Die Bonify-App dient dazu, Verbrauchern Einblicke in ihre Kreditwürdigkeit zu gewähren und einen transparenten Umgang mit ihren persönlichen Daten zu fördern. Bedauerlicherweise wurde jedoch eine gravierende Sicherheitslücke bei Bonify entdeckt, die es Hackern erlaubte, unberechtigt Mietbonitätsbescheinigungen abzurufen. Dieses Datenleck betraf sogar den ehemaligen Bundesgesundheitsminister Jens Spahn. Die Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv „Zerforschung“ deckte die Sicherheitslücke auf und enthüllte die Methoden, mit denen die Daten von Spahn gehackt wurden.
Bonify-Hack: Ex-Gesundheitsminister Jens Spahn betroffen
Die entdeckte Sicherheitslücke ermöglichte Lilith Wittmann den Zugriff auf den Boniversum-Score von Jens Spahn über das Bankident-Verfahren. Der Boniversum-Score ist eine Mietbonitätsbescheinigung und enthält nicht alle Daten des Schufa-Kredit-Scores. Die Schufa betonte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Sicherheitsmängel bei Bonify-App: Kreditwürdigkeit gefährdet
Die Entscheidung von Lilith Wittmann, Screenshots des Boniversum-Scores von Jens Spahn zu veröffentlichen und damit persönliche Daten offenzulegen, löste eine Debatte über Datenschutz und Privatsphäre aus. Wittmann argumentierte, dass diese Informationen bereits öffentlich zugänglich seien. Dennoch verdeutlicht der Vorfall die Notwendigkeit, Datenlecks zu verhindern und die Sicherheit sensibler Daten zu gewährleisten, um die Privatsphäre der Einzelpersonen zu schützen.
Bei Datenlecks und Datenschutzverstößen gibt es klare rechtliche Vorgaben. Betroffene haben Anspruch auf Schadensersatz, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Es spielt keine Rolle, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
EuGH entscheidet zugunsten der Verbraucher bei Datenlecks
In einem bedeutenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt, indem er Schadensersatzansprüche bei Datenschutzverstößen anerkennt. Unternehmen sind nun dazu verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten, um derartige Vorfälle zu verhindern. Das Urteil des EuGH stellt einen wichtigen Schritt in Richtung eines verbesserten Datenschutzes dar und bietet den Verbrauchern einen rechtlichen Rahmen, um ihre persönlichen Daten angemessen zu schützen und bei Verletzungen angemessenen Schadensersatz zu fordern.
