Datenleck: Barmer Krankenkasse informiert Kunden über Cyber-Angriff - Kriminelle sollen Personendaten entwendet haben
Archivmeldung vom 23.06.2023
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 23.06.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo BabićErneut muss ein Unternehmen aus dem Gesundheitssektor ein Datenleck beklagen. Die Krankenkasse Barmer informiert derzeit ihre Kunden darüber, dass personenbezogene Daten wie Namen, Krankenversicherungsnummern, Prämienbeträge und Kontodaten bei einem Datenleck in kriminelle Hände geraten sind.
Der Kanzlei Dr. Stoll & Sauer liegt ein entsprechendes Kundenschreiben vom 19. Juni 2023 vor. Bei einem Dienstleister für das Prämienprogramm der Barmer soll das Datenleck aufgetreten sein. Barmer und Dienstleister haben nach Angaben von Barmer Gegenmaßnahmen ergriffen, Strafverfolgungs- und Aufsichtsbehörden informiert. Nach Beobachtungen der IT-Kanzlei Dr. Stoll & Sauer mehren sich derzeit Cyberangriffe im Gesundheitssektor. Generell haben Opfer von Datenlecks Ansprüche auf Schadensersatz. Dr. Stoll & Sauer rät zur kostenlosen Erstberatung im Online-Check. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.
Kamen die Kriminellen über die Software MOVEit an Barmer-Daten?
Die Gesundheitsbranche ist offensichtlich ins Visier von Cyber-Kriminellen geraten. Am 2. Juni 2023 informierte die AOK über ein gigantisches Datenleck bei einem Dienstleister. Die Daten von 19 Millionen Kunden stehen auf dem Spiel. Auch der Gesundheitsdienstleister Bitmarck beklagte Anfang des Jahres ein Datenleck. Und jetzt also die Krankenkasse Barmer. Die Kanzlei Dr. Stoll & Sauer fasst zusammen, was bisher bekannt ist:
Nach Einschätzung der Kanzlei Dr. Stoll & Sauer ist es gut möglich, dass der Barmer-Dienstleister ähnliche Probleme mit einer Software hat wie die AOK. Bei der AOK sollen Kriminellen über eine Schwachstelle der Software "MOVEit" an Daten herangekommen sein. Die Software war bei der AOK ebenfalls bei einem Dienstleister zum Einsatz gekommen. Mit der Software sollen Daten zwischen Dienstleister und AOK ausgetauscht worden sein. Die Parallelen zur Krankenkasse Barmer sind offensichtlich. Die Online-Ausgabe der Ärzte-Zeitung berichtete übrigens, dass der Cyber-Angriff bereits am 31. Mai 2023 stattgefunden haben soll.
Welche Risiken drohen den Betroffenen des Vodafone-Datenlecks?
Heutzutage ereignen sich fast täglich Cyber-Vorfälle wie bei der Barmer. Auf den ersten Blick scheint für betroffene Verbraucher nicht viel passiert zu sein. Doch bei genauerem Hinsehen wird deutlich, wie gefährlich ein Datenleck in der Zukunft sein kann. Hier sind einige Fakten:
Was sagt die Rechtsprechung zum Thema Datenleck?
Insbesondere im Fall des Datenlecks bei Facebook sprechen sich deutsche Gerichte vermehrt für Schadensersatzsummen im vierstelligen Bereich aus. Zusätzliche Unterstützung für Betroffene von Datenlecks und Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gibt es vom Europäischen Gerichtshof (EuGH), der durch ein wegweisendes Datenschutzurteil die Rechte der Verbraucher gestärkt hat. Es ging dabei um die Frage, wann Unternehmen bei Datenschutzverstößen Schadensersatz leisten müssen.
Der EuGH stellte fest, dass Ansprüche auf Schadensersatz nur dann bestehen, wenn infolge eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist (Urteil vom 4. Mai 2023, Az.: C-300/21). Gerade durch den unzureichenden Schutz personenbezogener Daten bei Unternehmen wie Facebook, Deezer, Twitter & Co. oder nun bei der Barmer kommt es zu Datenlecks.
Betroffene müssen zukünftig mit negativen Auswirkungen rechnen, haben einen Schaden erlitten und Ansprüche gegenüber den betroffenen Unternehmen. Dr. Stoll & Sauer bietet betroffenen Verbrauchern von Datenschutzverstößen eine kostenlose Erstberatung im Rahmen des Online-Checks an.
Quelle: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH (ots)