Außergerichtlicher Vergleich Mastercard zahlt Kunden wegen Datenleck 300 Euro
Kreditkarten in einer Brieftasche: Ein paar Hunderter extra bekommen die Nutzer des Bonusprogramms
Foto: JONATHAN BAINBRIDGE/ ReutersMehrere Tausend deutsche Kundinnen und Kunden von Mastercard finden derzeit eine womöglich erfreuliche Nachricht in ihrem E-Mail-Postfach. Unter dem Betreff »Vergleichsangebot – Mastercard Priceless Specials Datenleck« wird ihnen die Zahlung von 300 Euro angeboten, wenn sie wegen eines Datendiebstahls von vor dreieinhalb Jahren davon absehen, selbst Klage zu erheben.
Der Vorfall hatte im Sommer 2019 für Aufsehen gesorgt. In zwei Tranchen hatten Unbekannte die Daten Zehntausender Kunden inklusive vollständiger Kreditkartennummern veröffentlicht. Wie sich herausstellte, stammten sie nicht aus dem eigentlichen Zahlungsverkehr, sondern aus einem Bonusprogramm, bei dem Kunden für ihre Einkäufe »Coins« erhalten und gegen Prämien eintauschen konnten. Obwohl die Kreditkartennummern ohne zugehörige Prüfnummer nicht direkt zum Einkaufen genutzt werden konnten, boten Banken einen kostenlosen Tausch der betroffenen Karten an. Insgesamt sollen rund 90.000 Kunden betroffen gewesen sein.
Eine Kundin wollte mindestens 5000 Euro Schmerzensgeld
Doch ein solcher Tausch war vielen Betroffenen nicht genug, zumal auch private Daten wie Anschriften und Telefonnummern veröffentlicht wurden. Die Firma Europäische Gesellschaft für Datenschutz (EuGD) hatte deshalb juristische Schritte im Interesse der Mastercard-Kunden unternommen.
Der Zahlungsdienstleister stellte sich jedoch vor Gericht auf den Standpunkt, dass die Betroffenen keinen Anspruch gegen das Unternehmen hätten: Schließlich seien die Daten nach den hohen Datenschutzstandards der Kreditkartenbranche behandelt worden, die Daten selbst wurden bei einem Auftragsdienstleister entwendet. Dieser Auffassung schlossen sich das Landgericht und das Oberlandesgericht Stuttgart an, wo eine Kundin mit Hilfe der EuGD auf mindestens 5000 Euro Schmerzensgeld geklagt hatte.
Doch die Klägerin gab nicht auf und zog im Frühjahr vor den Bundesgerichtshof, um die »sehr stark variiende Rechtsprechung« höchstrichterlich zu klären, wie die EuGD mitteilte. Doch bevor es zu einer Verhandlung kam, einigten sich die Parteien außergerichtlich.
Die jeweils 300 Euro sollen Anfang Mai an alle Kunden ausgezahlt werden, die sich von der EuGD vertreten ließen und dem Angebot bis Ende März zustimmen. Laut einem Bericht der »Frankfurter Allgemeinen Zeitung« handelt es sich um circa 2000 Betroffene. Neue Klienten können sich dem Vergleich nicht mehr anschließen. EuGD wirbt derzeit um Klienten in Verfahren gegen Facebook und Scalable Capital.
Man kann das Angebot auch ausschlagen
Unterm Strich zahlt Mastercard Europe übrigens 400 Euro pro Vergleich – ein Viertel davon geht an die EuGD. Die Betroffenen können die Unterschrift auch verweigern, müssten sich aber dann beeilen, um selbst Klage einzureichen, bevor die Ansprüche verjähren. Die Klage vor dem Bundesgerichtshof wurde inzwischen zurückgezogen.
@caschy evtl interessant für euch - Mastercard priceless Datenleck - Mastercard hat gezahlt pic.twitter.com/LNnKoi2l0H
— F K (@felix_vincent) January 3, 2023
Eigentlich gehört zum Vergleich auch eine Vertraulichkeitsvereinbarung. Doch mehrere Empfänger ließen es sich nicht nehmen, das Schreiben in Foren und Social-Media-Plattformen zu veröffentlichen. Gegenüber dem SPIEGEL bestätigte Mastercard den Vergleich, wollte sich aber zu Details nicht äußern. »Zu keinem Zeitpunkt gab es Auswirkungen auf das Mastercard-Zahlungsnetzwerk«, betonte das Unternehmen in einem Statement.
