Highlights des Vorfalls:
- 145 Kunden fordern Schadensersatz nach Datenleck
- Angriff betraf externen BVG-Dienstleister
- Gestohlene Daten: Name, Adresse, Bankverbindung
- Berliner Datenschutzbeauftragte eingeschaltet
Details:
Der Vorfall geht auf einen Cyberangriff vom April zurück, bei dem ein externer Dienstleister der BVG kompromittiert wurde. Gestohlen wurden personenbezogene Daten wie Name, Adresse, Kundennummer und teilweise Bankverbindungen. Diese Daten wurden offenbar aus Systemen entwendet, die zur Bearbeitung von Kundenanliegen und Rückerstattungen genutzt wurden.
Die betroffenen Kunden berufen sich auf mögliche finanzielle Schäden, z. B. durch Phishing oder Betrugsversuche, und fordern nun Schadensersatz. Die Berliner Datenschutzbeauftragte prüft derzeit die Rechtslage. Offen ist, inwieweit die BVG für die Sicherheitsstandards ihrer Dienstleister haftet.
Der Fall macht deutlich, dass Datenverarbeitung durch Dritte immer ein Risiko für die verantwortliche Stelle darstellt – insbesondere bei sensiblen Kundendaten.
Quelle: tagesspiegel.de – 145 BVG-Kunden fordern Schadensersatz nach Cyberangriff
Unser Fazit:
Cyberangriffe auf Dienstleister können schnell rechtliche und finanzielle Folgen für das Hauptunternehmen nach sich ziehen. Wer personenbezogene Daten auslagert, muss auch die Sicherheitsvorkehrungen in der Lieferkette im Blick behalten. Präventive Prüfungen und klare Verträge sind ein Muss, um spätere Haftungsrisiken zu minimieren.
