DentaQuest-Datenleck: 2,6 Millionen Versicherte betroffen

Der Freiburger Rechtswissenschaftler Moritz Hennemann soll neuer Bundesbeauftragter für den Datenschutz werden.

Hennemann: Kritiker der DSGVO wird oberster Datenschützer

Nach dem krankheitsbedingten Ausscheiden von Louisa Specht-Riemenschneider haben sich die zuständigen Gremien auf den 41-jährigen Hennemann geeinigt. Der Experte für Datenrecht hatte die Datenschutz-Grundverordnung bereits 2020 als mögliches Innovationshemmnis kritisiert. Seine offizielle Einsetzung erfordert noch die Wahl durch den Bundestag.

Der Führungswechsel im Bundesdatenschutz unterstreicht die wachsende Bedeutung einer rechtssicheren Dokumentation für Betriebe. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zeitsparend und ohne rechtliche Lücken zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Unternehmen passen Datenschutzerklärungen an

Parallel zum personellen Wechsel zeigt sich eine hohe Dynamik bei der Umsetzung von Datenschutzanforderungen. In den ersten Junitagen haben zahlreiche Unternehmen ihre Datenschutzerklärungen und Cookie-Bestimmungen überarbeitet.

AIDA Cruises und der Arbeitgeberverband Südwestmetall aktualisierten ihre Bestimmungen zum 8. Juni. Im Fokus stehen die rechtssichere Einbindung von Analyse-Tools und Social-Media-Schnittstellen. Südwestmetall setzt auf Webflow und Google Analytics, AIDA Cruises auf Facebook Pixel und die Conversion API.

Auch Mittelständler wie die pureSGP GmbH oder das IKUNA Naturresort haben Anfang Juni Anpassungen vorgenommen. Sie integrieren häufig Cloud-Analytics-Dienste und präzisieren Speicherfristen für Server-Logfiles – die liegen in der Praxis zwischen 7 und 31 Tagen.

Unterschiedliche Strategien beim Tracking

Die Analyse aktueller Website-Konfigurationen zeigt verschiedene Ansätze. Kommunale Webseiten wie die der Stadt Bernau bei Berlin setzen auf datenschutzfreundliche Analyse-Optionen wie Matomo und funktionale Erweiterungen wie Chatbots.

Andere Organisationen nutzen spezialisierte Consent-Management-Systeme. Der Verein NGO NEST Berlin verwendet CookieYes zur Steuerung externer Medieninhalte von YouTube oder Google Maps.

Rechtliche Grundlage ist durchgehend die DSGVO sowie nationale Ergänzungen wie das Bundesdatenschutzgesetz oder das österreichische Datenschutzgesetz.

Angesichts der komplexen Anforderungen an die Dokumentationspflichten unterschätzen viele Firmen das Risiko teurer Bußgelder. Experten zeigen in diesem kostenlosen Report die häufig übersehenen Pflichtfelder im Verarbeitungsverzeichnis auf, die bei einer Prüfung sofort auffallen. Hier kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis sichern

Datenleck bei DentaQuest: 2,6 Millionen Versicherte betroffen

Die Notwendigkeit präziser Datenschutzformulierungen unterstreicht ein aktueller Sicherheitsvorfall. Im Mai 2026 kam es zu einem massiven Datenabfluss beim Dentalversicherer DentaQuest. Das Unternehmen bestätigte Anfang Juni: Informationen von rund 2,6 Millionen Versicherten wurden entwendet – darunter Sozialversicherungsnummern und Medicaid-Identifikationsnummern. Hinter dem Angriff soll die Gruppe ShinyHunters stehen.

Neue Schutzmaßnahmen bei OpenAI und Meta

Die allgemeine Bedrohungslage zwingt Technologieanbieter zum Handeln. OpenAI führte am 7. Juni einen speziellen Schutzmodus für ChatGPT ein. Meta schloss am 6. Juni eine Sicherheitslücke bei Instagram – zuvor waren unbefugte Zugriffe auf prominente Konten aus dem Umfeld staatlicher US-Institutionen aufgefallen.

Die Vorfälle zeigen: Technische Sicherheitsmaßnahmen und rechtliche Dokumentationspflichten sind in der Praxis untrennbar miteinander verknüpft.

de | wirtschaft | 69507728 |