Datendiebstahl bei Mastercard

    Liebe Community,
    wie sicher viele andere auch bin ich mutmaßlich vom Datendiebstahl bei Mastercard / Priceless Specials betroffen und im Internet finde ich neben meinem vollständigen Namen, mein Geburtsdatum, Adresse, E-Mail-Adresse und korrekte Kreditkartendaten (ohne CVC und Gültigkeitsdatum) veröffentlicht. Im Zuge dessen wurden auch meine Banken bereits aktiv und haben mir meine Karten gesperrt und werden sie ersetzen, eine weitere Kreditkarte muss ich noch manuell sperren und ersetzen lassen. Leider bin ich zur Zeit unterwegs und auf meine Zahlungsmittel angewiesen, was mir zusätzlich Unannehmlichkeiten bereitet. Vermutlich kommt in nächster Zeit auch eine erhöhte Menge Spammails, Phishing-Versuche und Weiteres auf mich zu.


    Nach Lesen des gestrigen Artikels in Finanztip habe ich mich weiter über den Datendiebstahl informiert und stieß auch bereits auf erste Prozessfinanzierer, die hier ein Geschäft wittern. Mit dem Verstoß gegen die DSGVO winken angeblich hohe Strafzahlungen. Davon abgesehen wie seriös diese Angebote sind würde mich aber interessieren, wie die Aussichten auf "Wiedergutmachung" für die betroffenen Kunden durch Mastercard stehen. Mir geht es nicht darum, großes Geld zu machen, aber eine Entschädigung (in welcher Form auch immer) für den entstandenen Schaden (Daten öffentlich im Netz mit einhergehenden Missbrauch, Austausch der Zahlungsmittel, Verzicht auf Zahlungsmittel unterwegs, etc.) finde ich angemessen. Gibt es eine Grundlage dafür? Und was kann man tun, um ggf. den Missbrauch der eigenen Daten trotz Veröffentlichung einzuschränken?


    Danke für Tipps und Antworten!

    Ich war leider auch beim recht sinnlosen Priceless Specials registriert und somit wurden auch meine Daten geleaked.
    Die Kreditkartennummer war aber anscheinend glücklicher Weise eine alte - denn meine Kreditkarte wurde bereits Ende März dieses Jahres wegen Betrugsversuchen seitens des Kartenherausgebers gesperrt und ausgetauscht.
    Damals habe ich mich noch gewundert, wo meine Daten "weggekommen" sein sollen, da ich recht umsichtig mit diesen Daten umgehe und diese eigentlich auch bewusst nicht von Online-Shops als Komfortfunktion speichern lasse (mal abgesehen von Amazon und PayPal).
    Im nachhinein betrachtet stellt sich die Frage, ob das Datenleck nicht schon länger bestand.


    Achja: Für diese Erkenntnis musste ich selber aktiv werden und mir die Liste besorgen.


    Zum Thema Strafzahlungen: Die DSGVO ist wohl noch zu jung, als dass es hier bereits einschlägige Erfahrungen gibt.
    Sind dir in dem Zusammenhang tatsächlich konkrete Vermögensschäden entstanden (z.B. Kosten für den Kartentausch, welche die Bank nicht erstattet), so könntest du natürlich Schadensersatz von MasterCard verlangen. Ist die Frage, wie weit du damit kommst.


    Und letztendlich kannst du leider nicht viel tun - das ist ja das Ärgerliche. Die Kreditkarte kann man wechseln, aber persönliche Daten nicht. Und es gibt auch keine Mittel, eine Weiterverbreitung und missbräuchliche Verwendung zu unterbinden.
    Hier ist die Gesetzeslage einfach immer noch viel zu lasch.
    Gemäß DSGVO kann bei gravierenden Verstößen eine Strafe erhoben werden, die "bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr [beträgt]".
    Sofern es überhaupt zu einer Verurteilung kommt:
    Gemessen an den Geschäftszahlen 2017 wären 4% bei MasterCard 500 Mio USD Strafe. Bei einem Jahresgewinn von 3,9 Mrd USD ist das nichts, was das Unternehmen ernsthaft in Schwierigkeiten bringen würde.


    Und nachher wälzt man die Schuld eh auf die zuständige Agentur bzw. den Hersteller der Portals ab, so dass sich eine Ministrafe ergibt.