Bei dem Zahlungsdienstleister Klarna ist es am vergangenen Donnerstag zu einem fatalen Datenleck gekommen. Eine halbe Stunde lang konnten Nutzer nach dem Login die Profile anderer Nutzer und somit unter anderem deren Bankdaten, Adressen und Telefonnummern einsehen. Klarna drohen jetzt hohe Schadensersatzzahlungen. Mit unserem Generator können Sie direkt checken, ob auch Sie betroffen sind und somit die Chance auf Schadensersatz haben. Die Kanzlei WBS steht Ihnen hierbei zur Seite und berät Sie gerne jederzeit über Ihre rechtlichen Möglichkeiten und die nächsten Schritte.

YouTube-Video: Massives Datenleck bei Klarna: Tausende Nutzer betroffen – Du auch? | Anwalt Christian Solmecke

Datenlecks scheinen kein Ende zu nehmen. Nach Facebook und Mastercard ist nun der schwedische Zahlungsdienstleister Klarna betroffen. So soll es am vergangenen Donnerstag (27. Mai 2021) zu einem massiven Datenleck mit 90.000 betroffenen Nutzerinnen und Nutzern gekommen sein, wie verschiedene Medien berichteten. Demnach meldeten etliche Nutzer auf Twitter, dass sie sich beim Login in das eigene Klarna-Konto plötzlich im Konto anderer Personen wiedergefunden hätten. Dem nicht genug – sie hätten auch Einsicht in alle Informationen gehabt: Namen, Adressen, Telefonnummern, Daten über getätigte Zahlungen und Bankverbindungen seien einsehbar gewesen.

Ein Daten-Desaster, das für uns einen deutlichen Verstoß gegen Datenschutzrecht darstellt und Sie als Betroffene in einem ersten Schritt zu einem Auskunftsanspruch und in einem zweiten Schritt zu einem Schadensersatzanspruch gegenüber Klarna berechtigt.

So hilft Ihnen WBS

Jetzt Auskunft verlangen mit unserem kostenfreien Schreiben!

Um diese Ansprüche schnellstmöglich geltend zu machen, stellen wir Ihnen hiermit unser für Sie angefertigtes kostenloses und unverbindliches Auskunftsschreiben zur Verfügung.

  1. Füllen Sie das untenstehende Formular aus, prüfen Sie es am Ende auf Richtigkeit und senden Sie das Schreiben, welches wir Ihnen im Anschluss umgehend per Email zustellen, sodann einfach an datenschutz@klarna.de.
  2. Sollten Sie vom Datenleck betroffen sein und Sie die angeforderten Auskünfte von Klarna erhalten haben, wenden Sie sich gerne an uns. Gemeinsam mit Ihnen können wir dann die nächsten rechtlichen Schritte gegen Klarna bezüglich eines möglichen Schadensersatzanspruchs in die Wege leiten.
  3. Sollten sie nicht innerhalb von vier Wochen eine Rückmeldung von Klarna erhalten haben, wenden Sie sich auch in dem Fall gerne an uns. Klarna ist verpflichtet, Ihnen innerhalb dieses Zeitraums die angeforderten Informationen zur Verfügung zu stellen, sodass Ihnen bei Untätigkeit ein Verzugsschaden zustehen könnte.



Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Wir sind bekannt aus

Das Klarna-Datenleck

Klarna selbst bestätigte das Datenleck zunächst auf seiner Website sowie in mehreren Tweets, nahm die App für einige Zeit offline und entschuldigte sich für die „Unannehmlichkeit“. „Unannehmlichkeit“ – ein kleines Wort für so ein massives Leck, bei dem eine „technische Störung“ die Ursache gewesen sein soll. Immerhin wurden Nutzerinnen und Nutzern ganze 31 Minuten lang zufällige Benutzerdaten Dritter angezeigt. Davon seien aber nur rund 9.500 der insgesamt 90 Millionen aktiven Kunden betroffen gewesen, so Klarna, nicht wie von den Medien und auch zunächst von Klarna selbst vermutete 90.000.

Ein „menschlicher Fehler“ bei einem kurz zuvor eingespielten Update habe dazu geführt, dass in der App „zufällige Benutzerdaten beim Zugriff auf (die) Benutzeroberflächen an den falschen Nutzer weitergegeben werden konnten“. Davon waren laut Klarna „lediglich“ „reguläre“ Kunden betroffen, also keine Klarna-Kunden mit hinterlegter Debitkarte oder Girokonto. Auch Zahlungsdienste, die Händlerschnittstelle und die sogenannte Klarna Card seien nicht vom Datenleck umfasst. Klarna betonte außerdem, “dass der Zugriff auf die Daten völlig zufällig war”. Nicht möglich war es demnach, gezielt Informationen von bestimmten Nutzern abzufragen.

Gefahren für Betroffene

Auch wenn Klarna selbst von einem nicht allzu großen Schaden ausgeht, sollte sich der Zahlungsdienstleister nicht zu früh freuen. Schließlich stellt ein Datenleck ab der ersten Sekunde für Betroffene eine besondere Gefahr dar. Sowohl sensible, als auch nicht-sensible veröffentlichte Daten gelangen zur Zeit vermehrt in die Hände der falschen Personen und führen nicht selten zu betrügerischen Spam-Nachrichten mit dubiosen Links. Häufig sind solche Nachrichten bei genauem Hinsehen nicht besonders glaubwürdig. Allerdings könnte sich das anhand der Datenfülle aufgrund geleaster Informationen schnell ändern. Je genauer die Daten sind, desto authentischer können Nachrichten gestaltet und somit zu einer größeren Gefahr für Betroffene werden.

Schadensersatz auf Grundlage der DSGVO 

Vor allem jedoch könnten hohe Schadensersatzzahlungen wegen möglicher Verstöße gegen die DSGVO auf den Zahlungsdienstleister zukommen. Sollten nämlich tatsächlich sensible Daten veröffentlich worden sein, könnten Nutzer zunächst gemäß Artikel 15 der Datenschutzgrundverordnung (DSGVO) Auskunft von Klarna verlangen, ob sie von dem Datenleck betroffen sind. Erfolgt daraufhin keine oder eine unvollständige Auskunft, könnten die Nutzer bereits dann auf der Grundlage des Artikel 82 DSGVO auf Schadensersatz hoffen. Außerdem könnten sich Schadensersatzansprüche der Nutzer aus weiteren Pflichtverletzungen seitens Klarna ergeben.

Klarnas Erfolg durch Datenleck gedämpft  

Der Zahlungsdienstleister verbuchte in den letzten Jahren immer größere Erfolge. Insgesamt nutzen laut Klarna 200.000 Online-Händler in 17 Ländern und somit ca. 90 Millionen Endverbraucher das Angebot des Dienstleisters. Der große Andrang spricht für das Konzept des Unternehmens. Klarna, eine Website mit dazugehöriger App, die diverse Zahlungsmöglichkeiten für Händler und Kunden des E-Commerce bietet, indem sie die Zahlungsansprüche der Händler übernimmt und ab diesem Zeitpunkt deren Kundenzahlungen abwickelt. Alles bewusst kundenfreundlich. Sei es, dass der Kunde den Gesamtbetrag am liebsten per Sofortüberweisung begleicht, lieber erst in 2 Wochen zahlen möchte oder noch lieber in Raten, Klarna macht alles möglich. Umso erfolgsdämpfender wirkt nun dieses Datenleck.

Klarna selbst schreibt auf seiner Website, der Vorfall sei fürs Erste behoben. Man habe die zuständigen Behörden über den Vorfall auf jeden Fall informiert und will nun zunächst herausfinden, welche Nutzer betroffen sind und in welchem Umfang. Klarna-Chef Sebastian Siemiatkowski wandte sich selbst mit folgenden Worten an die Nutzer: „Vertrauen ist der Kern von Klarna und dem Bankgeschäft. Deshalb sind wir traurig und frustriert [ … ].“ Dieses Vertrauen gilt es nun wiederherzustellen.

Sollten auch Sie betroffen sein, informieren wir Sie gerne über die nächsten rechtlichen Schritte. Unser erfahrenes Team aus Rechtsanwälten im Datenschutzrecht berät Sie gerne zu Ihren Ansprüchen und Handlungsmöglichkeiten. Zögern Sie nicht, uns zu kontaktieren. Rufen Sie uns unter 0221 / 951 563 0 (Beratung bundesweit) (Beratung bundesweit) an oder kontaktieren Sie uns jederzeit per Email an info@wbs.legal.