Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH zum Datenleck bei der Europcar Mobility Group: Cyberkriminelle haben nach Medienberichten vom 8. April 2025 persönliche Daten von bis zu 200.000 Europcar-Kunden gestohlen. Die Angreifer verschafften sich Zugriff auf interne Systeme und fordern nun Lösegeld – andernfalls drohen sie mit der vollständigen Veröffentlichung der gestohlenen Informationen. Bereits erste sensible Kundendaten wurden im Internet veröffentlicht. Für betroffene Verbraucher ergeben sich daraus klare rechtliche Ansprüche – vor allem auf Schadensersatz nach der DSGVO. Die Kanzlei Dr. Stoll & Sauer bietet Betroffenen eine kostenlose Ersteinschätzung im Europcar-Online-Check an.
Was ist beim Europcar-Datenleck passiert?
Laut einem Bericht von Netzwelt.de und Heise-Online verschafften sich Hacker Zugriff auf GitLab-Repositories der Europcar Mobility Group, in denen sich Quellcodes, Backups, Konfigurationsdateien und auch personenbezogene Kundendaten befanden. Der Angriff fand offenbar bereits im März 2025 statt.
Die gestohlenen Daten umfassen u. a.:
– Vor- und Nachnamen von Kunden
– E-Mail-Adressen
– Telefonnummern
– Reiseinformationen und Vertragsdetails
– Quellcodes der Europcar-Web- und Mobilanwendungen
– technische Details zur Cloud-Infrastruktur
– Backup-Datenbanken
Brisant: Die Angreifer fordern nach Medienberichten Geld. Sollte Europcar kein Lösegeld zahlen, drohen die Hacker damit, die kompletten Daten öffentlich zugänglich zu machen. Um ihren Forderungen Nachdruck zu verleihen, haben sie bereits einen Teil der Daten online gestellt – darunter vollständige Datensätze von mehr als 100 Personen.
Die rechtliche Lage: Der BGH stärkt Verbraucherrechte bei Datenschutzverstößen
Der Bundesgerichtshof (BGH) hat mit seiner Entscheidung vom 18. November 2024 (Az. VI ZR 10/24) verbraucherfreundlich klargestellt:
Bereits der Kontrollverlust über personenbezogene Daten ist ein Schaden im Sinne der DSGVO. Es ist nicht erforderlich, dass Daten missbraucht werden – allein die unerlaubte Einsichtnahme durch Dritte genügt, um einen Anspruch auf immateriellen Schadensersatz zu begründen.
Das heißt:
– Verbraucher müssen keine konkreten Ängste oder finanziellen Schäden nachweisen.
– Die Gerichte erkennen den Kontrollverlust und die damit verbundenen Sorgen als ausreichend an.
– In vergleichbaren Fällen – z. B. beim Facebook-Datenleck – wurden bereits Summen von bis zu 3.000 Euro zugesprochen.
– Lassen sich beim Betroffenen Ängste, Sorgen und Nöte feststellen sind Gerichte auch bereit, höhere Schadensersatzsummen auszuurteilen.
Erste Schritte für betroffene Europcar-Kunden
Wer bei Europcar Kunde ist oder war, sollte folgende Maßnahmen ergreifen:
– Kommunikation prüfen:
– Kunden, die zwischen 2020 und 2025 Fahrzeuge gebucht oder den Support kontaktiert haben, sollten auf E-Mails und Vertragsunterlagen achten.
Beweise sichern:
– Alle Informationen, die auf eine Verbindung zu Europcar hinweisen – etwa alte Mietverträge, Buchungsbestätigungen oder Kundenkonten – sollten dokumentiert werden.
Rechtliche Einschätzung einholen:
– Die Kanzlei Dr. Stoll & Sauer bietet eine kostenlose Ersteinschätzung über den Europcar-Online-Check
Fazit Europacar-Datenleck: Verbraucherrechte durchsetzen – nicht abwarten!
Datenlecks wie das bei Europcar sind keine Bagatellen. Wenn Hacker persönliche Informationen stehlen und veröffentlichen oder zur Erpressung nutzen, ist das ein klarer Verstoß gegen geltendes Datenschutzrecht. Betroffene Verbraucher haben möglicherweise Anspruch auf Schadensersatz – und sie sollten diesen auch geltend machen.
Quelle: Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH / Bild: Pixabay
Anzeige: Meetings, Incentives, Congresse und Events in Qatar
