Der Verantwortliche /Auftragsverarbeiter ist für den Umstand verantwortlich. Die Daten waren null geschützt. Sie waren öffentlich zugängig. Der Verantwortliche/Auftragsverarbeiter hat also billigend in Kauf genommen, dass diese Daten geklaut und/oder missbraucht werden. Da kann man sich nicht rausreden.
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.
Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.
Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?
Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.
Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.
Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.
Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?
Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.
Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.
Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden
Seit der BGH Entscheidung in Sachen Facebook aus November 2024 ist geklärt, dass für einen Schaden der "bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten" ausreicht. Vorliegend wurden die Daten ungewollt veröffentlicht. Sie waren für jedermann öffentlich abrufbar, wie Lilith Wittmann beschreibt, die im Mindestmaß auch tatsächlich darauf Zugriff genommen hat. Wird schwer unter den Voraussetzungen einen Schaden zu verneinen, oder?
Vertrauen ist ein gutes Stichwort: mir ist allerdings der Zusammenhang zwischen Vertrauen zu Protectra und Rechtsschutzversicherung nicht klar? Hast Du das Geschäftsmodell solcher Rechtsdienstleister missverstanden?
Ich verstehe nicht, was Du mit Streisand-Effekt in dem Kontext meinst?
Naja stimmt. Der Streisand-Effekt passt nicht so wirklich. Ich meinte nur, dass es vielleicht nicht so schlau ist, wenn man mit einem Rechtverdreher einen Vertrag eingeht, obwohl man keinen Schaden erlitten hat. Vielleicht entsteht dadurch erst ein Problem, obwohl es eigentlich gar keins gibt, wenn mans einfach auf sich beruhen lässt.
Protectra versucht ja was rauszuschlagen und wenn es klappt, dann sacken sie einen Teil davon ein. Wenn nicht, dann halt nicht. Angeblich entstehen mir dann keine Kosten aber ist das wirklich so? Wenn ich den Fall abtrete, dann darf ich selbst nichts mehr machen oder? Was ist, wenn ich Datenlöschung fordere oder schon gefordert habe oder sonst irgendwas, das Protecta nicht gut findet und ich ihnen dadurch evtl. das Geschäft versaut habe? Verstoße ich dann evtl. gegen AGBS von Protectra? Nachher fallen doch noch irgendwelche Kosten an? Oder irgendwelche Telefonate, Termine und Schriftwechsel mit irgendwem? Keine Ahnung. Wie gesagt, ich kenne den Laden nicht und hatte noch nie mit sowas zutun. Vielleicht ists auch ne gute Sache.
Hier wollte ja jemand über seinen Anwalt laufen lassen und dann berichten. Vielleicht mal abwarte, was der dazu sagt?
Falls sich genug Leute anschließen, kann eine Sammelklage sinnvoll sein.
Ich halte Kontakt mit anderen Betroffenen und informiere mich über Kanzleien, die DSGVO-Verstöße verfolgen.
So läuft es meistens ab:
Unternehmen informiert über das Datenleck (bereits passiert).
Betroffene fordern Schadensersatz (das tue ich jetzt).
Unternehmen lehnt ab oder bietet wenig an (erwartbar).
Viele reichen Beschwerden bei Datenschutzbehörden ein (nächster Schritt).
Rechtliche Schritte werden eingeleitet (z. B. Sammelklage).
Unternehmen lenkt ein oder verliert vor Gericht.
Fazit: Dranbleiben lohnt sich! Das alles wird sich natürlich hinziehen.
Ich bin sicher, im Hintergrund wird schon alles versucht, das hier alles so weit wie nur möglich runterzuspielen.
Ich werde diesen Fall nicht einfach hinnehmen. Je mehr Leute aktiv werden, desto stärker unser Druck. Falls du betroffen bist, tu das Gleiche!
Gruß Greg
Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde (Staat) zahlen und die Spieler gehen leer aus.
Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde (Staat) zahlen und die Spieler gehen leer aus.
genauso sehe ich das auch,oder die reden sich irgendwie raus und müssen am ende gar nichts zahlen. würde mich nicht wundern....
Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde (Staat) zahlen und die Spieler gehen leer aus.
garfield68 schrieb am 16.03.2025 um 12:22 Uhr:
genauso sehe ich das auch,oder die reden sich irgendwie raus und müssen am ende gar nichts zahlen. würde mich nicht wundern....
Ich verstehe, dass es unterschiedliche Meinungen zu diesem Thema gibt, aber ich möchte darauf hinweisen, dass die Rechtslage in diesem Fall eindeutig ist.
Ein Verstoß gegen Art. 82 DSGVO.
Es gibt zahlreiche Beispiele, in denen Unternehmen Schadenersatz leisten mussten.
Wenn du persönlich nicht betroffen bist oder nichts unternehmen möchtest, ist das in Ordnung.
Aber ich bitte euch, die Betroffenen nicht mit unbegründeten Aussagen zu verunsichern. Es ist wichtig, die Situation sachlich zu betrachten.
Gerade hat auch der Nachrichtensender WELT über dieses Datenlack bei Merkur berichtet und behauptete jetzt hier, das es unklar wäre zu wem die Daten geflossen sind. Dabei dachte ich dieser Punkt wäre mittlerweile geklärt und das nur diese Lilith Withmann an die Daten ran kam. Auf jeden Fall ist es nun auch im Fernsehen angekommen.
„All diese Daten ließen sich via GraphQL — mit einem sehr, sehr großen Query — abfragen. Man musste dafür nicht einmal eingeloggt sein, sondern konnte einfach über Queries namens “users”, “sessions” und “paymentOptionsV2” die Daten erhalten. Das System war also vollständig öffentlich zugänglich.“
Deshalb ist nicht auszuschließen, dass noch andere an die Daten gelangt sind!
Das ist sehr wichtig! Selbst SlotMagie (Merkur AG) hat das indirekt bestätigt!
Wir wurden am 28.2.2025 auf den Vorfall aufmerksam gemacht, nachdem die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) in Halle/Saale, uns darüber informiert hat. Die für den Hackerangriff verantwortliche Person hatte ihre Tat und ihren Zugriff der Behörde mitgeteilt. Die gemeldete Sicherheitslücke wurde von unseren Spezialisten noch am gleichen Tag geschlossen.
Der Angriff als solcher fand im Laufe des Februars und Anfang März 2025 statt. Am 12.3.2025 erfolgte eine weitere Information der GGL zu einem erfolgreichen Angriff. "
Die wussten also davor von nix und es gab ZWEI erfolgreiche Angriffe!
Gemeldet haben sie also nur das was man ihnen gesagt hat. Die haben also keine Ahnung ob noch jemand an die Daten gelangt ist!
Naja, sie hat die Lücke entdeckt. Ob sie damit die Erste und/oder Einzige war, das kann keiner sagen. Man kann auch mal seine Daten in die entsprechenden "Wurde ich gehackt- Suchen" eingeben. Kann man auch kostenlos auf der Schufa- Seite machen. Gesucht werden kann dann nach E-Mail, Telefon, Ausweisnummer, IBAN usw.
Dadurch werden alle bekannten Listen, Foren, Markplätze usw. durchsucht. Man kann zwar nicht nach Namen oder Grinsefotos suchen aber wenn dort zum Beispiel die Ausweisnummer auftaucht, dann werden wohl auch die anderen Daten mit betroffen sein. Wenn etwas gefunden wurde, dann lässt sich dadurch evtl. auf Weiteres schließen.
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
frapi07
Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.
Warum greift das hier aber nicht?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Was hast du geschrieben?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Naja stimmt. Der Streisand-Effekt passt nicht so wirklich. Ich meinte nur, dass es vielleicht nicht so schlau ist, wenn man mit einem Rechtverdreher einen Vertrag eingeht, obwohl man keinen Schaden erlitten hat. Vielleicht entsteht dadurch erst ein Problem, obwohl es eigentlich gar keins gibt, wenn mans einfach auf sich beruhen lässt.
Protectra versucht ja was rauszuschlagen und wenn es klappt, dann sacken sie einen Teil davon ein. Wenn nicht, dann halt nicht. Angeblich entstehen mir dann keine Kosten aber ist das wirklich so? Wenn ich den Fall abtrete, dann darf ich selbst nichts mehr machen oder? Was ist, wenn ich Datenlöschung fordere oder schon gefordert habe oder sonst irgendwas, das Protecta nicht gut findet und ich ihnen dadurch evtl. das Geschäft versaut habe? Verstoße ich dann evtl. gegen AGBS von Protectra? Nachher fallen doch noch irgendwelche Kosten an? Oder irgendwelche Telefonate, Termine und Schriftwechsel mit irgendwem? Keine Ahnung. Wie gesagt, ich kenne den Laden nicht und hatte noch nie mit sowas zutun. Vielleicht ists auch ne gute Sache.
Hier wollte ja jemand über seinen Anwalt laufen lassen und dann berichten. Vielleicht mal abwarte, was der dazu sagt?
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
Rainmann,
Zockerbernd
ich habe meine Vorgehensweise mal zusammengefasst. Ich hoffe ihr macht das auch so.
1. Klären, ob ich betroffen bin
2. Schadensersatz fordern
3. Beschwerde bei der Datenschutzbehörde einreichen
4. Rechtliche Schritte prüfen & Sammelklage organisieren
So läuft es meistens ab:
Fazit: Dranbleiben lohnt sich! Das alles wird sich natürlich hinziehen.
Ich bin sicher, im Hintergrund wird schon alles versucht, das hier alles so weit wie nur möglich runterzuspielen.
Ich werde diesen Fall nicht einfach hinnehmen. Je mehr Leute aktiv werden, desto stärker unser Druck. Falls du betroffen bist, tu das Gleiche!
Gruß Greg
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Eine allgemeine Frage: kann man das pro Online-Spielothek machen oder nur einmal?
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
garfield68,
Max_Bet,
Toastbrot
Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde (Staat) zahlen und die Spieler gehen leer aus.
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
genauso sehe ich das auch,oder die reden sich irgendwie raus und müssen am ende gar nichts zahlen. würde mich nicht wundern....
Hackerangriff auf Merkur Bets
Dieser Beitrag gefällt:
frapi07
Ich denke für jede einzeln.
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Ich verstehe, dass es unterschiedliche Meinungen zu diesem Thema gibt, aber ich möchte darauf hinweisen, dass die Rechtslage in diesem Fall eindeutig ist.
Ein Verstoß gegen Art. 82 DSGVO.
Es gibt zahlreiche Beispiele, in denen Unternehmen Schadenersatz leisten mussten.
Wenn du persönlich nicht betroffen bist oder nichts unternehmen möchtest, ist das in Ordnung.
Aber ich bitte euch, die Betroffenen nicht mit unbegründeten Aussagen zu verunsichern. Es ist wichtig, die Situation sachlich zu betrachten.
Danke!
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Zitat aus dem Artikel von Lilith Wittmann:
„All diese Daten ließen sich via GraphQL — mit einem sehr, sehr großen Query — abfragen. Man musste dafür nicht einmal eingeloggt sein, sondern konnte einfach über Queries namens “users”, “sessions” und “paymentOptionsV2” die Daten erhalten. Das System war also vollständig öffentlich zugänglich.“
Deshalb ist nicht auszuschließen, dass noch andere an die Daten gelangt sind!
Das ist sehr wichtig! Selbst SlotMagie (Merkur AG) hat das indirekt bestätigt!
https://support.slotmagie.de/hc/de/articles/33449973896721-Hinweise-zum-aktuellen-Datenschutzfall
„Wann wurde der Vorfall entdeckt?
Wir wurden am 28.2.2025 auf den Vorfall aufmerksam gemacht, nachdem die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) in Halle/Saale, uns darüber informiert hat. Die für den Hackerangriff verantwortliche Person hatte ihre Tat und ihren Zugriff der Behörde mitgeteilt. Die gemeldete Sicherheitslücke wurde von unseren Spezialisten noch am gleichen Tag geschlossen.
Der Angriff als solcher fand im Laufe des Februars und Anfang März 2025 statt. Am 12.3.2025 erfolgte eine weitere Information der GGL zu einem erfolgreichen Angriff. "
Die wussten also davor von nix und es gab ZWEI erfolgreiche Angriffe!
Gemeldet haben sie also nur das was man ihnen gesagt hat. Die haben also keine Ahnung ob noch jemand an die Daten gelangt ist!
Die haben ein großes Problem!
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Hackerangriff auf Merkur Bets
Dieser Beitrag hat noch keine Likes erhalten
Dadurch werden alle bekannten Listen, Foren, Markplätze usw. durchsucht. Man kann zwar nicht nach Namen oder Grinsefotos suchen aber wenn dort zum Beispiel die Ausweisnummer auftaucht, dann werden wohl auch die anderen Daten mit betroffen sein. Wenn etwas gefunden wurde, dann lässt sich dadurch evtl. auf Weiteres schließen.