Der Hackerangriff auf den Stromanbieter Tibber betrifft rund 50.000 deutsche Kunden.

Die gestohlenen Daten - darunter Namen, E-Mail-Adressen und Bestellbeträge - sind mittlerweile im Darknet verfügbar und sind dort im Handel.Für betroffene Kunden ist dies beunruhigend, auch wenn, so sagt es Tibber, hochsensible Informationen wie Passwörter und Zahlungsdaten nach Unternehmensangaben nicht kompromittiert wurden.

Was bedeutet das für Kunden?

Nach der Europäischen Datenschutz-Grundverordnung (DS-GVO), namentlich Art. 32 DS-GVO, müssen Unternehmen wie Tibber persönliche Daten bestmöglich schützen. Datenschutzverletzungen müssen sie den Behörden nach Art. 33 DS-GVO umgehend melden, was Tibber vorliegend auch getan hat. Zudem ist das Unternehmen verpflichtet, alle Betroffenen gemäß Art. 34 DS-GVO über den Angriff zu informieren und zu erklären, welche Schritte zur Schadensbegrenzung eingeleitet wurden. Tibber arbeitet nach eigenen Angaben mit der Berliner Polizei und IT-Sicherheitsexperten zusammen, um den Vorfall aufzuklären und weitere Angriffe zu verhindern.

Vorsicht vor Phishing und Betrugsversuchen!

Für Verbraucher ist Vorsicht geboten: Gestohlene E-Mail-Adressen können für Phishing-Angriffe missbraucht werden, bei denen Betrüger versuchen, an noch mehr persönliche Daten zu kommen. Kunden sollten besonders vorsichtig mit E-Mails umgehen, die verdächtige Links enthalten oder ungewöhnliche Zahlungsanfragen stellen. Auch das Überprüfen von Kreditkartenabrechnungen und das Aktivieren von Zwei-Faktor-Authentifizierung für Online-Accounts sind wichtige Sicherheitsmaßnahmen.

Rechte der Verbraucher und mögliche Ansprüche.

Betroffene haben das Recht, von Tibber Auskunft darüber zu verlangen, welche ihrer Daten genau betroffen sind und wie das Unternehmen künftig die Sicherheit ihrer Informationen gewährleisten will. Die DS-GVO sieht sogar mögliche Schadensersatzansprüche vor, wenn Kunden durch den Datenverlust Schaden erleiden.Anhand der mündlichen Verhandlung des BGH vom 11.11.2024 hinsichtlich des Datenlecks bei Facebook im Jahre 2021 genügt für einen immateriellen Schaden allein der Kontrollverlust der Betroffenen hinsichtlich ihrer personenbezogenen Daten. Alle weiteren Umstände wirken sich lediglich auf die Höhe des immateriellen Schadens aus.

Langfristige Konsequenzen für Tibber.

Sollen Datenschutzbehörden Verstöße gegen die DS-GVO feststellen, drohen Tibber hohe Strafen. Diese könnten für das Unternehmen teuer werden und würden einen Verlust an Kundenvertrauen nach sich ziehen. Für Verbraucher bleibt zu hoffen, dass der Vorfall Unternehmen insgesamt dazu bewegt, Datenschutz ernster zu nehmen und in stärkere Sicherheitsvorkehrungen zu investieren.

Fazit für Verbraucher.

Der Datenverlust bei Tibber zeigt, wie wichtig es ist, beim Umgang mit persönlichen Daten vorsichtig zu sein und sich über Sicherheitsmaßnahmen zu informieren. Verbraucherschutz und digitale Selbstverteidigung gehen hier Hand in Hand - und könnten zukünftigen Risiken vorbeugen.

Brauchen Sie als Unternehmen Hilfe bei der Gestaltung eines sicheren Daten-Management-Systems? Oder sind Sie vielleicht von einem Datenschutzverstoß betroffen und benötigen anwaltliche Hilfe? Kontaktieren Sie mich gerne, ich helfe Ihnen bei Ihrem Rechtsproblem!

Besuchen Sie auch gerne die Internetpräsenz meiner Kanzlei unter www.lissermann-law.de.