Datenlecks - sind Sie betroffen?
Kanzlei für IT-Recht
Datenleck bei Krankenkasse? Sichern Sie sich Schadensersatz von der AOK
  • Über 100.000 Mandanten vertrauen uns

  • Bis zu 5.000 € Schadensersatz erhalten

  • Schnell – sicher – unverbindlich

Weiter

Gigantischer Datenklau bei Krankenkasse AOK?
19 Millionen Versicherte könnten von möglichem AOK-Datenleck betroffen sein: Jetzt Schadensersatz sichern

Nun hat es auch offensichtlich die Krankenkasse AOK mit einem gigantischen Datenleck erwischt. Im Mittelpunkt steht eine Sicherheitslücke bei einer Software. Wie der Bundesverband der Krankenkasse in Berlin am 2. Juni 2023 mitteilte, sind mehrere Allgemeine Ortskrankenkassen (AOK) in eine Datenpanne verwickelt. Die betroffene Software hilft der AOK beim Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit. Betroffen seien die Krankenkassen-Verbände der AOK in Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie der Bundesverband selbst. 19 Millionen Versicherte der Krankenkassen könnten von dem Datenleck betroffen sein. Nach Angaben der AOK sei es jedoch  nicht zum einem Abfluss von Sozialdaten gekommen. Dies habe eine von der AOK veranlasste Überprüfung ergeben, berichtete das Online-Magazin Heise.  Auf dieser Seite erfahren Sie die neuesten Entwicklungen zum Krankenkassen Datenleck. Außerdem erklären wir Ihnen, warum Ihnen als möglicher Betroffener des AOK-Datenlecks Schadensersatz von bis zu 5000 Euro zusteht und warum ein Datenleck so gefährlich für jeden Betroffenen ist. Sichern Sie sich jetzt ihren Schadensersatz. Nutzen Sie dafür unsere kostenlose Erstberatung.

Inhaltsverzeichnis

Krankenkasse AOK Opfer eines Hackerangriffs

Verbraucher müssen sich Sorgen um die Sicherheit ihrer Daten machen. Weltweit sind zahlreiche Organisationen durch eine Sicherheitslücke in der Software "MOVEit Transfer" bedroht, darunter auch mehrere Allgemeine Ortskrankenkassen (AOK) in Deutschland. Die betroffenen AOK sowie der AOK-Bundesverband hatten den Dienstleister TÜVIT mit der forensischen Analyse des Hackerangriffs beauftragt. Die Untersuchung habe keine Hinweise auf einen Abfluss von Sozialdaten geliefert. Sozialdaten umfassen persönliche Informationen über den Versicherten wie Adresse, Geburtsdatum, Rentenversicherungs- und Steueridentifikationsnummer. 

Das Online Magazin Heise zitierte folgendermaßen: "Im Rahmen einer forensischen Untersuchung hat der von der AOK-Gemeinschaft beauftragte Dienstleister TÜVIT die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustausch-Software MOVEit Transfer hinterlassen haben. Dabei konnten bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre".

Betroffen vom AOK-Datenleck sind die Kassen aus Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK Plus in Sachsen und Thüringen sowie der Bundesverband . Diese Krankenkassen haben insgesamt etwa 19 Millionen Versicherte. Sofort nach Entdeckung des Datenlecks am 1. Juni 2023 wurden laut der Krankenkasse AOK Maßnahmen ergriffen, um die Datensicherheit zu gewährleisten. Zudem wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. 

Das BSI hat in einer Mitteilung vom 2. Juni 2023 bestätigt, dass es bei der Software "MOVEit Transfer" eine Sicherheitslücke gibt, die bereits aktiv ausgenutzt wird und es zu durch einen Datenleck zu einem Datenabfluss gekommen ist. Ob die AOK vom Datenabfluss betroffen ist, war für die Behörde unklar. Der IT-Sicherheitsdienstleister Mandiant berichtete, dass in zahlreichen Fällen große Mengen von Dateien aus den Systemen der Anwender gestohlen wurden. Das BSI stufte den Handlungsbedarf bei Unternehmen, die das Programm nutzen, als dringend ein. Sie sollten sofort die Updates des Herstellers installieren und ihre Systeme auf eine Kompromittierung und ein mögliches Datenleck überprüfen, da Hacker anscheinend seit einigen Tagen die Sicherheitslücke ausnutzen. Der Software-Anbieter hat bereits Sicherheits-Updates zur Verfügung gestellt. 

IT Recht Datenklau

AOK-Datenleck: Was Kunden jetzt unternehmen sollten

Sie als AOK-Kunde sind durch die Enthüllungen zum AOK-Datenleck  verunsichert – und zwar zurecht. Derzeit ist die Situation noch unübersichtlich, auch wenn die AOK betont, dass es zu keinem Abfluss von Sozialdaten gekommen sei. Wirklich beruhigen kann das Verbraucher nicht. Denn die von dem Hackerangriff betroffene Software MOVEit-Transfer wird in tausenden Unternehmen weltweit eingesetzt. Und bei vielen Unternehmen ist es zu einem Datenabfluss gekommen. Nutzen Sie deshalb unsere kostenlose Erstberatung. Derzeit können unsere Anwälte zwar nicht nachprüfen, ob Sie Opfer des AOK-Datenlecks geworden sind. AOK-Daten sind bisher nicht im Darknet aufgetaucht. Aber trotzdem ist es nicht auszuschließen, dass sensible Daten durch die Sicherheitslücke die AOK verlassen haben. Die AOK muss Ihnen schriftlich darüber Auskunft erteilten, ob Ihre personenbezogenen Daten Teil des AOK-Datenlecks sind. Das entsprechende Auskunftsersuchen übernehmen wir gerne für Sie. Danach zeigen wir Ihnen Ihre rechtlichen Möglichkeiten auf. Schadensersatz bis zu 5000 Euro ist möglich. Gerichte haben Verbrauchern bei vergleichbaren Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hohe Summen an Schadensersatz zugesprochen. Auch der Europäische Gerichtshof (EuGH) hat mit Urteil vom 4. Mai 2023 festgestellt, dass Betroffenen Schadensersatz zusteht, wenn ihnen durch ein Datenleck wie bei der AOK oder einen Verstoß gegen die Datenschutzgrundverordnung (DSGV) ein Schaden entstanden ist (Az.: C-300/21).

Arbeitsrechte prüfen

Wir prüfen Ihre Betroffenheit bei den gängigsten Datenlecks

✓ schnell   ✓ sicher   ✓ kostenlos

AOK-Datenleck könnte sich ausweiten

In der Wirtschaftszeitung „Handelsblatt“ warnte der IT-Sicherheitsforscher Martin Tschirsich davor, dass der Schaden durch das Datenleck bei der Software MOVEit-Transfer noch größer werden könnte. Laut Tschirsich konnten Angreifer nicht nur Daten einsehen, kopieren und löschen, sondern auch in die betroffene Software einloggen und tiefer in das System von Unternehmen eindringen, wie er dem Handelsblatt mitteilte. Nicht nur deutsche Krankenkassen wie die AOK sind von unbefugten Zugriffen durch das MOVEit-Datenleck betroffen. Das betroffene Programm "MOVEit-Transfer", das von dem Hersteller Progress Software angeboten wird, wird nach Angaben des Herstellers in "Tausenden Organisationen" weltweit für den Datentransfer eingesetzt. Obwohl der Schwerpunkt vermutlich in den USA liegt, gibt es Kunden auf der ganzen Welt.

Stefan Brink, der ehemalige Datenschutzbeauftragte von Baden-Württemberg, bezeichnet Sicherheitslücken im Bereich von Gesundheits- und Sozialdaten als "besonders schwerwiegend". Brink erklärte gegenüber dem Handelsblatt, dass die betroffenen Daten äußerst aussagekräftig seien. Sie enthalten intime Informationen über den Gesundheitszustand und die soziale Situation der betroffenen Personen. Brink betonte, dass solche Daten einen besonderen Schutz genießen und maximale Sicherheitsvorkehrungen erfordern. In den falschen Händen könnten solche Informationen den Arbeitsplatz gefährden, Anlass für Verleumdungen und Diskriminierung geben und sogar zu Erpressungen führen. Hier Mitglieder der Krankenkassen die Gefahr durch das AOK-Datenleck.

Sind Sie betroffen?
Datenleck bei AOK, Tesla, Deezer, Mastercard, Facebook, Twitter & Co

Die Kanzlei Dr. Stoll & Sauer steht Ihnen mit unseren erfahrenen Anwälten für IT-Recht zur Seite. Sie verfügen über jahrelange Erfahrung und nehmen nach einer fachlichen Prüfung und Beratung alle Formalitäten für Sie in die Hand. In unserer kostenlosen Erstberatung können wir für Sie feststellen, ob Sie von einem Datenleck-Skandal wie beispielsweise bei der AOK, Deezer, Mastercard oder Facebook betroffen sind. Im Ernstfall setzen wir Ihre Rechte erfolgreich durch: 

  • Erstberatung

    1. Kostenlose Erstberatung

    Wir prüfen, ob Sie generell von gängigen Datenlecks bei Deezer, Mastercard, Facebook, LinkedIn & Co betroffen sind und informieren Sie über Ihre rechtlichen Möglichkeiten und Erfolgschancen. Bei der AOK können wir derzeit diese Prüfung nicht anbieten, da bisher keine Datensätze öffentlich sind. Gegenüber der AOK haben Sie jedoch als Kunde ein Auskunftsrecht, ob Sie vom Datenleck betroffen sind. Dieses Auskunftsrecht nehmen wir gerne für Sie wahr. 

  • Vertrauen

    2. Rechtliche Durchsetzung

    Erteilen Sie uns ein Mandat, unterstützen wir Sie bei der Durchsetzung Ihrer Ansprüche auf Schadensersatz – kosteneffizient, transparent und effektiv.

  • Recht bekommen

    3. Schadensersatz erhalten

    Sie lehnen sich entspannt zurück, und wir kämpfen für Ihren Schadensersatz gegen die AOK.

Krankenkassen im Visier von Hackern

In den vergangenen Monaten sind Krankenkassen vermehrt ins Visier von Hackern geraten. Das AOK-Datenleck ist nur eine weitere datenschutzrechtliche Katastrophe. Anfang 2023 flossen durch einen Cyberangriff Daten von Kassenpatienten beim Gesundheits-IT-Dienstleister Bitmarck ab und gelangten ins Darknet. Bitmarck entwickelt und betreibt IT-Anwendungen für rund 80 gesetzliche Krankenkassen, die insgesamt 25 Millionen Menschen versichern. Bitmarck teilte damals mit, dass es sich dabei um allgemeine Angaben wie Vornamen, Nachnamen und Versichertennummern handelt, während Adressdaten nicht enthalten seien. Bitmarck machte keine Angaben zur Anzahl der betroffenen Versicherten. Ende April 2023 wurde Bitmarck erneut Opfer eines Cyberangriffs. Bis heute sind nach einem Handelsblatt-Bericht noch nicht alle Systeme der angeschlossenen Krankenkassen vollständig wiederhergestellt. Das Thema Datenleck bei Krankenkassen könnte in den nächsten Monaten sich ausweiten. Hier muss die Entwicklung des AOK-Datenlecks genau beobachtet werden. 

Datenleck bei der Krankenversicherung: Welche Gefahren drohen AOK-Kunden?

Die unmittelbaren Auswirkungen eines Datenlecks sind für betroffene Verbraucher auf den ersten Blick nicht immer ersichtlich. Das gilt auch für die betroffenen Versicherten bei der AOK. Die Krankenkasse behauptet zwar, das eingeleitete Untersuchungen zu dem Ergebnis gekommen seien, dass es zu keinem Abfluss von Sozialdaten gekommen sei. Aber letztlich müssen AOK-Versicherte mit dem Schlimmsten rechnen. In der Regel nutzen die Kriminellen, die hinter dem Cyberangriff stecken, die beim Datenleck erbeuteten Daten für illegale Zwecke – und das natürlich zulasten der Verbraucher  Damit könnte den Versicherten durch das AOK-Datenleck ein Schaden entstanden, falls es zu einem Datenabfluss gekommen ist. 

Die Wahrscheinlichkeit, dass Kriminelle einmal erbeutete Daten in naher Zukunft missbrauchen, ist sehr hoch. Das gilt möglicherweile auch für das AOK-Datenleck. Insbesondere das Risiko von Phishing-E-Mails hat sich aufgrund des Datenlecks drastisch erhöht. Oft werden bei Datenlecks persönliche Informationen wie vollständige Namen, Geburtsdaten, E-Mail-Adressen, Geschlecht und IP-Adressen erbeutet und im Darknet zum Verkauf angeboten. Mithilfe der gestohlenen Daten können Kriminelle die Verbraucher mit Phishing-E-Mails bombardieren und versuchen, weitere sensible Informationen wie Kontodaten zu erhalten. Ein versehentlicher Klick auf dem Smartphone oder Computer kann dazu führen, dass die Daten-Diebe die Bankkonten komplett leerräumen. Spam- und Phishing-Angriffe sind heutzutage nichts Ungewöhnliches. Die E-Mail-Postfächer sind voll damit. Anfangs sind sie oft nur nervig und ärgerlich. Allerdings besteht die große Gefahr, dass Kriminelle betrügerische Methoden wie SMS, E-Mails oder Malware nutzen.

Besonders im Laufe der Zeit nimmt die Bedrohung für Mitglieder der Krankenkasse AOK zu. Hacker sammeln Daten von verschiedenen Social-Media-Plattformen wie Facebook, Instagram, WhatsApp und Twitter. Natürlich sind auch andere Internetunternehmen betroffen, die persönliche Daten besitzen und Opfer eines Datenlecks sein können oder bereits geworden sind. Diese große Menge an Daten wird kombiniert, was das Risiko erhöht, dass Kriminelle Ihre Identität übernehmen und in Ihrem Namen Transaktionen durchführen, für die Sie die Konsequenzen tragen müssen. 

Letztlich besteht Ihr Schaden darin, die Kontrolle über Ihre eigenen Daten zu verlieren. Und das Schlimmste daran ist, dass Kriminelle auch Jahre später noch Betrugsversuche unternehmen können, sobald die Daten einmal im Internet gelandet sind. Das könnte umso gefährlicher beim AOK-Datenleck sein, weil es es sich bei den möglicherweise erbeuteten Datensätze um hochsensible Gesundheitsdaten der Krankenkassen-Mitglieder handeln könnte.

Arbeitsrechte prüfen

Wir prüfen Ihre Betroffenheit bei den gängigsten Datenlecks

✓ schnell   ✓ sicher   ✓ kostenlos

Der Fall PayPal zeigt die Gefahren von Datenlecks

Das Internet hat eine unvergessliche Natur, das ist allgemein bekannt. Das jüngste Datenleck bei PayPal verdeutlicht die bestehende Gefahr von zukünftigen Datenlecks. In einer sogenannten Credential-Stuffing-Attacke haben Angreifer zahlreiche Zugangsdaten ausprobiert und in knapp 35.000 Fällen erfolgreich auf PayPal-Konten zugegriffen. Credential Stuffing ist eine der häufigsten Methoden bei Cyberangriffen. Dabei werden zuvor gestohlene oder illegal erlangte Anmeldedaten verwendet, um massenhaft unbefugten Zugang zu anderen Diensten zu versuchen. Die Angreifer setzen darauf, dass Benutzer ihre Login-Daten mit denselben Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Der Vorfall bei PayPal zeigt deutlich, dass Verbraucher niemals dieselben Anmeldedaten für verschiedene Konten verwenden sollten und dass die betroffenen Personen die Ernsthaftigkeit der Situation erkennen sollten.

Rückenwind für die Verbraucher vom EuGH
Schadensersatz: Wie stehen die Erfolgsaussichten gegen die AOK, Ansprüche durchzusetzen

Versicherte der Krankenkasse AOK haben ganz grundsätzlich ein Recht darauf zu erfahren, ob sie vom aktuellen Datenleck betroffen sind. Das Unternehmen muss Ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) innerhalb eines Monats darüber Auskunft erteilen. So sieht es auch Artikel 12 DSGVO vor. Letztlich könnte aus Sicht der Kanzlei Dr. Stoll & Sauer den betroffenen Mitgliedern durch das AOK-Datenleck ein sogenannter immaterieller Schaden entstanden sein, wenn hochsensible Daten gestohlen worden sind. Die Gefahr, Opfer von kriminellen Cyber-Attacken zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Und die Chancen auf Schadensersatz stehen gut.

Unsere Kanzlei beobachtet seit einigen Monaten, dass die meisten deutschen Gerichte für die betroffenen Verbraucher sehr großzügig bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) urteilen. Sie sprechen oft hohe Schadensersatzsummen den klagenden Verbrauchern zu. Beispielsweise hat das Landgericht Zwickau Facebook aufgrund eines Datenlecks zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt. Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen, so das Gericht in seiner Urteilsbegründung. Am Landgericht Oldenburg wurden in der Summe sogar 3000 Euro ausgeurteilt. 2000 Euro Schadensersatz für das Datenleck und 1000 Euro Schmerzensgeld für die verweigerte Auskunft, ob der Kunde vom Datenleck betroffen war oder nicht. In anderen Datenschutz-Fällen sind sogar bereits 5000 Euro Schadensersatz betroffenen Verbrauchern zugesprochen worden.

Am 4. Mai 2023 hat der Europäische Gerichtshof (EuGH) den Verbrauchern starken Rückenwind bei Verstößen gegen den Datenschutz gegeben. Im Mittelpunkt der Entscheidung stand die Frage, wann Unternehmen bei Datenschutzverstößen zur Zahlung von Schadensersatz verpflichtet sind. Gemäß dem EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21) besteht ein Anspruch auf Schadensersatz nur dann, wenn ein materieller oder immaterieller Schaden infolge eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) entstanden ist. Unsere Kanzlei betrachtet dieses Urteil als einen Erfolg für den Verbraucherschutz. Insbesondere durch unzureichenden Schutz personenbezogener Daten auf Plattformen wie Facebook, Deezer, Twitter und anderen kommt es zu Datenlecks. Der Fall bei der Krankenkasse AOK könnte ähnlich gelagert sein. Betroffene müssen in Zukunft mit negativen Konsequenzen rechnen, da ihnen ein Schaden entstanden ist und sie Ansprüche gegenüber den betreffenden Unternehmen geltend machen können. Nutzen Sie unseren Online-Check, um Ihre Situation zu überprüfen.

EuGH

Wie sieht der effektive Schutz vor kriminellen Daten-Hackern aus?

Die Anzahl der Datenlecks ist inzwischen nicht mehr überschaubar. Nicht nur die Social-Media-Riesen Facebook, Instagram, WhatsApp, LinkedIn und Twitter werden von Hackern angegriffen, sondern auch Versandhändler, Online-Marktplätze und Banken sind Opfer von Internetkriminellen geworden. Und jetzt hat es auch die Krankenkasse AOK und rund 19 Millionen Versicherte getroffen. Es ist mittlerweile sehr wahrscheinlich, dass Verbraucher, die Online-Bankgeschäfte und Einkäufe im Internet tätigen, Opfer eines Datenlecks geworden sind – ohne es zu wissen. Um den Schaden möglichst gering zu halten, können Verbraucher im Voraus einige Schritte ergreifen. Hier sind einige wertvolle Tipps unserer IT-Experten:

• Regelmäßige Änderung von Passwörtern für Online-Konten und Einhaltung der Regeln für starke Passwörter. 

• Das Passwort für den E-Mail-Account sollte ebenfalls regelmäßig geändert werden. Generell ist es ratsam, Passwörter regelmäßig zu ändern, insbesondere im Fall von Online-Banking. 

• Verwendung mehrerer E-Mail-Accounts für verschiedene Internetaktivitäten wie Einkäufe, soziale Medien oder Kommunikation mit Familie und Freunden. Dadurch wird der Schaden begrenzt, falls ein Konto kompromittiert wird.

• Seien Sie vorsichtig bei E-Mails und SMS von unbekannter Herkunft. Öffnen Sie niemals Links oder Anhänge in solchen Nachrichten und antworten Sie nicht darauf. 

• Obwohl es möglicherweise umständlich ist, kann es ratsam sein, die Mobilfunknummer gelegentlich zu ändern.

Ihre Anwälte im IT-Recht

  • Michael Pflaumer
    • Geschäftsführer
    • Rechtsanwalt
  • Florian Hitzler Rechtsanwalt
    • Rechtsanwalt

Dr. Stoll & Sauer
Ihre Kanzlei im IT-Recht

Die Kanzlei Dr. Stoll & Sauer gehört mit ihren 37 Anwälten – darunter 15 Fachanwälten - zu den bestbewerteten Kanzleien in Deutschland und steht Ihnen bei der Prüfung und Durchsetzung Ihrer Rechte gerne zur Seite. Unsere erfahrenen Anwälte im IT-Rechte bieten Ihnen eine kompetente Beratung und gewissenhafte Bearbeitung Ihrer Angelegenheit, damit Sie zügig zu Ihrem Recht kommen. Nutzen Sie unsere kostenlose Erstberatung und erteilen Sie uns anschließend ein Mandat. Wir überprüfen, ob Sie vom Datenleck bei LinkedIn betroffen sind. Wir zeigen Ihnen Ihre Möglichkeiten und Chancen auf. Alles Weitere erledigen wir – dazu gehört auch die Abwicklung und Korrespondenz mit Ihrer Rechtsschutzversicherung.

Kanzlei Lahr

News und Urteile zum IT-Recht

Juristische Bewertungen, datenschutzrechtliche Urteile, Entwicklungen am Europäischen Gerichtshof und wissenswerte Änderungen für Verbraucher – wichtige Nachrichten aus dem IT- und Datenschutzrecht haben wir hier für Sie gesammelt.

Newsletter

Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter

Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.