Die Bonify-App ermöglicht Verbrauchern Einsicht in ihre Kreditwürdigkeit und verspricht transparenten Umgang mit Daten. Kürzlich wurde jedoch eine schwerwiegende Sicherheitslücke bei Bonify entdeckt, die es Hackern ermöglichte, unberechtigt Mietbonitätsbescheinigungen abzurufen. Selbst Ex-Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv „Zerforschung“ machte die Sicherheitslücke öffentlich und enthüllte die Vorgehensweise des Hacks an den Daten von Spahn.
Jens Spahns Daten betroffen: Schufa-Tochter Bonify gehackt
Die Sicherheitslücke erlaubte Lilith Wittmann, über das Bankident-Verfahren auf den Boniversum-Score von Jens Spahn zuzugreifen. Der Boniversum-Score dient als Mietbonitätsbescheinigung und enthält nicht alle Daten des Schufa-Kredit-Scores. Die Schufa bestätigte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Datenleck bei Bonify: Kreditdaten ungeschützt zugänglich
Die Veröffentlichung der Screenshots des Boniversum-Scores von Jens Spahn samt Geburtsdatum und Adresse durch Lilith Wittmann rief kontroverse Reaktionen hervor. Wittmann argumentierte, dass diese Informationen bereits öffentlich verfügbar seien. Nichtsdestotrotz verdeutlicht der Vorfall die dringende Notwendigkeit, den Schutz persönlicher Daten zu stärken und die Privatsphäre der Menschen zu gewährleisten, insbesondere angesichts der wachsenden Bedrohungen durch Hacker und Datenschutzverstöße.
In Fällen von Datenlecks und Datenschutzverstößen ist die Rechtslage eindeutig. Betroffene haben Anspruch auf Schadensersatz, wenn sie durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden erlitten haben. Es spielt keine Rolle, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
EuGH-Urteil: Verbraucherschutz bei Datenlecks gestärkt
Ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) stärkt die Rechte der Verbraucher und bekräftigt, dass Schadensersatzansprüche bei Datenschutzverstößen in Betracht gezogen werden können. Unternehmen sind nun in der Pflicht, die Sicherheit personenbezogener Daten zu gewährleisten, um derartige Verletzungen zu verhindern. Das EuGH-Urteil hat eine hohe Bedeutung für den Datenschutz und verleiht Verbrauchern ein stärkeres rechtliches Fundament, um ihre Privatsphäre zu schützen und möglichen Schaden bei Datenschutzverletzungen geltend zu machen.