Sixt - Datenleck
Sind Sie vom Cyber-Angriff und dem Datenleck bei Sixt betroffen?
Dann haben Sie Anspruch auf Schadensersatz!
Was bei Sixt vorgefallen ist:
Wie in den Medien berichtet wird, kam es bei den Gesellschaften der Autovermietung SIXT zu einem Datenschutzvorfall.
Betroffen sind Kunden der Gesellschaften Sixt GmbH & Co. Autovermietung KG, der SIXT RENT A CAR S.L., der Sixt rent a car Srl. , der Sixt B.V., der Sixt Rent a car Ltd, der Sixt Belgium BV, der SIXT SAS, der Sixt S.a.r.l. und der Sixt G.m.b.H.
In der E-Mail „Wichtiger Hinweis zum Datenschutz“ spricht SIXT von einem Cyberangriff ohne allerdings darüber zu informieren, wann der Angriff stattgefunden hat.
Welche Daten geleakt wurden:
Laut aktuellem Stand sind in jedem Fall Kundenstammdaten wie Vor- und Nachname, Kundenkartennummer sowie allgemeine Kontaktdaten (wie Anschrift und E-Mail-Adresse) betroffen.
Es kann zudem nicht ausgeschlossen werden, dass weitere einzelne Informationen, wie sie sich aus Dokumenten im Zusammenhang mit Mietwagenbuchungen ergeben, betroffen sind (insbesondere Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer).
Was Sie tun können:
Unser Formular ausfüllen, dann kümmern wir uns um Ihren Schadensersatz gegen einen prozentualen Anteil im Erfolgsfall in Höhe von 25 % des durchgesetzten Anspruchs (Erfolgshonorar). Sie tragen also keinerlei Kostenrisiko.
Wie das funktioniert:
Sie verkaufen uns Ihr Problem, indem Sie das folgende Formular ausfüllen.
Wir kümmern uns um die Durchsetzung Ihrer Rechte, indem wir diese gebündelt geltend machen.
Je mehr wir wissen, desto konkreter können wir Ihren Schadensersatzanspruch vortragen. Daher bieten wir optional an, als Bote für Sie tätig zu werden, um etwa Auskunft darüber zu erlangen, wer konkret für den Verlust Ihrer Daten verantwortlich ist, welche Ihrer Daten davon betroffen sind oder wie es zu der Preisgabe Ihrer Daten gekommen ist.
Jetzt Ansprüche geltend machen
Mit Beauftragung zur Durchsetzung Ihrer Schadensersatzansprüche gegen Sixt stehen wir als Partner an Ihrer Seite. Wir führen Sie Schritt für Schritt durch den gesamten Fall bis nötigenfalls zur gerichtlichen Durchsetzung mit regelmäßiger Berichterstattung und sind telefonisch für Sie erreichbar.
FAQs - Datenleck
Sie haben Fragen?
Wir haben Antworten.
Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.
Mit der Unterstützung von Protectra, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:
"Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."
Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.
Sowohl Art. 82 Abs. 1 DSGVO als auch § 83 Abs. 2 BDSG sehen eine Entschädigung auch für immaterielle Schäden vor. Seit Dezember 2023 hat der Europäische Gerichtshof (EuGH) mit einer Serie von Entscheidungen (C-340/21, C-456/22, C-667/21, C-300/21, C-182/22, C-189/22, C-200/23) die Voraussetzungen zugunsten Betroffener, deren personenbezogene Daten ungewollt veröffentlicht wurden, näher definiert unter denen ein Schadensersatzanspruch zusteht. Der BGH hat nun in seiner Leitentscheidung zum Scraping Vorfall bei Facebook entschieden, dass allein der Kontrollverlust über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO darstellen kann und zusätzlich keine Befürchtungen oder Ängste nachgewiesen werden müssten.
Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.
Protectra, unsere Gegner oder die Rechtsschutzversicherung