Massives Datenleck bei Louis Vuitton

Die Hackerattacke wurde laut Louis Vuitton   am 2. Juli 2025 entdeckt. Schon am 13. Juni sollen interne Systeme auffällige Aktivitäten war genommen haben. Die meist betroffenen Kunden sind in Ländern wie in Hongkong, Australien, Neuseeland, Großbritannien, Südkorea und der Türkei - und auch Deutschland. In Foren kursieren erste veröffentlichte Datensätze.

Geleakt wurden unter anderem Kundendaten wie:

• Name, Anschrift, E-Mail-Adresse, Telefonnummer

• Geburtsdatum und Shopping-Historie

• In einzelnen Fällen auch Passnummern

• Keine Zahlungsdaten, laut Unternehmensangaben

Die zuständigen Datenschutzbehörden - unter anderem in Hongkong und Australien - haben Ermittlungen aufgenommen. Kritisiert wird vor allem die verspätete Information an die Betroffenen: Erste Benachrichtigungen gingen teils erst 20 Tage nach Entdeckung des Vorfalls raus.

BGH und EuGH stärken Verbraucherrechte bei Datenlecks

Den Luxuskonzern könnte der massive Angriff teuer zu stehen kommen. So bewertet die Rechtsanwaltsgesellschaft mbH Dr. Stoll & Sauer   die Chancen bzw Ansprüche auf Schadensersatz durchzusetzen, als sehr gut. Der Bundesgerichtshof (BGH) hat am 18. November 2024 (Az. VI ZR 10/24   ) entschieden, dass bereits der Verlust der Kontrolle über personenbezogene Daten einen Schaden im Sinne von Art. 82 DSGVO   darstellen kann. Für Betroffene bedeutet das:

• Ein konkreter Missbrauch muss nicht nachgewiesen werden.

• Der Kontrollverlust allein genügt, um Anspruch auf immateriellen Schadensersatz zu haben.

• Besonders sensible Daten - wie Ausweiskopien - können zu höherem Schadensersatz führen.

Auch der Europäische Gerichtshof (EuGH) hat in mehreren Urteilen bestätigt, dass immaterielle Schäden wie Angst vor Datenmissbrauch, Vertrauensverlust und Stigmatisierung ausgleichspflichtig sind.

In vergleichbaren Fällen - etwa bei Facebook, Mastercard oder Samsung - konnten Anwälte Schadensersatz in Höhe von mehreren hundert bis über 3.000 Euro durchsetzen.