ANZEIGE
Von der Firma habe ich noch nie etwas gehört. Wer steckt dahinter? Referenzen?
Priceless Specials
- Starter*in Droggelbecher
- Datum Start
ANZEIGE
Von der Firma habe ich noch nie etwas gehört. Wer steckt dahinter? Referenzen?
C
Cire
Guest
Das scheint einfach ein Legal Tech Startup zu sein, das sich auf Datenschutzverstöße spezialisiert. So wie es andere gibt die sich auf Fluggastrechte oder Mietpreisbremse spezialisieren.
Natürlich entsteht ein immaterieller Schaden wenn schuldhaft oder fahrlässig persönliche Daten in Umlauf kommen. Es steht dabei nicht zur Abstimmung durch das Publikum, ob man es nun anekdotisch "schlimm" findet. Es wird wegen echten Lappalien aufwändig durch Instanzen prozessiert. Da darf es bei solch einer Katastrophe ruhig auch mal juristisch ernst für ein Unternehmen werden. Kann jeder für sich individuell beurteilen. Aber stellvertretend für andere die Sache klein zu reden geht gar nicht, wie das hier teilweise geschieht.
Natürlich entsteht ein immaterieller Schaden wenn schuldhaft oder fahrlässig persönliche Daten in Umlauf kommen. Es steht dabei nicht zur Abstimmung durch das Publikum, ob man es nun anekdotisch "schlimm" findet. Es wird wegen echten Lappalien aufwändig durch Instanzen prozessiert. Da darf es bei solch einer Katastrophe ruhig auch mal juristisch ernst für ein Unternehmen werden. Kann jeder für sich individuell beurteilen. Aber stellvertretend für andere die Sache klein zu reden geht gar nicht, wie das hier teilweise geschieht.
Hier wirbt nicht der Anwalt sondern ein Vermittler (Makler) der sich seine umfangreiche Mühe mit 25 Prozent bezahlen lässt.
Die versuchen sich als eine Art Flightright für Datenschutzverstöße zu etablieren, ohne wirklich erklären zu können, woher das Geld kommen soll. BT hatte vor kurzem ein Werbeinterview: https://www.basicthinking.de/blog/2019/07/18/europaeische-gesellschaft-fuer-datenschutz-eugd/
Aber klar: Die eigenen Daten wegen eines Datenlecks an ein dubioses Datenschutzunternehmen weitergeben. Bestimmt eine gute Idee.
Aber in diesem Fall nur für eine einzige Kanzlei?
Also so ein bissel Geschmäckle hat das ganze schon, finde ich.
Und nachdem bisher wohl keinem ein materieller Schaden entstanden ist, hätte man ja mal ausführen können, was genau man da einklagen wollen würde. Dürfte dann ja bei jedem annähernd das Gleiche sein.
Das wäre immaterieller Schadensersatz und der Schadensbegriff der DSGVO (der immaterielle Schäden explizit umfasst) ist _deutlich_ weiter als das was wir hier so aus nationalem Recht kennen. (siehe Erwägungsgrund 75)
Bei der SZ gibt es übrigens ein neues, unaufgeregtes Erklärstück zum Leak: https://www.sueddeutsche.de/digital/mastercard-datenleck-priceless-leak-1.4569756
Und nicht vergessen: Gegen Phising und Social Engineering hilft sehr zuverlässig der bei den meisten Menschen eingebaute Virenscanner zwischen den beiden Ohren.
Und nicht vergessen: Gegen Phising und Social Engineering hilft sehr zuverlässig der bei den meisten Menschen eingebaute Virenscanner zwischen den beiden Ohren.
C
Cire
Guest
Selbst gestandene Volljuristen muss man ja immer wieder daran erinnern, dass das Europarecht auch noch existiert. Die DSGVO hat hier in der Tat eine eigene Anspruchsgrundlage geschaffen, die auch über das deutsche Schadensersatzrecht hinaus geht, vgl. Art. 82 Abs. 1 DSGVO. Besonders interessant ist auch die gesamtschuldnerische Haftung aller Beteiligten gemäß Art. 82 Abs. 4 DSGVO. Die Verantwortung für Schadensersatzrisiken an irgend eine Limited auslagern ist also nicht.
Aber eben auch sehr abstrakt und unbestimmt. Das schreit geradezu nach Konkretisierung durch anlassbezogene Rechtsprechung. Ich bin wirklich gespannt was dabei heraus kommt.
Zuletzt bearbeitet:
Laut der Seite bin ich betroffen. Aber welche Informationen genau gibt sie in der Mail leider nicht an. Adresse vollständig oder nur PLZ und Ort? Kreditkartennummer vollständig?
In der veröffentlichten Datenbank befinden sich keine vollständigen Kreditkartennummern und keine Ablaufdaten/CVV Nummern.
interessant ist auch, dass der Download bei diesem One-Click Hoster mit dem Verweis "due copyright claims by S-CERT" entfernt wurde. S-Cert gehört zur Sparkassen-Finanzgruppe. Schon seltsam, dass es nicht MasterCard als erstes geschafft hat die Datei löschen zu lassen. Kann natürlich auch sein, dass MasterCard S-CERT mit weiteren Maßnahmen/Untersuchungen beauftragt hat.
Insgesamt ein ziemliches Desaster für MasterCard. Für mich unbegreiflich wie ein globales Unternehmen aus dem Finanzsektor eine solche offensichtlich unsichere Plattform anbieten kann (auch wenn es technisch wohl von einem anderen Unternehmen betrieben wurde).
Insgesamt ein ziemliches Desaster für MasterCard. Für mich unbegreiflich wie ein globales Unternehmen aus dem Finanzsektor eine solche offensichtlich unsichere Plattform anbieten kann (auch wenn es technisch wohl von einem anderen Unternehmen betrieben wurde).
Es ist schon sehr, sehr ernüchternd, dass einem der weltgrößten Finanzdienstleister eine solche Panne unterläuft. Wir reden hier nicht von dem Kundenprogramm einer regionalen Supermarktkette, für die IT-Security eine fachfremde Angelegenheit ist...
Zuständig dürfte die Datenschutzstelle in Belgien sein. Anderseits wird im Impressum auch Mastercard Representative Office Germany in Frankfurt genannt, wie es aussieht sogar explizit zum Thema Datenschutz (ich habe mal nachgesehen; das war auch vor einigen Monaten schon so, sie haben die Seite nicht etwa extra kürzlich angepasst). Vielleicht ist also doch der hessische Landesdatenschutzbeauftragte zuständig? Man kann's zumindest da mal versuchen.
Ich hoffe dass da massiv Köpfe rollen. Mich interessiert, wieviel Buße Mastercard nach DSGVO letztlich wird zahlen müssen. Ich hoffe die Medien bleiben da dran.
Vermutlich hilft es daher wenig, seine eigene lokale Landesdatenschutzbehörde anzuschreiben.
Nicht gerade überzeugend ist auch, dass Mastercard als Maßnahme den Zugang zu den Seiten sperrt, obwohl Zugangsdaten gar nicht geleakt worden sind. Das ist für mich amateurhafter Aktionismus.
Da von den Kreditkartennummern nur wenige Ziffern geleakt sind und keine Ablaufdaten, sehe ich auch keinen Anlass, Karten sperren zu lassen.
Die eigentlich Gefahr sehe ich darin, dass diese Liste eine hervorragende Basis für Phishing-Angriffe bietet und natürlich für alle möglichen Identitätsdiebstähle in der Zukunft. Letzteres ist das eigentliche Problem und auch ein Grund dafür, wieso solche Daten nach DSGVO geschützt werden müssen, was hier offenbar vollkommen unzureichend geschah.
Zuständig dürfte die Datenschutzstelle in Belgien sein. Anderseits wird im Impressum auch Mastercard Representative Office Germany in Frankfurt genannt, wie es aussieht sogar explizit zum Thema Datenschutz (ich habe mal nachgesehen; das war auch vor einigen Monaten schon so, sie haben die Seite nicht etwa extra kürzlich angepasst). Vielleicht ist also doch der hessische Landesdatenschutzbeauftragte zuständig? Man kann's zumindest da mal versuchen.
Ich hoffe dass da massiv Köpfe rollen. Mich interessiert, wieviel Buße Mastercard nach DSGVO letztlich wird zahlen müssen. Ich hoffe die Medien bleiben da dran.
Vermutlich hilft es daher wenig, seine eigene lokale Landesdatenschutzbehörde anzuschreiben.
Nicht gerade überzeugend ist auch, dass Mastercard als Maßnahme den Zugang zu den Seiten sperrt, obwohl Zugangsdaten gar nicht geleakt worden sind. Das ist für mich amateurhafter Aktionismus.
Da von den Kreditkartennummern nur wenige Ziffern geleakt sind und keine Ablaufdaten, sehe ich auch keinen Anlass, Karten sperren zu lassen.
Die eigentlich Gefahr sehe ich darin, dass diese Liste eine hervorragende Basis für Phishing-Angriffe bietet und natürlich für alle möglichen Identitätsdiebstähle in der Zukunft. Letzteres ist das eigentliche Problem und auch ein Grund dafür, wieso solche Daten nach DSGVO geschützt werden müssen, was hier offenbar vollkommen unzureichend geschah.
Zuletzt bearbeitet:
Meine Erfahrung dazu kannst du im Sparda Hessen Thread nachlesen. Sie war nicht besonders positiv.
Ich habe mal bei Priceless mehrere Konten angelegt und die meisten davon Anfang Juni geschlossen. Laut HPI-Check sind die E-Maul-Adressen von diesen geschlossenen Konten nicht kompromittiert. Der Datenklau fand also frühestens Anfang Juni statt.
Hier ein Artikel, der auch auf die nicht funktionierenden Gutscheine eingeht
https://www.finanz-szene.de/payments/mastercard-datenpanne-weit-groesser-als-bisher-bekannt/
https://www.finanz-szene.de/payments/mastercard-datenpanne-weit-groesser-als-bisher-bekannt/
C
Cire
Guest
Geos,
du kannst dich stets beim Datenschutzbeauftragten deines Bundeslandes beschweren. Der muss dann ermitteln wer letztlich verantwortlich ist und wenn das außerhalb deines Bundeslandes ist wird es dorthin weitergeleitet. Auch innerhalb der gesamten EU, inklusive Übersetzung in andere EU Amtssprachen. Du musst dich um nichts weiter kümmern.
Und in solchen Fällen heißt es sicherlich auch "die Masse macht's". Wenn aus der ganzen Republik Bürgerbeschwerden eingehen, dann werden die eher auch das ganze Arsenal auspacken.
Und grundsätzlich werden durchaus Bußgelder auf Basis von Europarecht verhängt, die richtig weh tun.
"Die EU-Wettbewerbshüter haben gegen den Kreditkartenanbieter Mastercard eine Geldstrafe in Höhe von 570 Millionen Euro verhängt." (Quelle: https://www.tagesschau.de/wirtschaft/eu-mastercard-strafe-101.html)
du kannst dich stets beim Datenschutzbeauftragten deines Bundeslandes beschweren. Der muss dann ermitteln wer letztlich verantwortlich ist und wenn das außerhalb deines Bundeslandes ist wird es dorthin weitergeleitet. Auch innerhalb der gesamten EU, inklusive Übersetzung in andere EU Amtssprachen. Du musst dich um nichts weiter kümmern.
Und in solchen Fällen heißt es sicherlich auch "die Masse macht's". Wenn aus der ganzen Republik Bürgerbeschwerden eingehen, dann werden die eher auch das ganze Arsenal auspacken.
Und grundsätzlich werden durchaus Bußgelder auf Basis von Europarecht verhängt, die richtig weh tun.
"Die EU-Wettbewerbshüter haben gegen den Kreditkartenanbieter Mastercard eine Geldstrafe in Höhe von 570 Millionen Euro verhängt." (Quelle: https://www.tagesschau.de/wirtschaft/eu-mastercard-strafe-101.html)
Was hat ein Kartellverstoß mit dem Datenschutz zu tun?
C
Cire
Guest
Steht doch im Post, "Und grundsätzlich werden durchaus Bußgelder auf Basis von Europarecht verhängt, die richtig weh tun."
Die Leute unterschätzen immer noch die Bedeutung von Europarecht. Das war einst mit dem Wettbewerbsrecht ganz genauso und das hat sich mit den Jahren zu einem scharfen Schwert entwickelt. Das wird mit dem Datenschutzrecht vermutlich genauso laufen. Heute ist es selbstverständlich, dass Vorstände großer Unternehmen schon beim Wort Wettbewerbsrecht Schweißperlen auf der Stirn haben. Das muss beim Thema Datenschutz auch endlich so sein.
Die Leute unterschätzen immer noch die Bedeutung von Europarecht. Das war einst mit dem Wettbewerbsrecht ganz genauso und das hat sich mit den Jahren zu einem scharfen Schwert entwickelt. Das wird mit dem Datenschutzrecht vermutlich genauso laufen. Heute ist es selbstverständlich, dass Vorstände großer Unternehmen schon beim Wort Wettbewerbsrecht Schweißperlen auf der Stirn haben. Das muss beim Thema Datenschutz auch endlich so sein.
Die versuchen sich als eine Art Flightright für Datenschutzverstöße zu etablieren, ohne wirklich erklären zu können, woher das Geld kommen soll. BT hatte vor kurzem ein Werbeinterview: https://www.basicthinking.de/blog/2019/07/18/europaeische-gesellschaft-fuer-datenschutz-eugd/
Aber klar: Die eigenen Daten wegen eines Datenlecks an ein dubioses Datenschutzunternehmen weitergeben. Bestimmt eine gute Idee.
Das sehe ich genauso [emoji6]. Vor allem kann es sein, dass wir Betroffene evt. lebenslang ein Problem mit Identitätsdiebstahl haben können. Dieses Thema dann einem Startup zu übergeben, die nach kurzer Zeit wieder vom Markt verschwunden sind, halte ich nicht für sinnvoll.
Vielleicht findet sich noch eine bessere Lösung.
ANZEIGE
![]()