Die Bonify-App sollte Verbrauchern Einblicke in ihre Kreditwürdigkeit ermöglichen und Transparenz in Bezug auf ihre eigenen Daten bieten. Leider wurde jedoch bekannt, dass die Schufa-Tochtergesellschaft Bonify einer schwerwiegenden Sicherheitslücke zum Opfer gefallen ist. Durch diese Lücke hatten Hacker die Möglichkeit, unberechtigt Mietbonitätsbescheinigungen abzurufen. Selbst der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann von „Zerforschung“ deckte auf, wie die Daten von Spahn gehackt wurden und machte die Sicherheitslücke öffentlich.
Sicherheitslücke bei Bonify: Daten von Jens Spahn gehackt
Durch eine entdeckte Sicherheitslücke im Bankident-Verfahren konnte die Sicherheitsforscherin Lilith Wittmann den Boniversum-Score des Politikers erhalten. Der Boniversum-Score entspricht einer Mietbonitätsbescheinigung und ist nicht mit dem umfassenderen Schufa-Kredit-Score vergleichbar, der zusätzliche persönliche Daten erfasst. Die Schufa versicherte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Sicherheitslücke bei Bonify: Kreditwürdigkeit gefährdet
Die Sicherheitsforscherin Lilith Wittmann erhielt Kritik für ihre Veröffentlichung von Screenshots des Boniversum-Scores von Ex-Gesundheitsminister Jens Spahn. Diese Screenshots enthielten auch sein Geburtsdatum und seine Adresse. Wittmann rechtfertigte sich damit, dass diese Informationen bereits öffentlich zugänglich seien. Trotzdem stellt der Vorfall eine ernsthafte Bedrohung für die Privatsphäre der betroffenen Personen dar.
Die Rechtsprechung bezüglich Datenlecks und Datenschutzverstößen ist eindeutig: Betroffene haben Anspruch auf Schadensersatz, wenn sie durch einen Verstoß gegen die Datenschutzgrundverordnung einen materiellen oder immateriellen Schaden erlitten haben. Die rechtliche Regelung gilt unabhängig davon, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
Europäischer Gerichtshof stärkt Verbraucherrechte bei Datenlecks
Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil die Rechte der Verbraucher gestärkt, indem er klargestellt hat, dass bei Datenschutzverstößen Schadensersatzansprüche bestehen können. Demnach sind Unternehmen verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten, um solche Vorfälle zu verhindern. Dieses Urteil setzt einen wichtigen Präzedenzfall und schafft einen höheren Schutz für Verbraucher bei der Handhabung ihrer persönlichen Informationen.
