Nur wenige Tage nachdem ein massiver Datenverstoß bei 23andMe die persönlichen Daten von 6,9 Millionen Nutzern offengelegt hatte, gab das Unternehmen für Gentests stillschweigend bekannt hat seine Nutzungsbedingungen aktualisiert um zu verhindern, dass Kunden das Unternehmen verklagen oder sich Sammelklagen anschließen. Dieser Schritt gibt Anlass zu ernsthafter Besorgnis über den Versuch des Unternehmens, sich vor rechtlichen Konsequenzen zu schützen, und über die Missachtung der Privatsphäre der Benutzer.
Es ist unklar, ob der Versuch von 23andMe, sich vor Sammelklagen zu schützen, vor Gericht Bestand haben wird. Experten argumentieren, dass der Benachrichtigungsprozess des Unternehmens unzureichend war, wodurch die Kunden möglicherweise nicht ausreichend informiert wurden und sie mit widersprüchlichen E-Mail-Adressen verwirrt wurden.
Die neuen Nutzungsbedingungen berauben Kunden ihres Rechts, vor Gericht zu klagen und zwingen sie, Streitigkeiten durch private Schlichtung beizulegen. Für die Kunden stellt dies einen erheblichen Nachteil dar, da die Schlichter häufig das Unternehmen bevorzugen und die Verfahren unter Geheimhaltung stehen.
Das Unternehmen verlangt von seinen Kunden, dass sie sich innerhalb von 30 Tagen per E-Mail von den neuen Nutzungsbedingungen abmelden, und 23andMe hat die Zwei-Faktor-Authentifizierung zur Pflicht gemacht, eine Sicherheitsmaßnahme, die zuvor empfohlen, aber nicht durchgesetzt wurde.
Welche Informationen wurden bei der 23andMe-Datenpanne durchgesickert?
Laut 23andMe ereignete sich der Hack Anfang Oktober 2023. Es dauerte Wochen, bis das Unternehmen das volle Ausmaß des Verstoßes offenlegte, was die öffentliche Wut weiter anheizte. Die durchgesickerten Informationen unter Datenschutzverletzung bei 23andMe enthalten sensible persönliche Daten wie:
- Ganze Namen
- Stammbäume und Abstammungsberichte
- Standorte
- Profilbilder
- Geburtsjahre
In einigen Fällen könnten sogar noch sensiblere Informationen, wie etwa genetische Daten, kompromittiert worden sein. Während 23andMe behauptet, dass verschlüsselte genetische Daten nicht durchgesickert seien, sind Experten weiterhin besorgt über die Möglichkeit, dass Hacker die Verschlüsselung in Zukunft knacken könnten.
In der Sammelklage heißt es, 23andMe habe es versäumt, eine ordnungsgemäße Datenaufbewahrung durchzuführen
Gegen 23andMe wurde bereits eine Sammelklage eingeleitet. Laut einer vorgeschlagenen Sammelklage, die beim Obersten Gerichtshof von British Columbia eingereicht wurde, wird dies behauptet 23andMe hat es versäumt, ordnungsgemäße Datenaufbewahrungs- und Datenschutzpraktiken umzusetzen und aufrechtzuerhaltenwas zum Diebstahl und Verkauf von Kundeninformationen im Dark Web führt.
Der Hauptkläger in der Klage ist ein namentlich nicht genannter Einwohner von British Columbia, dessen Identität durch ein Veröffentlichungsverbot geschützt ist, wie Anwalt Sage Nematollahi erklärte. Nematollahis Kanzlei KND Complex Litigation und die YLaw Group mit Sitz in Vancouver arbeiten bei der Verfolgung dieser Sammelklage zusammen.
Nematollahi hat berichtet, dass „Tausende„der Kanadier haben sich nach dem Datenverstoß an seine Anwaltskanzlei gewandt und versucht, sich der Sammelklage anzuschließen. Er beschrieb das Ausmaß der Anfragen als „beispiellos“ in seiner Karriere.
In der Klage wird behauptet, dass 23andMe an „vorsätzliches, wissentliches oder rücksichtsloses Verhalten” durch Versäumnis, Kundendaten ordnungsgemäß zu schützen. Infolgedessen soll das Unternehmen sensible und wertvolle Kundeninformationen an Unbefugte und Cyberkriminelle weitergegeben haben.
Die vorgeschlagene Sammelklage fordert nicht näher bezeichneten finanziellen Schadensersatz, einschließlich des Preises, den betroffene Kunden für die Dienste von 23andMe gezahlt haben, sowie weiteren Schadensersatz, der sich aus der Datenschutzverletzung ergibt. Die Klage steht allen Personen mit Wohnsitz in Kanada offen, deren personenbezogene Daten von 23andMe preisgegeben wurden.
So starten Sie eine Sammelklage gegen 23andMe nach den neuen Nutzungsbedingungen
Die aktualisierten Nutzungsbedingungen machen es deutlich schwieriger, sich einer Sammelklage gegen 23andMe anzuschließen. Es ist jedoch weiterhin möglich, rechtliche Schritte einzuleiten, wenn Sie von einer Datenschutzverletzung bei 23andMe betroffen sind, allerdings im Wege eines individuellen Schlichtungsverfahrens. Folgendes müssen Sie tun:
Opt-out vom Schiedsverfahren
Die neuen Nutzungsbedingungen zwingen Benutzer dazu, Streitigkeiten durch ein Schiedsverfahren beizulegen. Hierbei handelt es sich um ein privates Verfahren mit eingeschränkten Rechten für Verbraucher. Sie können dieser Bestimmung jedoch widersprechen, indem Sie eine E-Mail an senden [email protected] innerhalb von 30 Tagen nach Ihrer ersten Nutzung des Dienstes oder dem Datum des Inkrafttretens der aktualisierten Bedingungen.
Finden Sie weitere betroffene Kunden
Sie müssen andere Kunden finden, die von der Datenschutzverletzung betroffen sind und bereit sind, sich der Klage anzuschließen. Dies kann über soziale Medien, Online-Foren oder durch die Kontaktaufnahme mit einem Anwalt erfolgen.
Beauftragen Sie einen Anwalt
Sie müssen einen Anwalt beauftragen, der auf Sammelklagen spezialisiert ist. Sie können die Durchführbarkeit Ihres Falles beurteilen und Sie durch den rechtlichen Prozess begleiten.
Eine Klage einreichen
Sobald Sie genügend Beweise gesammelt und weitere betroffene Kunden gefunden haben, können Sie eine Sammelklage vor Gericht einreichen. In der Klage müssen 23andMe als Beklagter benannt und die Rechtsansprüche gegen das Unternehmen dargelegt werden.
Entdeckung und Rechtsstreitigkeiten
Der Entdeckungsprozess umfasst das Sammeln von Beweisen und die Vorbereitung des Prozesses. Dies kann ein langwieriger und teurer Prozess sein.
Vergleich oder Gerichtsverfahren
Der Fall kann vor der Verhandlung geklärt werden oder es kommt zur Verhandlung. Wenn der Fall vor Gericht kommt, wird die Jury entscheiden, ob 23andMe für den durch die Datenschutzverletzung verursachten Schaden haftet.
Hier sind die Herausforderungen, denen Sie möglicherweise gegenüberstehen:
- Die Schiedsklausel: Die neuen Nutzungsbedingungen von 23andMe verlangen, dass die meisten Streitigkeiten durch ein Schiedsverfahren beigelegt werden, was dem Unternehmen zugute kommt und Ihre gesetzlichen Rechte einschränkt
- Die Kosten eines Rechtsstreits: Sammelklagen können teuer sein. Möglicherweise müssen Sie für Anwaltskosten und andere Kosten aufkommen
- Der Zeitaufwand: Die Lösung von Sammelklagen kann Jahre dauern. Sie müssen während des gesamten Prozesses geduldig und beharrlich sein
- Das Opt-out-Fenster: Sie haben nur 30 Tage Zeit, um sich von der Schiedsklausel abzumelden. Wenn Sie diese Frist versäumen, sind Sie gezwungen, etwaige Streitigkeiten durch ein Schiedsverfahren beizulegen
Denk daran, dass:
- Der Frist für die Einreichung einer Sammelklage gegen 23andMe beträgt ein Jahr ab dem Datum, an dem der Anspruch oder Klagegrund entstanden ist
- Alle Rechtsstreitigkeiten müssen im Bundesstaat oder eingereicht werden Bundesgerichte im Santa Clara CountyKalifornien
- Sie haben das Recht, auf Ihr Recht auf ein Schwurgerichtsverfahren zu verzichten
Auch wenn die Einleitung einer Sammelklage gegen 23andMe eine Herausforderung darstellt, ist dies möglicherweise die einzige Möglichkeit, das Unternehmen für den Datenschutzverstoß zur Verantwortung zu ziehen und Schadensersatz zu verlangen. Wenn Sie diese Option in Betracht ziehen, ist es wichtig, die damit verbundenen Herausforderungen zu verstehen und rechtlichen Rat einzuholen.
Hervorgehobener Bildnachweis: Andrea De Santis/Unsplash.
