Mehr als eine Million Datensätze von schätzungsweise mehr als 700.000 Nutzern in ganz Deutschland sind von der Datenpanne betroffen. Konkret sind sensible Daten der Nutzer mehrerer Onlineshops jahrelang ungeschützt im Netz und damit durch Dritte einsehbar.
Hintergrund der Datenpanne ist ein Datenleck bei einem Schnittstellen-Dienstleister, über welchen die Händler ihr Warenwirtschaftssystem mit dem von den Plattformen angebotenen Marktplätzen verbinden können.
Das Datenleck sei laut Bericht schon im Sommer 2021 entdeckt worden. Nach den Vorgaben der Datenschutz-Grundverordnung hat der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten grundsätzlich den Vorfall der zuständigen Aufsichtsbehörde binnen 72 Stunden zu melden, Artikel 33 Absatz 1 Satz 1 DS-GVO. Hat die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so besteht nach Artikel 34 Absatz 1 DS-GVO überdies eine Benachrichtigungspflicht der betroffenen Personen.
Doch wer von den Beteiligten ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung und trägt die Verantwortung für den Datenschutzvorfall? Aufgabe der zuständigen Aufsichtsbehörde(n) ist es, genau das zu ermitteln und ggf. weitere Maßnahmen zu ergreifen.
Quelle: