asgoodasnew – Datenleck

Sind Sie vom Datenschutzvorfall beim Onlineshop asgoodasnew betroffen?

rauten-rand

Jetzt Entschädigung mit Protectra geltend machen!

Was bei der asgoodasnew electronics GmbH vorgefallen ist:

Im März 2026 informierte die asgoodasnew electronics GmbH ihre Kunden über einen schwerwiegenden Datenschutzvorfall im Zusammenhang mit ihrem Online-Shop. Nach Angaben des Unternehmens kam es zu einem gezielten Hackerangriff auf die Shop-Software. Dabei konnten Angreifer offenbar Zugriff auf Kundendaten erhalten. Nach Angaben von asgoodasnew wurde der eingesetzte OXID eShop am 01.03.2026 kompromittiert. Der Angriff erfolgte über eine Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters. Die Angreifer konnten dadurch Zugriff auf die Datenbank des Shops erlangen. Die die asgoodasnew electronics GmbH informierte seine Kunden gemäß Art. 34 DSGVO mit folgender Mitteilung:

Sehr geehrte Kundinnen und Kunden, wir schreiben Ihnen, weil Sie Kundin bzw. Kunde unseres Online-Shops waren oder sind. Datenschutz und Datensicherheit haben für uns einen hohen Stellenwert. Umso mehr bedauern wir es, Ihnen mitteilen zu müssen, dass der OXID eShop unseres Unternehmens am 01.03.2026 durch einen gezielten Hackerangriff kompromittiert wurde. Hierbei handelte es sich um einen umfassenden Angriff auf die Systeme unseres Onlineshop-Softwareanbieters, von dem neben asgoodasnew auch andere Onlineshops betroffen waren. Dabei nutzten bislang unbekannte Dritte eine zum Angriffszeitpunkt unbekannte Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters aus, um Zugriff auf unsere Datenbank zu erlangen. Nach den uns vorliegenden forensischen Informationen müssen wir leider davon ausgehen, dass auch Ihre personenbezogenen Daten durch die Angreifer ausgelesen wurden. Konkret betroffen sind Ihre Stammdaten (Name, Anschrift), Ihre E-Mail-Adresse, Ihre Bestellhistorie sowie verschlüsselte Passwort-Daten. Wir haben die zuständige Datenschutzbehörde bereits über den Vorfall in Kenntnis gesetzt. Zudem arbeiten wir eng mit unserem Hosting-Dienstleister und IT-Forensikern zusammen, um unsere Systeme gegen zukünftige Angriffe abzusichern. Mögliche Folgen und unsere Empfehlungen Da verschlüsselte Passwort-Daten und Informationen zu Ihren bisherigen Bestellungen betroffen sind, besteht das Risiko eines Identitätsdiebstahls oder von gezielten Betrugsversuchen (Phishing). Wir haben daher bereits vorsorglich sämtliche Kundenpasswörter zurückgesetzt. Ein Login mit Ihrem alten Passwort ist somit nicht mehr möglich. Wir empfehlen Ihnen dringend folgende Maßnahmen:
  • Neues Passwort vergeben: Bitte nutzen Sie bei Ihrem nächsten Besuch in unserem Shop die Funktion „Passwort vergessen“, um ein neues Kennwort zu erstellen.
  • Passwörter bei anderen Diensten ändern: Falls Sie dieselbe Kombination aus E-Mail-Adresse und Passwort auch bei anderen Anbietern verwenden, ändern Sie diese dort bitte umgehend.
  • Vorsicht bei verdächtigen E-Mails: Seien Sie besonders wachsam bei E-Mails, die sich auf Ihre Bestellungen beziehen und Sie zur Eingabe von Zahlungsdaten oder Passwörtern auffordern. Angreifer könnten die entwendeten Informationen benutzen, um täuschend echte Betrugsmails zu verfassen.

Für Rückfragen stehen wir Ihnen unter info@asgoodasnew.com gerne zur Verfügung.

Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten.

Welche Daten geleakt wurden:

Nach eigener Aussage von asgoodasnew sind jedenfalls folgende personenbezogene Daten betroffen:

Was Sie tun können:

Unser Formular ausfüllen, dann kümmern wir uns um Ihren Schadensersatz. Entweder im Rahmen einer individuellen Klage oder in Form einer Abtretung Ihres Anspruchs damit wir diesen gebündelt mit den Ansprüchen weiterer Geschädigter gegen einen prozentualen Anteil im Erfolgsfall in Höhe von 25 % des durchgesetzten Anspruchs (Erfolgshonorar) geltend machen. Sie tragen keinerlei Kostenrisiko.

Wie das funktioniert:

Sie verkaufen uns Ihr Problem, indem Sie das folgende Formular ausfüllen.

Wir kümmern uns um die Durchsetzung Ihrer Rechte, indem wir diese gebündelt mit Ansprüchen anderer Betroffener in einer Klage geltend machen oder durch eine Einzelklage mit unseren Kooperationsanwälten.

Jetzt Ansprüche geltend machen

Mit Beauftragung zur Durchsetzung Ihrer Schadensersatzansprüche gegen asgoodasnew stehen wir als Partner an Ihrer Seite. Wir führen Sie Schritt für Schritt durch den gesamten Fall bis nötigenfalls zur gerichtlichen Durchsetzung mit regelmäßiger Berichterstattung und sind telefonisch für Sie erreichbar.

Beauftragung:*

Bitte beachten Sie unsere AGB, die gesetzlichen Informationen, unsere Widerrufsbelehrung mit dem Muster-Widerrufsformular sowie unsere Datenschutzerklärung.

Die bei der Bestellung erhobenen Daten verwenden wir zur Vertragsdurchführung, nämlich zur Information über Ihre laufenden Angelegenheiten, aber auch zur Information über Entwicklungen in anderen Fällen im Bereich des Verbraucherrechts und Datenschutzrechts. Der Verwendung Ihrer E-Mail-Adresse zur Information abseits Ihres konkreten Falls können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

„Sehr geehrte Damen und Herren,

ich bin Ihr Kunde und habe mich im Zuge der Vertragsabwicklung Ihnen gegenüber unter Angabe meines Namens, der E-Mail-Adresse [hier E-Mail-Adresse einfügen] und meiner Wohnanschrift [hier Wohnanschrift einfügen] identifiziert. Ich gehe aufgrund öffentlicher Informationen davon aus, dass es zu einer rechtswidrigen Datenverarbeitung im Zusammenhang mit unserem Vertrag gekommen ist und mir deshalb Ansprüche gegen Sie, aber möglicherweise auch an der Verarbeitung beteiligte Dritte zustehen. Diese Ansprüche habe ich an die Protectra GmbH abgetreten, die Ihnen diese Anfrage in meinem Namen als Bote übermittelt.

Bitte teilen Sie mit, ob Sie mich betreffende personenbezogene Daten verarbeiten. Soweit das der Fall ist, erteilen Sie bitte Auskunft über die in Art. 15 Abs. 1 und Abs. 2 DSGVO genannten Informationen. Soweit Sie die Daten in gemeinsamer Verantwortlichkeit mit Dritten verarbeiten, beauskunften Sie bitte das Wesentliche der Vereinbarung mit dem oder den gemeinsam Verantwortlichen, wie in Art. 26 Abs. 2 S. 2 DSGVO vorgesehen. Hierzu zählt insbesondere die Identität Ihres Vertragspartners und wer welche Verpflichtung aus der DSGVO erfüllt. Soweit Sie davon ausgehen, für einen mir entstandenen Schaden in keiner Weise i.S.d. Art. 82 Abs. 3 DSGVO verantwortlich zu sein, weisen Sie dies bitte nach. Darüber hinaus steht mir ein unselbstständiger Auskunftsanspruch aus § 311 Abs. 1 BGB, Art. 82 Abs 1 DSGVO, 242 BGB zu, der sich auf alle Umstände erstreckt, die zur Prüfung und Begründung meiner Ansprüche gegen Sie, etwaige Auftragsverarbeiter oder – mangels Vertrags – sonstige Dritte erforderlich sind, die an der Verarbeitung beteiligt waren. Der Anspruch erstreckt sich namentlich auf die Angabe, welche konkreten Daten von dem Schadensereignis betroffen waren. Auch insoweit bitte ich um Auskunft. Schließlich bitte ich um Übermittlung einer Datenkopie nach Art. 15 Abs. 3 DSGVO sowie Übermittlung der von mir bereitgestellten, mich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format, wie in Art. 20 Abs. 1 DSGVO vorgesehen.

Bitte übermitteln Sie diese Daten und Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form an die Protectra GmbH, und zwar bitte auf elektronischem Weg.

Mit freundlichen Grüßen
[hier Vorname und Nachname einfügen]“

Modal Popup – ID

Click here to edit the „Modal Popup“ settings. This text will not be visible on frontend.

FAQs – Datenleck

Sie haben Fragen?
Wir haben Antworten.

Welches Risiko ergibt sich aus einem Datenleck?

Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Bei der Veröffentlichung der E-Mail-Adresse ist mit erhöhtem Spampotential, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Auch ein Missbrauch von geleakten Passwörtern ist denkbar. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, beispielsweise durch den Missbrauch von Kreditkartendaten oder einem Identitätsdiebstahl. Sofern Standortdaten betroffen sind, könnten zudem Bewegungsprofile der Betroffenen erstellt werden. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind, wie die politische Gesinnung, Gewerkschaftszugehörigkeit, sexuelle Orientierung oder Gesundheitsdaten.

Ich gegen einen Großkonzern, wie geht das?

Mit der Unterstützung von Protectra, die die Ansprüche der Betroffenen in individuellen Verfahren wie auch gebündelt geltend macht und Ihnen das Prozessrisiko abnimmt.

Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss.

Welche Rechte haben Betroffene eines Datenlecks?

Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

Was sind die Voraussetzungen für einen Anspruch auf Schadensersatz nach der DSGVO?

Kurz zusammengefasst setzt ein Schadensersatzanspruch nach Art. 82 DSGVO einen Verstoß gegen die DSGVO (z. B. unzureichende Datensicherheit beim Anbieter), einen materiellen oder immateriellen Schaden, wie etwa finanzielle Verluste, Kontrollverlust über persönliche Daten oder Stress durch Spam sowie einen ursächlichen Zusammenhang zwischen Verstoß und Schaden voraus.

Auch für immaterielle Schäden sehen sowohl Art. 82 Abs. 1 DSGVO als auch § 83 Abs. 2 BDSG eine Entschädigung vor. Seit Dezember 2023 hat der Europäische Gerichtshof (EuGH) mit einer Serie von Entscheidungen (C-340/21, C-456/22, C-667/21, C-300/21, C-182/22, C-189/22, C-200/23) die Voraussetzungen zugunsten Betroffener, deren personenbezogene Daten ungewollt veröffentlicht wurden, näher definiert unter denen ein Schadensersatzanspruch zusteht. Der BGH hat im November 2024 schließlich in seiner Leitentscheidung zum Scraping Vorfall bei Facebook entschieden, dass allein der Kontrollverlust über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO darstellen kann und zusätzlich keine Befürchtungen oder Ängste nachgewiesen werden müssten.

Wie hoch ist der Schadensersatz bei Verstößen gegen die DSGVO?

Die Höhe eines DSGVO-Schadensersatzes lässt sich nicht pauschal beziffern, da hängt vom jeweiligen Einzelfall abhängt: Welche Daten waren betroffen? Wie schwer wog der Verstoß? Welche Folgen hatte er konkret? Und wie konsequent wurde das Recht durchgesetzt?
Inzwischen gibt es zahlreiche Entscheidungen bis hin zum Bundesgerichtshof, die Leitlinien zur Höhe des Schadensersatzes liefern und zeigen, was Betroffene heute tatsächlich erwarten können. Wir haben die wichtigsten Informationen für Sie kompakt in einem Beitrag zusammengefasst.

Wie ist der Stand meines Verfahrens?

Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

Wer trägt die Kosten, wenn ein Vorgehen erfolglos ist?

Protectra, unsere Gegner oder die Rechtsschutzversicherung

Wie lange dauert das Verfahren?

Das Verfahren kann je nach Komplexität und Instanz einige Monate bis hin zu mehreren Jahren dauern. Es ist wichtig zu beachten, dass die Dauer des Verfahrens von vielen Faktoren abhängt, einschließlich der Rechtslage, der Kooperation des Verantwortlichen und der Gerichtsbelastung.

Kann ich mein Verfahren selbst überwachen?

Wir informieren Sie regelmäßig über den Stand Ihres Verfahrens. Aufgrund der hohen Fallzahlen bitten wir Sie vor Anfragen zunächst unsere FAQ sowie unsere Updates zu lesen.

Welche Voraussetzungen muss ich erfüllen, um eine Forderung geltend machen zu können?

Um eine Forderung geltend machen zu können, müssen Sie von einem Datenschutzvorfall betroffen sein und Ihre Ansprüche an Protectra abtreten oder uns zur rechtlichen Vertretung bevollmächtigen. Wir lassen dann prüfen, ob ein Anspruch auf Schadensersatz nach Art. 82 DSGVO besteht.

Wie wählt Protectra die Fälle aus, die verfolgt werden?

Wir lassen jeden Fall sorgfältig prüfen und entscheiden auf Grundlage der Rechtslage, der Schwere des Datenschutzverstoßes und der Chancen auf Erfolg, ob wir den Fall übernehmen.

Wie viel Zeit muss ich für das Verfahren aufwenden?

Wir bemühen uns, den Zeitaufwand für Sie so gering wie möglich zu halten. In der Regel müssen Sie nur bei der Erstkontaktaufnahme und während des Verfahrens aktiv werden, wenn wir noch Informationen zur Fallbearbeitung benötigen.

Nach oben scrollen