Bereits 2016 kam es beim Essenszustellungsdienst Foodora zu einem großen Datenleck. Davon waren 727.000 Kunden in insgesamt 14 Ländern betroffen. Bei den Daten handelte es sich unter anderem um Namen, Telefonnummern sowie Standortangaben.
Fall Foodora
Obwohl das Datenleck bereits 4 Jahre zurückliegt, wurde der Vorfall erst im Mai dieses Jahres bekannt. In einem Online-Forum, das für das Posten gestohlener Daten bereits bekannt ist, wurde der Datensatz veröffentlicht.
Daraufhin wurde das Datenleck von „Delivery Hero“, dem Mutterunternehmen von Foodora bestätigt. Dieses nannte ebenso die von der Datenpanne betroffenen Länder – insgesamt 14: Österreich, Deutschland, Frankreich, Italien, Spanien, Schweden, Norwegen, Niederlande, Finnland, Australien, Kanada, Singapur, Hongkong und die Vereinigten Arabischen Emirate.
Rund 24.000 ehemalige österreichische Foodora-Kunden – in Österreich gehört Foodora nun zu Mjam – sind von der unberechtigten Datenveröffentlichung betroffen.
Auf der Seite „Have I been pwned“ kann man überprüfen, ob die eigene Email Adresse damals ebenso im betroffenen Datensatz gespeichert war.
Delivery Hero arbeitet den Datenschutzvorfall aktuell auf. Demnach wird intern eine äußerst sorgfältige Überprüfung der Ursache durchgeführt. Derzeit wird davon ausgegangen, dass die personenbezogenen Daten durch das gezielte Hacken einer Sicherungsdatei (die nicht entsprechend geschützt war) verloren gegangen sind.
Wie man den Fall Foodora vermeidet
Sicherungskopien von Daten sind enorm wichtig, damit haben wir uns in dem Beitrag TOMs: Verfügbarkeitskontrolle von Daten beschäftigt. Jedoch muss hierbei unbedingt sichergestellt werden, dass auch die Sicherungsdateien bestens vor unbefugtem Zugriff geschützt werden! Wie Sie in der Praxis dafür sorgen, können Sie wiederum in unserem Beitrag zu den ersten Kontrollschritten der TOMs nachlesen.
Aufgrund der Datenpanne droht dem Lieferdienst nun eine DSGVO-Strafe in der Höhe von bis zu 4% des konzernweiten Jahresumsatzes von Delivery Hero.
2019 wurde in Deutschland bereits eine DSGVO-Strafe von 200.000,- € gegen das Unternehmen verhängt.
Zudem wurden die nationalen Datenschutzbehörden der betroffenen Länder über den Vorfall informiert. Diese werden nun die betroffenen (ehemaligen) Foodora-Kunden informieren.
Unsere Praxistipps
- Überprüfen Sie unbedingt regelmäßig die technischen und organisaorischen Maßnahmen (TOM’s), ob diese in Ihrem Unternehmen rechtskonform umgesetzt werden!
- Kontaktieren Sie uns bei weiteren Fragen.