Datenschützer dürfen Sicherheitslücke bei Obike nicht prüfen
Seit einem halben Jahr bietet Obike Leihfahrräder in vier deutschen Großstädten an. Das Unternehmen gibt zu, dass es 2017 ein Leck bei den Nutzerdaten gab. Die Hintergründe könnten aber nicht weiter geprüft werden.
(Bild: Alexas_Fotos)
Die Berliner Datenschutzbeauftragte Maja Smoltczyk darf nicht weiter prüfen, ob der Leihfahrrad-Anbieter Obike mit einer Sicherheitslücke gegen Datenschutzgesetze verstoßen hat. Die in Deutschland ansässige Tochterfirma des Unternehmens aus Singapur habe keinen Zugriff auf die Daten und könne daher nicht zur Verantwortung gezogen werden, erklärte ein Sprecher von Smoltczyk. Das Prüfverfahren gegen Obike müsse in Deutschland eingestellt werden.
Unter alten Regeln keine Prüfung
Lesen Sie dazu auch bei heise online:
Der Sprecher verwies darauf, dass sich die Rechtslage durch die Ende Mai wirksam werdende Datenschutz-Grundverordnung verändern werde. Durch das sogenannte Marktortprinzip sei es dann unter bestimmten Bedingungen möglich, Sanktionen auch gegen solche Unternehmen zu verhängen, die ihren Sitz außerhalb der EU haben, aber in Deutschland Dienstleistungen oder Produkte anbieten. Diese neue Regelung könne allerdings nicht mehr auf die Datenlücke bei Obike angewendet werden.
Der Bayerische Rundfunk (BR) hatte im Dezember über ein Sicherheitsproblem bei Obike berichtet. Demnach sollen Namen, Kontaktinformationen, Profilfotos und Bewegungsdaten von Nutzern aus aller Welt mindestens zwei Wochen lang offen im Internet einsehbar gewesen sein. Laut BR-Recherchen sollen die Social-Media-Funktionen der Obike-App den Zugriff auf die Daten ermöglicht haben.
Obike hat Sicherheitsproblem bestätigt
Auf Anfrage der Deutschen Presse-Agentur hatte Obike im März bestätigt, dass es tatsächlich ein Sicherheitsproblem gab. Dieses sei jedoch binnen einer Woche behoben worden und habe die Daten von "maximal 100 Nutzern" in Deutschland betroffen. Grund für die Sicherheitslücke sei ein Server-Umzug von Shanghai nach Europa gewesen.
Obike wurde erst im vergangenen Jahr gegründet. In Deutschland ist das Unternehmen mit insgesamt mehr als 8000 Fahrrädern in Berlin, München, Frankfurt am Main und Hannover vertreten. In Kürze soll Dortmund hinzukommen.
Die Räder sind im "Free-Floating"-System über die Stadt verteilt – sie stehen also nicht an festen Stationen. Größte Konkurrenten von Obike sind Call-a-Bike – eine Tochter der Deutschen Bahn –, das Leipziger Unternehmen Nextbike, der chinesische Anbieter Mobike und das Berliner Start-up Byke. (mho)
