DSGVO-Briefing
21. April 2026Die Altersverifizierungsapp der EU wurde innerhalb von 2 Minuten erfolgreich gehackt, ein Oberlandesgericht hebt das Bußgeld für notebooksbilliger.de wieder an, die Gym-Kette Basic-Fit meldet einen Datendiebstahl.
EU-App für Altersverifizierung: Experten befürchten massiven Datenabfluss.
Am 15. April stellte EU-Kommissionspräsidentin Ursula von der Leyen ein neues Tool vor: Eine App, die die Altersverifizierung ermöglichen sollte, ohne dabei die Privatsphäre zu kompromittieren. Doch wenig später wurde bekannt, dass die App signifikante Sicherheitslücken aufweist.
Mehrere Hacker und Sicherheits-Experten stellten die Anwendung auf die Probe und fanden innerhalb von zwei Minuten heraus, dass z.B. PINs nicht ausreichend gesichert werden und man Konfigurationsdateien zurücksetzen kann, um Sicherheitsmechanismen zu umgehen. Den Tests zufolge können PINs oder biometrische Authentifizierungsmethoden sehr einfach deaktiviert oder ganz übersprungen werden.
Die Experten sehen ein großes Risiko eines massiven Datenabflusses, während die Kommission ihre App verteidigt. Es gebe aber noch Verbesserungspotenzial. Dass die Anwendung als Open Source-Projekt angelegt ist, wird jedoch gelobt – nur muss der Quelltext jetzt noch aktuellen Sicherheitsstandards entsprechen, so die Tester.
OLG Celle entscheidet: notebooksbilliger.de-Bußgeld nach zwischenzeitlicher Senkung auf 900.000 EUR angehoben.
Im Januar 2021 verhängte die Landesbeauftragte für den Datenschutz in Niedersachsen ein Bußgeld von 10,4 Mio. EUR gegen notebooksbilliger.de. Das Unternehmen hatte von 2017 bis 2019 seine Belegschaft mit Videokameras überwacht und dabei Arbeitsplätze, Aufenthaltsbereiche und Verkaufsräume erfasst. Außerdem speicherte das Unternehmen die Aufnahmen, die ohne jegliche Einschränkungen gemacht wurden, in vielen Fällen für einen übermäßig langen Zeitraum.
notebooksbilliger.de ging gegen diese Enscheidung vor. Nachdem das Landgericht Hannover zunächst eine Minderung auf 700.000 EUR angesetzt hatte, schaltete dieses das Oberlandesgericht Celle ein. Dieses hob die Bußgeldsumme nach eigenen Angaben "moderat" an – auf 900.000 EUR.
Angriff auf Gym-Kette nach wenigen Minuten abgewehrt, dennoch 1 Mio. Kundendaten gestohlen.
Am 13. April informierte Europas größte Fitnesstudio-Kette Basic-Fit ihre Kunden über einen Angriff auf ihre Systeme. Betroffen war demnach der Bereich ihrer Netzwerkstruktur, der für die Protokollierung der Gym-Besuche von Mitgliedern verantwortlich war.
Eigenen Angaben zufolge wehrte das Unternehmen die Attacke binnen weniger Minuten erfolgreich ab – doch das reichte für die Angreifer aus, um Kundendaten zu stehlen. Allein in den Niederlanden sollen mehr als 200.000 Basic-Fit-Kunden betroffen sein, international sprechen Medien von einer Millionen Betroffenen. Dies entspricht ca. ein Fünftel der Gesamtkundschaft der Kette.
Der Mitteilung zufolge erbeuteten die Täter Kontaktdaten, Finanzdetails und Mitgliedschaftsinformationen. Basic-Fit betont, dass keine Identifikationsdokumente gespeichert werden und keine Passwörter kompromittiert wurden.