Die Bonify-App sollte den Verbrauchern helfen, ihre Kreditwürdigkeit besser zu verstehen und den Zugang zu ihren eigenen Daten transparenter gestalten. Leider wurde die Schufa-Tochtergesellschaft Bonify Opfer einer ernsthaften Sicherheitslücke, die es Hackern ermöglichte, ohne Berechtigung Mietbonitätsbescheinigungen abzurufen. Selbst der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv „Zerforschung“ deckte diese Sicherheitslücke auf und veröffentlichte die Details zu dem Vorfall.
Schufa-Tochter Bonify: Daten von Jens Spahn gehackt
Über eine Sicherheitslücke im Bankident-Verfahren gelang es Lilith Wittmann, den Boniversum-Score von Jens Spahn zu erhalten. Der Boniversum-Score dient als Mietbonitätsbescheinigung, nicht als umfassender Schufa-Kredit-Score mit weiteren persönlichen Daten. Die Schufa betonte, dass ihre umfassenden Daten von dem Vorfall unberührt blieben.
Bedenkliche Schwachstelle bei Bonify-App aufgedeckt
Die Entscheidung von Lilith Wittmann, Screenshots des Boniversum-Scores von Jens Spahn zu veröffentlichen, löste Kontroversen aus. Neben dem Boniversum-Score wurden auch Geburtsdatum und Adresse des Ex-Gesundheitsministers offengelegt. Wittmann verteidigte sich mit dem Argument, dass diese Informationen bereits öffentlich verfügbar seien. Dennoch ist der Vorfall beunruhigend, da er die Schwachstellen im Schutz persönlicher Daten und die Bedrohung für die Privatsphäre der Betroffenen verdeutlicht.
Es gibt eine eindeutige Rechtsprechung hinsichtlich Datenlecks und Datenschutzverstößen. Betroffene haben das Recht auf Schadensersatz, sofern durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen auftrat, ist dabei irrelevant.
Datenschutz: EuGH stärkt Rechte der Verbraucher
In einem wegweisenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt, indem er klargestellt hat, dass Datenschutzverstöße Schadensersatzansprüche nach sich ziehen können. Unternehmen sind nun verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten, um solche Vorfälle zu verhindern. Das Urteil schafft eine wichtige Grundlage für einen verbesserten Schutz der Verbraucher und verdeutlicht die Relevanz des Datenschutzes in der heutigen digitalen Welt.
