Erneut Datenleck bei Uber: Sind auch Daten von Kunden gestohlen worden?

15.12.2022
4 Minuten Lesezeit

Und erneut steht der Mobilitätsdienstleister Uber in Verbindung mit einem Datenleck. In einem Hacker-Forum im Internet sollen mindestens 77.000 Adressen von Uber-Mitarbeitern, Unternehmensberichte und Informationen über IT-Anlagen geleakt worden sein. Wie das Online-Magazin Bleeping Computer weiter am 12. Dezember 2022 berichtete, sollen die Uber-Daten nach einem Cyberangriff auf das Unternehmen Teqtivity, einem Drittanbieter, in die Hände von Kriminellen gefallen sein. Bereits im Juni 2022 war Uber aufgrund einer Datenpanne in die Schlagzeilen geraten. Mehr als 124.000 interne Dokumente aus den Jahren 2013 bis 2017 wurden der britischen Zeitung The Guardian zugespielt. Die Kanzlei Dr. Stoll & Sauer geht davon aus, dass bei beiden Datenlecks auch massenhaft hochsensible Daten von Uber-Kunden abgegriffen worden sind. Dr. Stoll & Sauer bietet Uber-Kunden daher eine kostenlose anwaltliche Erstberatung im Online-Check an. Die Kanzlei fokussiert sich unter anderem auf Verbraucherschutz. Mehr Infos zum Thema Datenleck beispielsweise bei Facebook und Datenschutz gibt es auf unserer Website.

Uber-Datenleck enthüllt aggressive Lobbyarbeit

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen.

Auch der vorliegende Fall des Mobilitätsdienstleisters Uber zeigt, wie schnell hochsensible Daten plötzlich für Dritte einsehbar und abgreifbar sind. Auch hier hätte das Unternehmen die Daten besser schützen können. Uber bietet in vielen Städten der Welt Online-Vermittlungsdienste zur Personenbeförderung an. In Deutschland vermittelt Uber ausschließlich Fahrten an lizenzierte Mietwagenunternehmen:

Erst im Juli 2022 war bekannt geworden, dass 124.000 vertrauliche Dokumente wie E-Mails, Konzeptpapiere und Grafiken beim Mobilitätsdienstleister Uber entwendet worden waren. Dabei kam ans Tageslicht, dass der US-Konzern seinen globalen Markteintritt mit einer millionenschweren Lobby-Kampagne unterstützt hat. Wie Medien berichteten, waren in der Kampagne auch amtierende und ehemalige Spitzenpolitiker, Wissenschaftler und Journalisten eingebunden. Das Unternehmen hatte dabei offenbar bewusst der Bruch ethischer Verhaltensregeln in Kauf genommen, um sich im Wettbewerb einen Vorteil zu verschaffen.
Die 124.000 Dokumente waren durch eine anonyme Quelle der britischen Zeitung „The Guardian“ zugespielt worden. Sie dokumentieren die Lobbyarbeit des Unternehmens aus den Jahren 2013 bis 2017. Journalisten aus der ganzen Welt waren anschließend daran beteiligt, die Uber-Files auszuwerten.
Ob bei der Uber-Datenpanne im Juli 2022 auch Kunden-Daten abgegriffen worden sind, ist nicht sicher. Letztlich müssen Uber-Kunden mit dem Schlimmsten rechnen. Dass hochsensible Kundendaten auch den Weg aus dem Unternehmen gefunden haben, ist nicht auszuschließen.
Auch beim aktuellen Datenleck bei Uber geht es augenscheinlich nur um Mitarbeiter-Daten. Das Online-Magazine Bleeping Computer berichtete, dass mindestens 77.000 Daten von Uber-Mitarbeiter, Unternehmensberichte und Informationen über IT-Anlagen gestohlen worden sind. Uber versicherte, dass keine Kundendaten betroffen sein sollen.
Trotzdem ist Vorsicht für Uber-Kunden geboten. Ein Unternehmen, dass innerhalb kürzester Zeit zwei Datenlecks aufzuweisen hat, schützt sensible Daten nicht ausreichend. Für Cyber-Kriminelle sind natürlich auch Kundendaten wie E-Mail, Adressen, vollständige Namen, Bankverbindungen von Interesse. Die Wahrscheinlichkeit, dass auch solche Daten abgegriffen worden sind, ist hoch.

Fazit: Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen.

Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Nicht nur nervige Spams gehören zu den Folgen eines Datenlecks. Kriminelle versuche darüber hinaus, mit Phishing und Malware die Verbraucher zu schädigen. Ein Identitätsdiebstahl ist ebenso möglich. Hier werden dann Geschäfte im Namen des Verbrauchers getätigt, der dafür finanziell geradestehen muss.
Bei einem Datenleck liegt aus Sicht der Kanzlei Dr. Stoll & Sauer ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz.
Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen. In unserem Datenleck-Checker prüfen wir für Verbraucher, ob sie von einem Datenleck beispielsweise bei Facebook oder anderen Online-Unternehmen betroffen sind. Beim Uber-Datenleck liegen doch keine Prüfungsmöglichkeiten vor.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 37 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.

Foto(s): Pixabay

Rechtstipp aus dem Rechtsgebiet

IT-Recht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Michael Pflaumer

Veröffentlicht von:

Rechtsanwalt Michael Pflaumer

IT-Recht

Bankrecht & Kapitalmarktrecht • Schadensersatzrecht & Schmerzensgeldrecht • Datenschutzrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Michael Pflaumer

Druck auf Senec: Hersteller von defekten Stromspeicher bietet Kunden Tauschaktion an

Der Leipziger Hersteller von Stromspeichern Senec kommt seit eineinhalb Jahren aufgrund von Bränden und Verpuffungen in seinen gelieferten Anlagen nicht mehr zur Ruhe. Seit Anfang August 2023 sind ... Weiterlesen
Datenleck-Plattform vermeldet Panne bei Sprachdienst Duolingo

Die Zahl der bekannt gewordenen Datenlecks steigt weiter an. Die Datenleck-Plattform „Have I Been Pwned“ soll ihrer bereits umfangreichen Datenbank weitere 2,6 Millionen Datensätze hinzugefügt ... Weiterlesen
Facebook-Datenleck: Dr. Stoll & Sauer erstreitet 500 Euro Schadensersatz

Das Landgericht Ulm hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck zur Zahlung von 500 Euro Schadensersatz an einen Mandanten der Kanzlei Dr. Stoll ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Michael Pflaumer

Weitere

Beiträge zum Thema

Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

26.08.2022

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es ... Weiterlesen
Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Handyvertrag richtig kündigen: Worauf Kunden achten sollten

13.10.2023

Vertragslaufzeit und Kündigungsfrist beim Handyvertrag Die meisten Handyverträge haben eine Mindestlaufzeit von 24 ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt Stuttgart

Rechtsanwalt IT-Recht

Rechtsanwalt Stuttgart IT-Recht