Essen. Tausende sind von der Datenpanne im Impfzentrum Essen betroffen. Eine Firma verspricht Schadensersatz per Sofortauszahlung. Wie das klappen soll.
Zweieinhalb Wochen ist es her, dass bei einer Datenpanne im Impfzentrum Essen sensible Daten von rund 13.000 Betroffenen per Mail an 700 Personen verschickt worden sind. Jetzt schickt sich ein Düsseldorfer Unternehmen an, Betroffenen zu Schadensersatz zu verhelfen. Auf der Homepage von „Right Now“ könne jeder überprüfen, ob er theoretisch Anspruch hat, teilt das Unternehmen aus Düsseldorf mit. Selbstredend macht das die Firma nicht, ohne selbst zu profitieren, dazu aber später mehr.
Von Seiten der Stadt Essen heißt es von Sprecherin Silke Lenz knapp: „Wir haben Kenntnis von der Homepage.“ Auf die Frage, ob nach der Panne überhaupt Schadensersatzforderungen, egal auf welchem Weg, eingegangen sind, sagt sie: „Bei uns ist bisher noch nichts eingegangen.“ Jeder habe aber das Recht, sich eine rechtliche Beratung zu holen.
Lesen Sie hier mehr zur Datenpanne im Impfzentrum Essen:
- Impfzentrum Essen: Schwere Datenpanne durch verschickte E-Mail
- Datenpanne im Impfzentrum Essen: Wer zu den Betroffenen gehört
„Right Now“: „Wir kaufen von Verbrauchern Rechtsansprüche.“
Auch interessant
Auf Anfrage teilt „Right Now“ mit, dass das Unternehmen keine Rechtsanwaltskanzlei sei. „Wir sind ein Legal-Tech-Unternehmen“, sagt Phillip Eischet, Mitbegründer der Firma. Zu dessen Geschäftsmodell sagt er: „Wir kaufen von Verbrauchern Rechtsansprüche.“ Jeder, der diese dem Unternehmen verkaufe, erhalte eine Sofortauszahlung. Im Anschluss würde „Right Now“ dann selbst gegen die Stadt Essen klagen, wann ist noch nicht klar – Ausgang: ungewiss. „Das Risiko tragen wir, Kunden behalten ihre Sofortauszahlung in jedem Fall.“
Grundlage für das Vorgehen ist die Datenschutzgrundverordnung. In Artikel 82 der DSGVO steht: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
100 Betroffene hätten sich bis dato registriert
Phillip Eischet sagt: „Bei Datenschutzklagen gehen Prozesse in 50 Prozent der Fälle positiv aus und in den anderen 50 Prozent negativ, da ein höchstrichterliches Urteil noch aussteht.“ Deswegen würde man Betroffenen Abtretungserklärungen für weniger abkaufen, als im Schnitt Betroffenen bei einem Zivilprozess zugesprochen würde. Schließlich will auch das Unternehmen Geld machen.
Bis dato hätten sich 100 Betroffene der Datenpanne bei „Right Now“ registriert. Diese Meldungen und weitere würden nun weiter gesammelt und dann gegen die Stadt geklagt. Es handle sich nicht um eine Sammelklage, die es in Deutschland – anders als in den USA – nicht gibt. Das Düsseldorfer Unternehmen handle auf Grundlage der „objektiven Klagehäufung“ und trete ausdrücklich selbst als Kläger auf.
Im Fall der Datenpanne im Impfzentrum geht er von guten Chancen aus, Recht zu bekommen, denn: „Das war schon ein peinliches Vorgehen der Stadt. In den Excel-Dateien standen sensible Daten. Nicht nur Klarnamen von Bürgerinnen und Bürgern samt Kontaktdaten gehörten dazu, sondern auch medizinische Daten zu deren Impfstatus.“ Trotzdem sagt er: „Ein möglicher Schadensersatzprozess kann Jahre dauern.“
Betroffener kündigt an, sich nicht zu registrieren
Auch interessant
Einer der von der Datenpanne Betroffenen berichtet der Redaktion, dass er kurz darüber nachgedacht habe, auf eigene Faust auf Schadensersatz zu klagen. „Hier in Deutschland wird das aber nichts. Wenn wir in Amerika wären, hätte ich auf 100 Millionen Dollar geklagt.“ Aus Neugierde habe er seine Mailadresse auf der „Right Now“-Homepage eingetragen. „Da würde ich 31,59 Euro bekommen“, sagt er.
Damit liegt er über der Schätzung von Phillip Eischet, der sagt, dass Betroffene eine Sofortzahlung von 25 bis 30 Euro erhalten würden. Eischet hofft indes nicht darauf, dass sich alle 14.000 Betroffenen registrieren. „Die Gefahr: Wenn man am Ende verlieren würde, tragen wir das volle Kostenrisiko.“
Der von der Datenpanne betroffene Essener kündigt an, sich nicht abschließend zu registrieren und wundert sich darüber, wie der Datenabgleich zwischen „Right Now“ und den fälschlicherweise verschickten Excel-Dateien überhaupt funktioniere: „Die Weiterverarbeitung solcher Daten ist verboten.“
„Right Now“ gibt an, betreffende Excel-Dateien nicht vorliegen zu haben
Das sagt auch Eischet: „Das dürften wir im Übrigen auch nicht gar nicht. ‘Right Now’ hat diese Liste nicht.“ Für den Abgleich, ob sich eine Mailadresse tatsächlich in einer der verschickten Excel-Dateien befindet, würden verschiedene Datenquellen von unterschiedlichen Anbietern abgefragt.
Diese seien im Darknet unterwegs und würden dort Ausschau nach gestohlenen persönlichen Daten wie Mail-Adressen oder Passwörtern halten. Nutzer können zum Beispiel bei Anbietern wie dem „Leak-Checker“ oder „have i been pwned?“ einzelne Anfragen stellen, ob Accounts von Datenlecks betroffen sind, nichts anderes mache „Right Now“. Eischet weist darauf hin: „In der Regel hat nicht jede Organisation alle Data Leaks ‘im Bestand’, so haben die beiden genannten auch noch nicht die Daten des Impfzentrums Essen. Bei uns kann der Verbraucher in jedem Fall prüfen, ob er betroffen ist oder nicht, da wir verschiedenste Datenquellen bei der Abfrageüberprüfung vereinen.“
>>> INFO: „Right Now“
- Das Düsseldorfer Unternehmen mit 50 Mitarbeitern kauft Konsumenten Rechtsansprüche ab. Diese „erhalten dann innerhalb kürzester Zeit einen Großteil ihres Erstattungsanspruches ausgezahlt“, heißt es auf der „Right Now“-Homepage. Zur Homepage:https://www.rightnow.de/datenpanne-impfzentrum-essen
- Neben der Datenpanne im Impfzentrum Essen bietet die Firma ihren Service beispielsweise auch bei entstandenen Mastercard- oder Facebook-Datenpannen an. Laut eigener Aussage setze man „monatlich mehr als 10.000 Ansprüche durch“.
Lesen Sie hier mehr zur Datenpanne im Impfzentrum Essen:
- Impfzentrum Essen: Schwere Datenpanne durch verschickte E-Mail
- Datenpanne im Impfzentrum Essen: Wer zu den Betroffenen gehört