Die Park-App Easypark muss einen Cyberangriff eingestehen und teilte mit, dass so auf zahlreiche Kundendaten zugegriffen wurde. Kunden haben einen Auskunftsanspruch, ob sie betroffen sind. Ob Schadensersatzansprüche bestehen, muss nun geprüft werden.
Hier können Sie Ihr kostenloses Musterschreiben an EasyPark anfordern.
Easypark ist eine weitverbreitete und sehr beliebte Park-App. Mit der App können Nutzer auf kostenpflichtigen Parkplätzen ihr Parkticket einfach über das Handy ziehen. Die Zahlung erfolgt per PayPal, Lastschrift oder Kreditkarte und zwar nur für die tatsächlich in Anspruch genommene Parkzeit. Das Unternehmen bezeichnet sich selbst als Park-App Nr. 1 in Europa und wurde allein im Google Play Store über 10 Millionen Mal heruntergeladen. Nun jedoch ist Easypark Ziel eines Cyberangriffs geworden. Das Ausmaß ist noch nicht bekannt, dürfte aber angesichts der Kundengröße erheblich sein.
Namen, Telefonnummern, physische Adressen und E-Mail-Adressen betroffen
Das dramatische für Kunden: Bei dem Angriff wurden auch Kundendaten abgegriffen. Im Zuge des Angriffs konnte auf Namen, Telefonnummern, physische Adressen sowie auf E-Mail-Adressen von Easypark-Kunden zugegriffen werden. Auch auf Teile von hinterlegten Kunden-Kreditkarten-, Debitkarten- oder IBAN-Nummern wurde Zugriff erlangt. Dies bestätigte inzwischen auch Easypark. Zwar seien mit den unvollständigen Bezahlinformationen keine Zahlungen möglich gewesen, doch zu was Täter im Stande sind, weiß niemand, auch Easypark nicht.
Easypark warnt in diesem Zusammenhang auch vor möglichen Phishing-Angriffen auf Basis der abgegriffenen Daten. Wer genau hinter dem Angriff steckt, ist derzeit unbekannt.
Immer auf dem neusten Stand bleiben!
Aktuelle Urteile und Neuigkeiten aus der Welt des Rechts, verständlich und kompetent erläutert. Dazu hilfreiche Verbrauchertipps und die neuesten Videos von unserem YouTube-Channel. Das alles gibt es jede Woche in unseren Rechts-News.
Jetzt abonnierenEasypark informierte Kunden zunächst per App und auf der Webseite
Easypark selbst hat den Angriff am 10. Dezember 2023 festgestellt und zunächst per Banner innerhalb der App und auf der eigenen Webseite informiert. Inzwischen wurden Kunden zudem per SMS und E-Mail über den Angriff informiert. Wie viele der betroffenen Kunden auf diese Art in Kenntnis gesetzt wurden, ist derzeit nicht bekannt.
Easypark teilte den betroffenen Kunden in den Info-Schreiben mit, dass der Cyberangriff inzwischen gestoppt sei und das Unternehmen dafür gesorgt habe, dass der Dienst wie gewohnt habe weiterlaufen können. Auch die zuständigen Datenschutzbehörden seien informiert worden. Immerhin sei auf Standortdaten, Fahrzeugregistrierungsdaten oder auf Parkvorgänge nicht zugegriffen worden.
Hier können Sie Ihr kostenloses Musterschreiben an EasyPark anfordern.
Auskunfts- und Schadensersatzansprüche
Auf der Grundlage von Art. 15 der Datenschutzgrundverordnung (DSGVO) können Easypark-Kunden zunächst Auskunft gegenüber Easypark verlangen, ob sie vom aktuellen Angriff betroffen sind. Erteilt Easypark keine oder eine unvollständige Auskunft, kann sich daraus zu Ihren Gunsten bereits ein Schadensersatzanspruch aus Art. 82 DSGVO ergeben. Daneben kommen eventuell weitere Pflichtverletzungen im Zusammenhang mit dem Angriff in Betracht, die möglicherweise Schadensersatzansprüche zur Folge haben.
Zuletzt haben deutsche Gerichte Klägern, z.B. beim Facebook-Datenleck, hohe Schadensersatzansprüche aus Art. 82 DSGVO bei DSGVO-Verstößen zugebilligt. Die Norm wird von der Rechtsprechung zunehmend sehr weit ausgelegt. Zum Teil wird von den Gerichten auch vertreten, dass der den Klägern zustehende Schadensersatz abschreckende Wirkung haben und damit eine abschreckende Höhe erreichen müsse.
Der Europäische Gerichtshof (EuGH) hat zudem gerade erst in einem wichtigen Urteil die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DSGVO geschärft und dessen Geltendmachung erleichtert. So kann bereits die „Befürchtung“, dass die eigenen Daten infolge eines Cyberangriffs missbraucht werden, einen immateriellen Schaden darstellen. Und im Fall eines Cyberangriffs muss der Verantwortliche nachweisen, dass die getroffenen Schutzmaßnahmen geeignet waren im Sinne von Art. 24 und 32 DSGVO (betreffend technische und organisatorische Maßnahmen, TOM). Wurden personenbezogene Daten infolge eines Angriffs offengelegt und ist Betroffenen dadurch ein Schaden entstanden, muss der Verantwortliche sogar nachweisen, dass er „in keinerlei Hinsicht“ für den Schaden verantwortlich ist, so der EuGH (Urt. v. 14.12.2023, Rs. C-340/21).
Ob im Fall Easypark Ansprüche bestehen, muss nun geprüft werden. Prüfen Sie in der Zwischenzeit, ob Sie Ihre Daten betroffen sind.
Jetzt Auskunft von EasyPark fordern
Füllen Sie das Formular aus, um unser kostenloses Musterschreiben an EasyPark zu erhalten & Auskunft zu erhalten, was mit Ihren Daten geschehen ist.
Jetzt kostenloses Musterschreiben generieren & Auskunft von EasyPark fordern:
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.