Umgang der Zurich mit Datenleck in Spanien sorgt für Kritik

Die Zurich steht im Umgang mit dem Datenleck in Spanien zunehmend in der Kritik. Dem Versicherer wird vorgeworfen, die Folgen des Hackerangriffs zu verharmlosen. Mehrere tausend spanische Kunden sind im Sommer Opfer eines Datendiebstahls geworden. Ein bislang unbekannter Hacker hatte einen Datensatz mit über vier Millionen Einträgen entwendet und ihn Anfang Oktober veröffentlicht.

Laut Cybersicherheitsexperten Marc Ruef sind Policen aus Spanien aus den Jahren 2012 bis 2020 betroffen. Die Daten seien am 21. Juni 2021 abgegriffen worden und enthielten 4,2 Mio. Einträge. Die Zurich selbst spricht laut einem Bericht der Neuen Zürcher Zeitung (NZZ) hingegen nur von 1,1 Millionen Kunden mit 1,8 Millionen Policen. Ruef kritisiert dabei, dass die Öffentlichkeit nicht über den Angriff informiert worden sei. Natürlich müsse man verhältnismäßig vorgehen, doch sollten größere Datendiebstähle publik gemacht werden: „Kommen solche Angriffe später trotzdem ans Licht, steht man nicht gut da“, wird er bei der NZZ zitiert.

Zudem stelle sich die Frage, ob die Zurich auch die Europäische Datenschutz-Grundverordnung verletzt habe: „Diese muss in diesem Fall zum Tragen kommen. Die Versicherung muss die betroffenen Kunden sowie die Meldestelle informieren“. Der Versicherer selbst erklärt hingegen laut Bericht, dass man die betroffenen Kunden „sofort am 15. August 2021 entweder direkt, über ihre Vertriebsorganisation oder über die Website der Zurich in Spanien informiert“ habe. Zudem habe man alle rechtlichen und regulatorischen Anforderungen eingehalten und den Vorfall umgehend der Polizei und der spanischen Datenschutzbehörde gemeldet: „Der Ursprung des Vorfalls wurde erkannt, und es wurde bestätigt, dass dieser nicht in unseren eigenen Systemen stattgefunden hat.“

Im Juli 2021 war die Haftpflichtkasse Opfer eines Hackerangriffs geworden. Allerdings hätten die gestohlenen Daten laut Versicherer bislang zu keinem Missbrauchsfall geführt.

Autor: VW-Redaktion