Anschrift, Bestellinformationen, Telefonnummern und teilweise auch Bankverbindungen von Onlineshopper:innen standen über drei Jahre völlig ungeschützt im Netz. Das geht aus einem Bericht des ARD-Wirtschaftsmagazins Plusminus hervor. Betroffen sind 700.000 Menschen, die Produkte über die Marktplätze von Otto, Kaufland (vormals Real), Mediamarkt, Check24, Tyre24, Idealo, Hood oder Crowdfox gekauft haben.

Das Datenleck entstand nach ARD-Angaben nicht bei den Plattformbetreibern selbst, sondern bei einem Dienstleister, der für am Marktplatz aktive Händler:innen die Bestelldaten verarbeitet. Laut ARD hatte ein Programmierer schon im Sommer 2021 die Daten entdeckt und das Leck gemeldet. Die Lücke wurde daraufhin zwar geschlossen, die betroffenen Personen wurden aber offenbar nie darüber informiert, dass ihre persönlichen Daten völlig ungeschützt im Netz standen.

Gegenüber der ARD haben die betroffenen Plattformen erklärt, dass sie lediglich als Vermittler zwischen Kund:innen und Händler:innen auftreten. Datenschutzrechtlich seien daher die Händler:innen verantwortlich. Der Fall wird laut ARD bereits von den zuständigen Landesdatenschutzbeauftragten untersucht.

Solltet ihr in den vergangenen Jahren über einen der acht Marktplätze Waren gekauft haben, könnten theoretisch auch eure persönlichen Daten Teil des Lecks sein. Über die Website Leckchecker könnt ihr überprüfen, ob eure Daten tatsächlich betroffen sind. Dazu müsst ihr allerdings euren Vornamen, Nachnamen und eure Postleitzahl mit dem Dienst teilen. Betrieben wird der Dienst von dem Handelsexperten Mark Steier von der E-Commerce-Nachrichtenseite Wortfilter. Steier war schon im Juni erstmals mit dem Datenleck an die Öffentlichkeit gegangen.