{"id":260753,"date":"2021-12-20T12:49:33","date_gmt":"2021-12-20T11:49:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260753"},"modified":"2022-09-03T23:33:15","modified_gmt":"2022-09-03T21:33:15","slug":"datenschutzvorfall-bei-erotikshop-amorelie-dez-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/20\/datenschutzvorfall-bei-erotikshop-amorelie-dez-2021\/","title":{"rendered":"Datenschutzvorfall bei Erotikshop Amorelie (Dez. 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Weihnachten wird dir warm ums Herz – mir ist das Teil gerade in die Hose gerutscht. Der Erotikversandh\u00e4ndler Amorelie hat gerade seine Kundschaft \u00fcber einen Datenschutzvorfall informiert. Die Kundendaten von Bestellungen aus sieben Jahren waren von M\u00e4rz bis November 2021 f\u00fcr unbefugte Dritte durch eine Sicherheitsl\u00fccke einsehbar. Missbrauch habe es angeblich keinen gegeben. Hier einige Informationen zum Sachstand. Erg\u00e4nzung:<\/strong> Zudem gab es Abmahnungen der Verbrauchersch\u00fctzer gegen sechs Erotikfirmen, wegen deren Erotik-Adventskalender.<\/p>\n

<\/p>\n

\"\"Der Datenschutzvorfall<\/h2>\n

Das Medium Venus Adult News informiert in diesem Artikel<\/a> \u00fcber ein Datenleck bei Amorelie. Auch die Kollegen von Golem haben das Thema in nachfolgendem Tweet<\/a> aufgegriffen.<\/p>\n

<\/a><\/p>\n

Am 22. November 2021 ist der H\u00e4ndler \u00fcber eine Sicherheitsl\u00fccke in seinem IT-System informiert worden. Vom 5. M\u00e4rz 2021 bis zum 22. November 2021 <\/span>konnten Unbefugte \u00fcber eine Schwachstelle auf Daten von Kundinnen und Kunden zugreifen. Der Vorgang betraf Bestelldaten (Namen, Adressen, E-Mail-Adressen, gekauftes Produkt, Bezahlart), nicht aber Bank- und Kreditkartendaten, aus dem Zeitraum 2013 bis zum Mai 2020. Der Vorfall wurden der zust\u00e4ndigen Datenschutzaufsicht gemeldet, ein Missbrauch der Schwachstelle ist bisher nicht bekannt. Die Sicherheitsl\u00fccke ist inzwischen geschlossen.<\/p>\n

Betroffene Kunden und Kundinnen sollten von dem Onlineversender eine entsprechende Informationen zum Sicherheitsvorfall<\/a> erhalten haben. In der Nachricht hei\u00dft es:<\/p>\n

Liebe*r AMORELIE Lover,<\/p>\n

wir hoffen, dass es Dir und Deinen Liebsten in dieser f\u00fcr uns alle nach wie vor ungew\u00f6hnlichen und schwierigen Zeit gut geht. Wir bei AMORELIE tun dabei alles, unsere Kund*innen weiter mit unseren Produkten zu beliefern, um etwas Abwechslung vom Alltag zu erm\u00f6glichen.<\/p>\n

Ein hohes Ma\u00df an Transparenz gegen\u00fcber Kund*innen ist auch hier sehr wichtig f\u00fcr uns. Wir informieren Dich daher \u00fcber eine IT-Sicherheitsl\u00fccke, von der wir am 22. November 2021 Kenntnis erhalten haben, und die wir umgehend geschlossen haben.<\/p>\n

Was ist passiert?<\/b><\/p>\n

Wir m\u00f6chten eines vorwegnehmen: Derzeit besteht f\u00fcr Dich kein Anlass zur Sorge, bislang gibt es keinerlei Anhaltspunkte f\u00fcr einen m\u00f6glichen Datenmissbrauch.
\nAm Montag, den 22. November 2021, erfuhren wir von einer IT-Sicherheitsl\u00fccke durch die unberechtigte Zugriffe auf Daten m\u00f6glich gewesen w\u00e4ren. Diese Schwachstelle konnten wir wenige Minuten, nachdem wir Kenntnis davon hatten, schlie\u00dfen. Wir haben den Vorfall unverz\u00fcglich der zust\u00e4ndigen Datenschutzbeh\u00f6rde gemeldet.
\nDer Vorgang betraf Bestelldaten (Namen, Adressen, E-Mail-Adressen, gekauftes Produkt, Bezahlart) von Kund*innen sowie Adressdaten (Namen und E-Mail Adressen) von registrierten Nutzer*innen von 2013 bis Mai 2020. Bank- und Kreditkartendaten waren nicht betroffen.<\/b> Ein unrechtm\u00e4\u00dfiger Zugriff auf diese Daten kann zum jetzigen Zeitpunkt zwar noch nicht vollst\u00e4ndig ausgeschlossen werden, derzeit gibt es aber keinerlei Anhaltspunkte f\u00fcr einen m\u00f6glichen missbr\u00e4uchlichen Zugriff. Seit der Schlie\u00dfung der IT-Sicherheitsl\u00fccke ist ein unbefugter Abruf der Daten selbstverst\u00e4ndlich nicht mehr m\u00f6glich. Unsere IT-Expert*innen arbeiten weiter mit Hochdruck und mit Unterst\u00fctzung einer externen IT-Beratung an der Aufkl\u00e4rung des Vorgangs.<\/p>\n

Was solltest Du tun?<\/b><\/p>\n

Da wir einen unrechtm\u00e4\u00dfigen Zugriff auf die Daten bislang noch nicht vollst\u00e4ndig ausschlie\u00dfen k\u00f6nnen, bitten wir Dich, ungew\u00f6hnliche Vorkommnisse, die auf eine missbr\u00e4uchliche Verwendung Deiner Daten hindeuten, aufmerksam zu beobachten und uns zu informieren.<\/p>\n

Was tut AMORELIE, um Deine Daten effektiv zu sch\u00fctzen?<\/b><\/p>\n

Die Sicherheit Deiner Daten hat f\u00fcr uns h\u00f6chste Priorit\u00e4t, wir nehmen diesen Vorfall sehr ernst. Wir arbeiten bei der umfassenden Kl\u00e4rung eng mit der zust\u00e4ndigen Datenschutzbeh\u00f6rde und einer externen IT-Beratung zusammen. Sollte sich herausstellen, dass auf die Daten missbr\u00e4uchlich zugegriffen wurde, werden wir zusammen mit den Beh\u00f6rden alles tun, um weiteren m\u00f6glichen Missbrauch zu unterbinden.
\nWir versichern Dir, dass wir alle m\u00f6glichen Sicherheitsma\u00dfnahmen ergreifen, um Deine Daten effektiv zu sch\u00fctzen. Dies gilt sowohl f\u00fcr die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung und weitere Verbesserung unserer Prozesse und Sicherheitsstandards als nat\u00fcrlich auch f\u00fcr die weitere st\u00e4ndige Schulung unserer Mitarbeiter*innen.<\/p>\n

Du hast weitere Fragen?<\/b><\/p>\n

Wir sind f\u00fcr Dich da. Solltest Du weitere Fragen zu diesem Vorfall haben, kannst Du Dich jederzeit \u00fcber unser Kontaktformular<\/b><\/u> an uns wenden.<\/p>\n

Wir bedauern den Vorfall sehr und versichern Dir, dass die Sicherheit Deiner Daten bei uns weiterhin an oberster Stelle steht. Dar\u00fcber hinaus hoffen wir nat\u00fcrlich, dass Du der AMORELIE Lover Community erhalten bleibst und Dir unsere Produkte & Inhalte weiterhin gefallen!<\/p>\n

Ganz viel Liebe \u2013 Dein AMORELIE Team<\/p><\/blockquote>\n

Abmahnung gegen Erotikanbieter<\/h2>\n

Noch ein kleiner Nachtrag – bei Recherchen f\u00fcr obigen Text hatte ich kurz gesehen, dass der Anbieter einen Erotik-Adventskalender online gestellt hat. Da kommt eine Meldung des Bundesverbands der Verbraucherschutzzentralen gerade recht. Der\u00a0vzbv hat gerade Anbieter von Erotik-Adventskalendern abmahnt und wirft diesen\u00a0Verst\u00f6\u00dfe gegen EU-Informationspflichten bei Sexspielzeugen vor. In einer Mitteilung<\/a> hei\u00dft es, dass der Verbraucherzentrale Bundesverband (vzbv) sechs Online-Anbieter von Erotik-Adventskalendern wegen teils massiver Verst\u00f6\u00dfe gegen Kennzeichnungs- und Informationspflichten abgemahnt habe.<\/p>\n

Bei mehr als zwei Dutzend Sexspielzeug-Artikeln entdeckte der vzbv Rechtsverst\u00f6\u00dfe. Die abgemahnten Anbieter informieren entweder gar nicht oder unzureichend \u00fcber ihre Produkte und deren sachgem\u00e4\u00dfe Anwendung. H\u00e4ufig fehlen Gebrauchsanleitungen und wichtige Sicherheitshinweise. Die Materialien oder Zutaten bleiben oft unbekannt.<\/p>\n

\u201eFalsch angewendet k\u00f6nnen Fesseln, Mundknebel, Nippelklemmen oder Prostatavibratoren mit Fernbedienung f\u00fcr erhebliche Verletzungen sorgen. Enthalten die Sextoys Materialien und Zutaten, die Allergien ausl\u00f6sen k\u00f6nnen, muss dies unbedingt vorher erkennbar sein\", sagt Kerstin Hoppe, Rechtsreferentin beim vzbv. \u201eSafer Sex im Sinne der Verbraucherinnen und Verbraucher bedeutet, dass Anbieter bestehende Informations- und Kennzeichnungspflichten einhalten.\"<\/p>\n

EU-Verordnungen schreiben Pflichtinformationen vor<\/h3>\n

Die f\u00fcr 100 bis 200 Euro angebotenen Adventskalender enthalten hinter den T\u00fcren eine Mischung aus Sexspielzeugen, Kosmetikartikeln, Medizinprodukten, Textilien und Lebensmitteln. Je nach Produktart gelten daf\u00fcr in der EU unterschiedliche Kennzeichnungs- und Informationspflichten. Bei Textilien muss zum Beispiel die Faserzusammensetzung etikettiert sein. Lebensmittel-Verpackungen m\u00fcssen eine Zutatenliste und Hinweise auf Allergene enthalten. Bei Medizinprodukten sind unter anderem Name und Anschrift des Herstellers, CE-Kennzeichen, Herstellungsdatum und Ablaufdatum anzugeben.<\/p>\n

Nach dem Produktsicherheitsgesetz sind auch verst\u00e4ndliche Gebrauchs- und Bedienungsanleitungen in deutscher Sprache verpflichtend. Sie sollen die sichere Anwendung der Produkte gew\u00e4hrleisten und Verbraucher:innen vor m\u00f6glichen Gefahren sch\u00fctzen.<\/p>\n

vzbv beanstandet zahlreiche Rechtsverst\u00f6\u00dfe<\/h3>\n

Die Kalender wurden oft ohne Gebrauchsanleitung und Sicherheitshinweise f\u00fcr die enthaltenen Artikel ausgeliefert. Wenn es \u00fcberhaupt Anleitungen gab, waren sie oft unzureichend oder nur in Englisch verf\u00fcgbar. Die Unternehmen lassen ihre Kunden h\u00e4ufig im Unklaren dar\u00fcber, aus welchen Materialien die Produkte bestehen. Bei Lebensmitteln fehlen Angaben zu Zutaten und Allergenen, bei Kosmetikartikeln, Gleitmitteln und anderen Medizinprodukten Angaben zur Haltbarkeit. Auf Textilien sind die vorgeschriebenen Etiketten nicht vorhanden oder unleserlich. Bei einem \u201eveganen Toy Cleaner\"\u00a0\u2013<\/a>\u00a0ein Produkt zur Desinfektion von Sexspielzeugen \u2013 fehlen Angaben zu den Wirkstoffen und ihrer Konzentration sowie zur Entsorgung.<\/p>\n

vzbv fordert Unterlassungserkl\u00e4rung<\/h3>\n

Der vzbv sieht darin eine gravierende Verletzung von Verbraucherschutzvorschriften. Der Verband hat die sechs Anbieter aufgefordert, die Kalender nicht mehr ohne die vorgeschriebenen Produktinformationen zu vertreiben. Geben die Unternehmen die geforderte Unterlassungserkl\u00e4rung nicht ab, droht ihnen eine Klage.<\/p>\n

Jetzt bin ich etwas konsterniert – wir sind doch im Advent, die Zeit der (Be-)Sinnlichkeit. Und dann so etwas …<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Weihnachten wird dir warm ums Herz – mir ist das Teil gerade in die Hose gerutscht. Der Erotikversandh\u00e4ndler Amorelie hat gerade seine Kundschaft \u00fcber einen Datenschutzvorfall informiert. Die Kundendaten von Bestellungen aus sieben Jahren waren von M\u00e4rz bis November 2021 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260753","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260753"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260753\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}