braucht. "Es darf keine Datenhaltung auf Halde geben", mahnt Mühleis.
In dem im c’t-Verbraucherschutz-Podcast behandelten Fall von Luisa M. wurde dieser Grundsatz offenbar nicht berücksichtigt. M. hatte ein neues MacBook Air inklusive Umzugsservice erworben. Der Datenumzug klappt auch, allerdings erfährt M. einige Monate später, dass ihre privaten Daten auch auf einem fremden Notebook gelandet sind. "Sobald M. ihren neuen Laptop in Betrieb genommen hat, und es passt alles, hätten alle Backups, alle weiteren Sicherungen gelöscht werden müssen", erklärt Mühleis.
Videos by heise
c’t-Redakteur Urs Mansmann fordert Unternehmen auf, gerade mit massiven Datenpannen transparent umzugehen. Betroffene müssten erfahren, wie es dazu gekommen sei und was das Unternehmen tun werde, um Derartiges künftig zu verhindern. Gemäß Artikel 34 der DSGVO sind die Firmen dazu verpflichtet, solche Informationen weiterzugeben. Tun sie das nicht, stehen hohe Bußgelder ins Haus.
Schmerzensgeld
Während das Bußgeld von der Behörde festgelegt wird und an den Staat geht, haben Betroffene in vielen Fällen ein Recht auf Schadensersatz durch das Unternehmen. Solch ein Schmerzensgeld, wie der Ausgleich des immateriellen Schadens oft genannt wird, fällt hierzulande allerdings nicht besonders üppig aus. „Als Anwalt muss ich regelmäßig Leute enttäuschen, welcher den Schadensatz ihnen zusteht," räumt Mühleis ein. "Das ist viel von US-amerikanischen Serien geprägt, wo es heißt, wenn da ein Kieselsplitter in meiner Suppe war, kriege ich 20 Millionen Dollar zugesprochen.“
Die Folgen etwaiger Pannen lassen sich durch Backup und Verschlüsselung vorab in Grenzen halten, erklärt Mansmann. Dazu braucht es etwa bei Smartphones kaum technisches Vorwissen, erklärt Mansmann. So gibt es für neuere Mobilgeräte einen Reparaturmodus, in dem die Servicewerkstatt nicht auf die privaten Daten zugreifen kann. Windows-Notebooks lassen sich interne Partitionen mit Bordmitteln verschlüsseln. Wie Betroffene einer Datenpanne zu ihrem Recht kommen und in welcher Höhe etwaige Schmerzensgelder liegen, besprechen wir in der aktuellen Episode des c’t-Podcast „Vorsicht, Kunde!“.
Sämtliche Episoden unseres Verbraucherschutz-Podcasts sowie die darin behandelten Fälle finden Sie unter ct.de/Vorsicht-Kunde. Wir freuen uns über Anregungen, Lob und Kritik zum c’t-Podcast "Vorsicht, Kunde!" in den Kommentaren.
Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen:
Der Fall Luisa M.: Kunden-Backup landet bei fremder Person
Das c’t Magazin gibt es am Kiosk, im Browser und in der c’t-App für iOS und Android. Unsere c’t-Artikel finden Sie auch im digitalen Abo heise+. Wenn Sie dieses Angebot bisher nicht kennen, können Sie jetzt günstig reinschnuppern und uns damit unterstützen. Unter heiseplus.de/podcast bekommen Sie drei Monate heise+ zum Sonderpreis.
c’t ist übrigens auch bei WhatsApp!
In unserem WhatsApp-Kanal sortieren Torsten und Jan aus der Chefredaktion das Geschehen in der IT-Welt, fassen das Wichtigste zusammen und werfen einen Blick auf das, was unsere Kollegen gerade so vorbereiten.
► c’t Magazin
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf X/Twitter
► c’t auf Bluesky
► c’t auf Papier: überall wo es Zeitschriften gibt!
(uk)
