Trotz des Versprechens, Verbrauchern Transparenz und Einblicke in ihre Kreditwürdigkeit zu bieten, erlitt die Bonify-App einen schwerwiegenden Rückschlag. Die Schufa-Tochtergesellschaft Bonify wurde Opfer einer Sicherheitslücke, die es Hackern ermöglichte, unberechtigt Mietbonitätsbescheinigungen abzurufen. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Vorfall betroffen. Lilith Wittmann, eine Sicherheitsforscherin des Hacker-Kollektivs „Zerforschung“, deckte die Lücke auf und machte den Hack öffentlich.
Ex-Minister Jens Spahn: Datenleck bei Bonify aufgedeckt
Mithilfe der Sicherheitslücke im Bankident-Verfahren konnte Lilith Wittmann den Boniversum-Score von Jens Spahn erlangen. Dieser Score entspricht einer Mietbonitätsbescheinigung und enthält nicht alle Daten des umfassenderen Schufa-Kredit-Scores. Die Schufa betonte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Bonify-Sicherheitslücke: Hacker erhalten Kreditwürdigkeitsdaten
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn und die darin enthaltenen persönlichen Daten, wie sein Geburtsdatum und seine Adresse, durch Lilith Wittmann, löste eine hitzige Diskussion aus. Wittmann begründete ihre Handlung damit, dass diese Informationen ohnehin öffentlich zugänglich seien. Dennoch ist der Vorfall alarmierend, da er die Gefahr für die Privatsphäre der Betroffenen verdeutlicht und die Bedeutung eines robusten Datenschutzes hervorhebt.
Bei Datenlecks und Datenschutzverstößen besteht eine eindeutige Rechtsprechung. Betroffene haben das Recht auf Schadensersatz, wenn ein Verstoß gegen die Datenschutzgrundverordnung zu materiellen oder immateriellen Schäden führte. Es spielt keine Rolle, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
Verbraucherschutz: EuGH entscheidet für Datenlecks
Der Europäische Gerichtshof (EuGH) hat in einem richtungsweisenden Urteil die Rechte der Verbraucher gestärkt, indem er klargestellt hat, dass Datenschutzverstöße Schadensersatzansprüche begründen können. Diese Entscheidung macht Unternehmen dazu verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten und geeignete Maßnahmen zu ergreifen, um derartige Verletzungen zu verhindern. Das Urteil trägt maßgeblich dazu bei, den Schutz der Verbraucher in Bezug auf ihre persönlichen Daten zu verbessern.
