frau steht draussen auf dem bürgersteig und schaut auf ihr handy in der hand

Jetzt Schadensersatz verlangen Easypark Cyber-Angriff

Auf dieser Seite

Im Dezember 2023 haben Hacker teils sensible Daten von Kunden der Park-App Easypark bei einem Cyber-Angriff erbeutet. Betroffene fragen sich nun, ob sie einen Schadensersatzanspruch gegen Easypark geltend machen können – und wenn ja, wie sie am besten vorgehen. Wir haben für dich in diesem Beitrag alles Wichtige rund um den Easypark Cyber-Angriff zusammengefasst und erklären dir, wie du vorgehen musst, wenn du Schadensersatz verlangen möchtest.

von N. Haussmann
05.02.2024
5 Min Lesezeit

Easy Park Cyber Angriff Das Wichtigste in Kürze

  • Die bekannte und beliebte Park-App Easypark ist im Dezember 2023 Opfer eines Cyber-Angriffs geworden.

  • Bei dem Angriff wurden sensible Daten von Kunden exponiert, darunter Namen, E-Mail-Adressen und Telefonnummern sowie auch teilweise die Zahlungsinformationen der Kunden.

  • Welches Ausmaß der Cyber-Angriff hat und wie viele Kunden betroffen sind, ist noch nicht umfänglich bekannt.

  • Betroffene Kunden haben sehr wahrscheinlich Schadensersatzansprüche gegenüber Easypark.

  • Kontaktiere jetzt einen Anwalt für Schadensersatz, wenn du Hilfe dabei benötigst, deine Easypark Schadensersatzansprüche geltend zu machen.

Was ist Easypark und wie funktioniert die App?

Easypark ist eine App, die entwickelt wurde, um das Parken in städtischen Gebieten einfacher und bequemer zu gestalten. Die im Google Play Store mehr als 10 Millionen Mal heruntergeladene App ermöglicht es Nutzern, einen Parkplatz zu finden, zu bezahlen und zu verlängern, ohne physisch zu einem Parkautomaten gehen zu müssen.

Die Park-App bietet folgende Funktionen:

  • Parkplatzsuche: Die App bietet dir die Möglichkeit, Parkplätze in deiner Umgebung zu finden.

  • Parkgebührenzahlung: Nachdem du einen Parkplatz gefunden hast, kannst du die Parkgebühren direkt über die App bezahlen (per PayPal, Lastschrift oder Kreditkarte).

  • Zeitverlängerung: Wenn du länger parken möchtest als ursprünglich geplant, kannst du die Parkzeit bequem über die App verlängern, solange die zulässige Höchstparkdauer nicht überschritten wurde.

  • Erinnerungen: Die App kann Benutzer an das Ende ihrer Parkzeit erinnern und so verhindern, dass sie einen Strafzettel wegen der Überziehung ihrer Parkzeit bekommen.

  • Historie und Quittungen: Du kannst deine Parkhistorie in der App einsehen und Quittungen für deine Parkgebühren erhalten.

Was ist bei dem Easypark Cyber-Angriff konkret passiert?

Bei dem Easypark Cyber-Angriff wurden sensible Kundendaten ausgespäht. Neben Namen, Telefonnummern und E-Mail-Adressen konnten von den Angreifern auch die von den Kunden hinterlegten Zahlungsinformationen teilweise eingesehen werden. Die gute Nachricht: Die Zahlungsinformationen konnten nur unvollständig eingesehen werden, weshalb mit den Informationen keine Transaktionen ausgeführt werden konnten. Nicht zugegriffen wurde auf Standortdaten, Fahrzeugdaten sowie die Parkvorgänge der Kunden.

Easypark selbst hat seine Kunden zeitnah nach Bekanntwerden des Cyber-Angriffs über alles informiert – auf der eigenen Webseite und mithilfe eines Banners in der App. Kurz darauf wurden die Kunden zusätzlich per SMS sowie per E-Mail über den Easypark Cyber-Angriff in Kenntnis gesetzt.

Wie kann ich herausfinden, ob ich von dem Easypark Cyber-Angriff betroffen bin?

Easypark ist dazu verpflichtet, seinen Kunden auf deren Verlangen hin Auskunft darüber zu erteilen, ob sie von dem Easypark Cyber-Angriff betroffen sind. Grundlage hierfür bildet Art. 15 DSGVO:

Art. 15 DSGVO

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Sollte Easypark dir auf dein Verlangen hin keine oder unvollständig Auskunft erteilen, hast du möglicherweise allein deswegen Anspruch auf Schadensersatz gemäß Art. 82 DSGVO.

Welche Ansprüche haben Betroffene gegen Easypark?

Wie auch beim Facebook-Datenleck haben die vom Easypark Cyber-Angriff betroffenen Kunden sehr wahrscheinlich einen Anspruch auf Schadensersatz. Ob wirklich Schadensersatzansprüche bestehen und wie hoch diese sind, muss individuell geprüft werden.

Wenn du von Easypark Schadensersatz verlangen oder in Erfahrung bringen möchtest, wie deine Chancen bei einer Schadensersatzforderung stehen, kann dir ein Anwalt für Vertragsrecht zur Seite stehen.

Wann kann ich von Easypark Schadensersatz verlangen?

Das genaue Ausmaß des Easypark Cyber-Angriffs ist noch unklar. Fest steht jedoch, dass der Cyber-Angriff nicht nur aufgrund der wahrscheinlich großen betroffenen Datenmenge brisant ist, sondern vor allem wegen der Art der Informationen, die die Angreifer abgreifen konnten – schließlich sind teilweise Zahlungsinformationen bekannt geworden. Easypark selbst warnt seine Kunden nun, wachsam zu sein, was mögliche Phishing-Angriffe angeht.

Ob Betroffene wirklich Schadensersatz verlangen können, wird derzeit noch geprüft. Es ist allerdings sehr wahrscheinlich, dass für Kunden von Easypark, deren Daten vom Cyber-Angriff betroffen sind, ein Anspruch auf Schadensersatz besteht.

Du wünschst dir Unterstützung dabei, deine Schadensersatzansprüche geltend zu machen? Unsere KLUGO Partner-Anwälte und Rechtsexperten stehen dir jederzeit gern zur Verfügung. Bei Bedarf kannst du uns jederzeit kontaktieren, um einen Termin für ein unverbindliches Erstgespräch zu vereinbaren.

Über unsere Autoren Nina Haussmann

Nina Haussmann ist seit 2016 freiberufliche Texterin, Ghostwriterin und Lektorin. Mit einem Bachelor-Abschluss in Germanistik und Politikwissenschaften und einem Master-Abschluss in Deutscher Literatur hat sie nicht nur ein fundiertes Wissen über die Feinheiten der deutschen Sprache, sondern auch die Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten. Hauptsächlich schreibt sie Texte im juristischen Bereich, vorwiegend zum Thema Erbrecht, und Ratgebercontent. So unterstützt sie auch die KLUGO-Redaktion seit Anfang 2020 regelmäßig mit Blog- und Contentbeiträgen.

nina haussmann