Datendiebstahl bei Amazon

Datendiebstahl bei Amazon

Erneut gibt es Nachrichten zu einer Datenpanne, die kein Kunde lesen will: Anfang vergangener Woche informierte Scalable Capital darüber, dass Mitarbeiter Kundendaten unerlaubt an Dritte weitergegeben haben. Nach Presseberichten soll nun erneut ein Mitarbeiter verantwortlich für einen Datendiebstahl sein. Diesmal betrifft die Meldung Amazon, den Platzhirschen unter den Online-Händlern. Laut einer E-Mail, die uns vorliegt, sollen E-Mailadressen von Kunden betroffen sein: „Guten Tag, wir möchten Sie darüber informieren, dass Ihre E-Mail-Adresse von einem Amazon-Mitarbeiter unter Verletzung unserer Richtlinien an Dritte weitergegeben wurde. Infolgedessen wurde der Mitarbeiter gekündigt und wir unterstützen die Strafverfolgungsbehörden. Es wurden keine weiteren Informationen zu Ihrem Konto freigegeben. Dies wurde nicht von Ihnen verursacht und daher besteht von Ihrer Seite kein Handlungsbedarf.

Betroffene sollten die Nachricht nach ihrem Login bei Amazon unter „Mein Konto“ und „Message Center“ finden. Im Unterschied zu Scalable Capital, die Ihre Kunden auf einer eigens eingerichteten Seite über den Datenschutzvorfall und die Auswirkungen informieren, liegen uns seitens Amazon bislang keine weiteren Informationen zu dem Vorfall vor. Nach Art. 34 Abs. 2, 33 Abs. 3 lit b, c und d DSGVO sind Betroffene insbesondere über die „wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten“ zu informieren, zudem muss die Meldung „eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen“ enthalten. Eine Ausnahme von der Meldepflicht gilt nur, wenn „kein hohes Risiko für die persönlichen Rechte und Freiheiten“ oder ein Fall von Art. 34 Abs. 3 DSGVO vorliegt. Da die Meldung noch sehr jung ist, bleibt abzuwarten, ob Amazon den Betroffenen binnen 72 Stunden seit Kenntnisnahme des Datendiebstahls noch detailliertere Informationen zukommen lässt.

Sichere Webseite
täglich überprüft

Gesellschaft für Datenschutz
und Datensicherheit e.V.

Webpräsenz der Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit
Teilnehmer

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener Rechtsdienstleister
durch das OLG Düsseldorf

Serverstandort Deutschland

Serverstandort
Deutschland

Verschlüsselung
SSL-Zertifikat

Zugelassener
Rechtsdienstleister

Scroll to Top