Die Bonify-App soll Verbrauchern helfen, ihre Kreditwürdigkeit besser zu verstehen und eine transparente Datenverarbeitung zu gewährleisten. Leider wurde bei Bonify eine schwerwiegende Sicherheitslücke entdeckt, durch die unberechtigte Zugriffe auf Mietbonitätsbescheinigungen möglich waren. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv „Zerforschung“ deckte die Sicherheitslücke auf und erläuterte die Vorgehensweise beim Hacken der Daten von Spahn.
Bonify-App: Hackerangriff auf Daten von Jens Spahn
Lilith Wittmann nutzte eine aufgedeckte Sicherheitslücke im Bankident-Verfahren, um Zugang zum Boniversum-Score von Jens Spahn zu erhalten. Der Boniversum-Score dient als Mietbonitätsbescheinigung und enthält nicht alle Daten des Schufa-Kredit-Scores. Die Schufa bestätigte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Schwachstelle bei Bonify-App: Kreditwürdigkeit in Gefahr
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn durch Lilith Wittmann rückte die Themen Datenschutz und Privatsphäre erneut ins Rampenlicht. Wittmann rechtfertigte ihre Aktion mit dem Argument, dass diese Informationen bereits öffentlich verfügbar seien. Der Vorfall verdeutlicht jedoch die Notwendigkeit, Maßnahmen zu ergreifen, um die Sicherheit sensibler Daten zu gewährleisten und Datenschutzverletzungen zu verhindern, um die Privatsphäre der betroffenen Personen zu schützen.
Rechtsprechung zu Datenlecks und Datenschutzverstößen ist eindeutig: Betroffene haben Anrecht auf Schadensersatz, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Die Art des Unternehmens, bei dem das Datenleck auftrat, spielt dabei keine Rolle.
Datenschutz: EuGH-Urteil zugunsten der Verbraucher
Ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) hat die Rechte der Verbraucher gestärkt, indem es Schadensersatzansprüche bei Datenschutzverstößen anerkennt. Unternehmen sind nun dazu verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten und entsprechende Vorkehrungen zu treffen, um Datenschutzverletzungen zu vermeiden. Das EuGH-Urteil signalisiert eine klare Botschaft für einen verbesserten Datenschutz und schafft eine wichtigere rechtliche Grundlage für Verbraucher, um ihre Datenschutzrechte einzufordern und mögliche Schäden bei Verstößen zu kompensieren.