Wenn es um ein Thema geht, scheinen die Neuigkeiten in Deutschland nicht aufzuhören: Datenlecks bei großen Unternehmen. Neben unter anderem Deezer und Facebook ist jetzt wohl auch Tesla betroffen. Wir informieren darüber, was genau passiert ist, wie das Datenleck ans Licht kam und was Betroffene nun tun könnten, beziehungsweise was ihnen zusteht.
Im Mai dieses Jahres veröffentlichte das deutsche Handelsblatt eine Serie von Artikeln, zusammengefasst unter dem Titel „Tesla-Files“. Die Berichte enthüllten, dass zwei Insider der Redaktion Zugang zu 100 Gigabyte an internen Tesla-Daten verschafft hatten, die unzureichend gesichert waren: Darunter teils sensible Daten über Kunden, Mitarbeitern und Geschäftspartnern.
Dem Handelsblatt wurden wohl ungefähr 23.000 Dateien von Tesla übermittelt. Die gestohlenen Informationen umfassten persönliche Daten von etwa 100.000 Mitarbeitern, Kundeninformationen sowie Dokumente über Probleme im Zusammenhang mit Teslas Autopilot-Technologie. Darüber hinaus wurden Dokumente entdeckt, die Informationen über Projekte wie die Entwicklung neuer Batteriezellen und den geplanten Elektro-Pickup des Unternehmens enthalten. Bei den Mitarbeitern wurden unter anderem die Gehälter und sogar Privatadressen offengelegt. Zu den aus Systemen in Deutschland abgerufenen Daten zählte nach Berichten auch die Sozialversicherungsnummer von Elon Musk.
Tesla reagierte nun in den USA. Das Unternehmen hat ein Dokument bei der Staatsanwaltschaft des Bundesstaates Maine veröffentlicht. In diesem Dokument informiert Tesla über das Datenleck und bietet Unterstützung an, um möglichen Identitätsdiebstahl zu bekämpfen. Laut dem Dokument gebe es rund 75.000 anstatt den vom Handelsblatt gemeldeten 100.000 Betroffenen. Wie die Diskrepanz von knapp 25.000 zustande kommt, blieb zunächst offen.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Ehemaliger Mitarbeiter verdächtigt
Tesla hat dem Handelsblatt mitgeteilt, dass das Unternehmen einen verärgerten ehemaligen Mitarbeiter verdächtigt, Daten unter Verletzung von Geheimhaltungspflichten weitergegeben zu haben. Der Automobil-Riese plant, rechtliche Schritte gegen den Verdächtigen einzuleiten.
Die Datenschutzbehörde des Landes Brandenburg, wo Tesla eine große Fabrik hat, sagt, es gebe “ernstzunehmende Hinweise auf mögliche Datenschutzverletzungen”. Sie hat zudem die niederländische Datenschutzbehörde informiert, da diese für Teslas Europazentrale zuständig ist. Es wird vermutet, dass das Datenleck in Brandenburg aufgetreten ist.
Es ist sehr wahrscheinlich, dass die gestohlenen Daten nicht nur dem Handelsblatt zugespielt wurden, sondern auch im Darknet zu einem hohen Preis an Cyberkriminelle verkauft werden.
Welche Gefahren Tesla-Kunden drohen
Ähnlich wie bei den meisten Datenlecks sind die direkten Auswirkungen des Tesla-Datenlecks nicht unmittelbar erkennbar. Da aber personenbezogene Daten von Tesla-Mitarbeitern und auch von Kunden in die Öffentlichkeit gelangt sind, haben die Betroffenen bereits einen gewissen Schaden erlitten. Die Wahrscheinlichkeit, dass Kriminelle diese gestohlenen Daten in der Zukunft missbrauchen werden, ist nicht zu verkennen. Besorgniserregend ist vor allem das Risiko, Phishing-E-Mails in Folge des Datenlecks zu erhalten.
Tesla bestätigte in der Mitteilung “Notice of Data Incident”, dass unter anderem Namen, Adressen, Telefonnummern und möglicherweise weitere Informationen geleakt wurden. Bisher gibt es aber keine nachweisbaren Anzeichen für schädlichen Missbrauch. Dennoch bietet Tesla vorsichtshalber an, die Kosten für einen Überwachungsdienst zum Schutz vor Identitätsdiebstahl zu übernehmen. Sollte es dennoch zu einem Missbrauch gekommen sein, sichert das Unternehmen den Betroffenen Unterstützung bei der Wiederherstellung ihrer Identität und Kreditwürdigkeit über diesen Dienst zu.
Die Gefahr, dass auch Passwörter durch dieses Datenleck kompromittiert wurden, ist hoch. Die gestohlenen Informationen ermöglichen es Kriminellen, gezielte Phishing-E-Mails zu versenden, um an weitere sensible Informationen zu gelangen – zum Beispiel Bankinformationen. Dabei reicht schon oft ein falscher Klick aus, um den Tätern Zugriff zu den Daten zu gewähren.
Was Betroffene tun können
Tesla-Kunden und mögliche Betroffene haben nach Art. 15 der Datenschutzgrundverordnung (DSGVO) das Recht auf Auskunft, ob sie betroffen sind. Diese Auskunft muss innerhalb eines Monats erteilt werden, wie es auch Art. 12 DSGVO vorsieht.
Darüber hinaus dürfte ein Anspruch auf immateriellen Schadensersatz nach Art. 83 DSGVO bestehen, schließlich haben Betroffene einen völligen Kontrollverlust über die Daten erlitten. Bereits das dürfte ausreichen, um einen Schaden anzunehmen, wie ihn der Europäische Gerichtshof (EuGH) fordert (Urt. v. 04.05.2023, Az. C-300/21). Die Chancen auf Schadensersatz stehen also gut. Deutsche Gerichte sprechen Betroffenen von Datenlecks immer wieder Schadensersatzforderungen im vierstelligen Bereich zu. Bei Tesla liegt der Fall ähnlich wie bei beispielsweise Deezer und Facebook. Wer also vom Datenleck bei Tesla betroffen ist, sollte den Weg zum Gericht suchen und einen Schadensersatzanspruch geltend machen.
Es bleibt abzuwarten, wie sich die Lage beim Tesla-Datenleck entwickelt und welche Konsequenzen nun auf die Betroffenen zukommen. Der Fall ist ein weiterer Beweis dafür, dass Datenlecks jedes Unternehmen treffen können. Betroffene sollten vorsichtig sein und insbesondere beim Öffnen verdächtiger E-Mails aufpassen.