DSGVO-Strafe
Hanna Kroißenbrunner

Hanna Kroißenbrunner

DSGVO-Strafe: Datenleck bei Foodora

Bereits 2016 kam es beim Essenszustellungsdienst Foodora zu einem großen Datenleck. Davon waren 727.000 Kunden in insgesamt 14 Ländern betroffen. Bei den Daten handelte es sich unter anderem um Namen, Telefonnummern sowie Standortangaben.

Obwohl das Datenleck bereits 4 Jahre zurückliegt, wurde der Vorfall erst im Mai diesen Jahres bekannt. In einem Online-Forum, das für das Posten gestohlener Daten bereits bekannt ist, wurde der Datensatz veröffentlicht.

Daraufhin wurde das Datenleck von „Delivery Hero“, dem Mutterunternehmen von Foodora bestätigt. Dieses nannte ebenso die von der Datenpanne betroffenen Länder – insgesamt 14: Österreich, Deutschland, Frankreich, Italien, Spanien, Schweden, Norwegen, Niederlande, Finnland, Australien, Kanada, Singapur, Hongkong und die Vereinigten Arabischen Emirate.

Rund 24.000 ehemalige österreichische Foodora-Kunden – in Österreich gehört Foodora nun zu Mjam – sind von der unberechtigten Datenveröffentlichung betroffen.

Auf der Seite „Have I been pwned“ kann man überprüfen, ob die eigene Email-Adresse damals ebenso im betroffenen Datensatz gespeichert war.

Delivery Hero arbeitet den Datenschutzvorfall aktuell auf. Demnach wird intern eine äußerst sorgfältige Überprüfung der Ursache durchgeführt. Derzeit wird davon ausgegangen, dass die personenbezogenen Daten durch das gezielte Hacken einer Sicherungsdatei (die nicht entsprechend geschützt war) verloren gegangen sind.

Unsere Anmerkung dazu: Sicherungskopien von Daten sind enorm wichtig, damit haben wir uns in dem Beitrag TOMs: Verfügbarkeitskontrolle von Daten beschäftigt. Jedoch muss hierbei unbedingt sichergestellt werden, dass auch die Sicherungsdateien bestens vor unbefugtem Zugriff geschützt werden! Wie Sie in der Praxis dafür sorgen, können Sie wiederum in unserem Beitrag zu den ersten Kontrollschritten der TOMs nachlesen.

Aufgrund der Datenpanne droht dem Lieferdienst nun eine DSGVO-Strafe in der Höhe von bis zu 4 % des konzernweiten Jahresumsatzes von Delivery Hero.
2019 wurde in Deutschland bereits eine DSGVO-Strafe von 200.000 Euro gegen das Unternehmen verhängt.

Zudem wurden die nationalen Datenschutzbehörden der betroffenen Länder über den Vorfall informert. Diese werden nun die betroffenen (ehemaligen) Foodora-Kunden informieren.

Unser Praxistipp: Wir haben Sie bereits in den letzten Wochen genauestens über die einzelnen Maßnahmen und Kontrollschritte der TOMs informiert. Überprüfen Sie unbedingt regelmäßig, ob diese in Ihrem Unternehmen rechtskonform umgesetzt werden!

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

Und gleich abonnieren