Sind Sie von der IT-Sicherheitslücke und dem Datenleck bei Amorelie betroffen?

Dann haben Sie Anspruch auf Schadensersatz!

Was Ihnen zusteht

Ein monetärer Ausgleich Ihres Schadens.
Eine Auskunft darüber, welche Ihrer Daten veröffentlicht wurden.
Ein Anspruch darauf, dass eine Veröffentlichung jetzt und zukünftig unterbleibt.

Was Sie tun können

Die Ihnen zustehenden Rechte mit unserer Hilfe einfordern, indem Sie unser Formular ausfüllen.

Wir verfolgen zudem Ansprüche aus den Datenpannen bei FacebookMastercard, Buchbinder, easyJet, Scalable Capital, Raisin, Spreadshirt und Ledger.

Welches Risiko besteht

Sie tragen keinerlei Risiko, insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.

Wie das funktioniert

Formular ausfüllen

Formular ausfüllen

kollektive Rechtsverfolgung

Entschädigung erhalten

Entschädigung erhalten

Was bei Amorelie vorgefallen ist

Amorelie ist eine Marke der Sonoma Internet GmbH, die unter Amorelie.de einen Online Sexshop mit Sextoys, Dessous sowie Bondage und Drogerie Artikel betreiben. Die Kunden vertrauen auf die Diskretion des Online Shopbetreibers. Für Kunden, die sich zumindest im Zeitraum von 2013 bis Mai 2020 registriert haben, hat sich der Wunsch nach Diskretion durch Amorelie nicht erfüllt - eine kürzlich veröffentlichte Datenschutzinformation über eine Sicherheitslücke an die Kunden gemäß Art. 34 DSGVO klärt diese über ein bedenkliches Datenleck auf:

"Liebe*r AMORELIE Lover,

wir hoffen, dass es Dir und Deinen Liebsten in dieser für uns alle nach wie vor ungewöhnlichen und schwierigen Zeit gut geht. Wir bei AMORELIE tun dabei alles, unsere Kund*innen weiter mit unseren Produkten zu beliefern, um etwas Abwechslung vom Alltag zu ermöglichen.

Ein hohes Maß an Transparenz gegenüber Kund*innen ist auch hier sehr wichtig für uns. Wir informieren Dich daher über eine IT-Sicherheitslücke, von der wir am 22. November 2021 Kenntnis erhalten haben, und die wir umgehend geschlossen haben.

Was ist passiert?

Wir möchten eines vorwegnehmen: Derzeit besteht für Dich kein Anlass zur Sorge, bislang gibt es keinerlei Anhaltspunkte für einen möglichen Datenmissbrauch.
Am Montag, den 22. November 2021, erfuhren wir von einer IT-Sicherheitslücke durch die unberechtigte Zugriffe auf Daten möglich gewesen wären. Diese Schwachstelle konnten wir wenige Minuten, nachdem wir Kenntnis davon hatten, schließen. Wir haben den Vorfall unverzüglich der zuständigen Datenschutzbehörde gemeldet.
Der Vorgang betraf Bestelldaten (Namen, Adressen, E-Mail-Adressen, gekauftes Produkt, Bezahlart) von Kund*innen sowie Adressdaten (Namen und E-Mail Adressen) von registrierten Nutzer*innen von 2013 bis Mai 2020. Bank- und Kreditkartendaten waren nicht betroffen. Ein unrechtmäßiger Zugriff auf diese Daten kann zum jetzigen Zeitpunkt zwar noch nicht vollständig ausgeschlossen werden, derzeit gibt es aber keinerlei Anhaltspunkte für einen möglichen missbräuchlichen Zugriff. Seit der Schließung der IT-Sicherheitslücke ist ein unbefugter Abruf der Daten selbstverständlich nicht mehr möglich. Unsere IT-Expert*innen arbeiten weiter mit Hochdruck und mit Unterstützung einer externen IT-Beratung an der Aufklärung des Vorgangs.

Was solltest Du tun?

Da wir einen unrechtmäßigen Zugriff auf die Daten bislang noch nicht vollständig ausschließen können, bitten wir Dich, ungewöhnliche Vorkommnisse, die auf eine missbräuchliche Verwendung Deiner Daten hindeuten, aufmerksam zu beobachten und uns zu informieren.

Was tut AMORELIE, um Deine Daten effektiv zu schützen?

Die Sicherheit Deiner Daten hat für uns höchste Priorität, wir nehmen diesen Vorfall sehr ernst. Wir arbeiten bei der umfassenden Klärung eng mit der zuständigen Datenschutzbehörde und einer externen IT-Beratung zusammen. Sollte sich herausstellen, dass auf die Daten missbräuchlich zugegriffen wurde, werden wir zusammen mit den Behörden alles tun, um weiteren möglichen Missbrauch zu unterbinden.
Wir versichern Dir, dass wir alle möglichen Sicherheitsmaßnahmen ergreifen, um Deine Daten effektiv zu schützen. Dies gilt sowohl für die regelmäßige Überprüfung und weitere Verbesserung unserer Prozesse und Sicherheitsstandards als natürlich auch für die weitere ständige Schulung unserer Mitarbeiter*innen.

Du hast weitere Fragen?

Wir sind für Dich da. Solltest Du weitere Fragen zu diesem Vorfall haben, kannst Du Dich jederzeit über unser Kontaktformular an uns wenden.

Wir bedauern den Vorfall sehr und versichern Dir, dass die Sicherheit Deiner Daten bei uns weiterhin an oberster Stelle steht. Darüber hinaus hoffen wir natürlich, dass Du der AMORELIE Lover Community erhalten bleibst und Dir unsere Produkte & Inhalte weiterhin gefallen!"

Welche Daten geleakt wurden

Welche Datensätze der Vertragspartner und Nutzer von Amorelie in Folge der IT-Sicherheitslücke geleakt wurden, ist zum aktuellen Zeitpunkt nicht vollumfänglich bekannt. Legt man die bisherige Berichterstattung zugrunde sind jedenfalls die folgenden Daten betroffen:

Namen
Adressen
E-Mail-Adressen
gekaufte Produkte
Bezahlart

Jetzt Ansprüche geltend machen










    JaNein


    FAQ

    Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

    Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

    "Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

    Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

    Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben. Der OGH Wien sprach dem Kläger in seinem Urteil vom 23.06.2021 einen Schadensersatz in Höhe von 500,00 Euro zu.

    kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 15 % bei außergerichtlichem Erfolg und 25 % bei gerichtlicher Durchsetzung der Ansprüche.

    Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

    Sichere Webseite
    täglich überprüft

    Gesellschaft für Datenschutz
    und Datensicherheit e.V.

    Webpräsenz der Allianz für Cyber-Sicherheit

    Allianz für Cyber-Sicherheit
    Teilnehmer

    Serverstandort Deutschland

    Serverstandort
    Deutschland

    Verschlüsselung
    SSL-Zertifikat

    Zugelassener Rechtsdienstleister
    durch das OLG Düsseldorf

    Serverstandort Deutschland

    Serverstandort
    Deutschland

    Verschlüsselung
    SSL-Zertifikat

    Zugelassener
    Rechtsdienstleister

    Scroll to Top