Kann passieren: Durch eine technische Panne landen Namen und Mail-Adressen vieler Kunden auf dem Bildschirm. Da sollen sie nicht hin, aber Technik ohne Fehler gibt es nicht. Entscheidend ist nun die Frage: Wie gehen wir mit einer solchen Datenpanne um? Amazon hat sich damals für den denkbar schlechtesten Weg entschieden – ein Verhalten, das bis heute Schule macht.
Für Amazon waren es damals die umsatzstärksten Tage und Wochen: Black Friday, Cybermonday… Da bestellten die Leute wie verrückt. Längst nicht mehr nur in den USA. Da störte es natürlich, wenn beim weltgrößten Onlineshop die Daten der Kunden nicht sicher waren. Genau das war aber 2018 der Fall: Es kam zu einem peinlichen Sicherheitsleck, bei dem E-Mail-Adressen und Klarnamen zahlloser Kunden (auch deutscher) auf der Webseite auftauchten.
Eisernes Schweigen statt Aufklärung
Wer damals davon betroffen war, erhielt von Amazon eine völlig unpersönliche und vor allem auch extrem unkonkrete Mitteilung. Das war’s. Ansonsten hielt sich Amazon konsequent zurück: Keine Information über die Zahl der betroffenen Kunden, keine Erläuterungen zur genauen Ursache, keine Hinweise zu den Umständen. Völlige Funkstille in dieser Sache.
Guten Tag,
wir kontaktieren Sie, um Sie darüber zu informieren, dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und Ihr Name auf unserer Website angezeigt wurden. Der Fehler wurde behoben. Dies ist nicht auf irgendeine Handlung Ihrerseits zurückzuführen und Sie müssen Ihr Passwort nicht ändern oder sonst etwas veranlassen.
Meiner Ansicht nach war das ein Unding – und ist es bis heute. Zugegeben: Es gibt schlimmere Datenpannen als diese. Denn angeblich gab es keinen Hackerangriff. Da sich Amazon ausschwieg, mussten wir jedoch annehmen, dass so ziemlich alles möglich war. Meiner Ansicht nach dürfte es schlichtweg nicht gestattet sein, dass Unternehmen im großen Stil unsere Daten absaugen – und im Fall einer Veruntreuung (genau darum handelte es sich im vorliegenden Fall) einfach in meditatives Schweigen verfallen.
Unverantwortlich und kundenverachtend
Betroffene hatten ein Recht darauf, alles über die Umstände zu erfahren. Aber auch wir anderen hatten ein Recht, alles über die Umstände zu erfahren. Wer bei Amazon Kunde ist, will doch wissen, wie das passieren konnte – und ob ein Risiko besteht und wie groß es ist, dass sich das wiederholt. In völliger Arroganz jede Information zu verweigern, war unverschämt, unverfroren und unverantwortlich. Es war vor allem eins: kundenverachtend.
DSGVO hat die Spielregeln verändert
Seit Mai 2018 gelten in der EU die strengeren Regeln der Datenschutz-Grundverordnung (DSGVO). Diese hätte Amazon damals eigentlich zur umfassenderen Information verpflichtet. Nach Artikel 34 DSGVO müssen Unternehmen bei einer „Verletzung des Schutzes personenbezogener Daten“ die Betroffenen „unverzüglich“ informieren – und zwar mit konkreten Angaben über Art der Verletzung, mögliche Folgen und ergriffene Maßnahmen.
Amazon kam dieser Pflicht nur minimal nach. Noch heute zeigt sich: Viele Konzerne interpretieren die DSGVO-Vorgaben sehr großzügig zu ihren Gunsten. Die Aufsichtsbehörden sind oft unterbesetzt und können nicht alle Verstöße konsequent verfolgen.
Datenpannen sind alltäglich geworden
Seit 2018 haben wir eine endlose Serie von Datenlecks erlebt: Facebook/Cambridge Analytica, Twitter, LinkedIn, Clubhouse, T-Mobile – die Liste ließe sich endlos fortsetzen. Jedes Jahr werden Milliarden von Datensätzen kompromittiert. Oft erfahren wir erst Monate oder Jahre später davon.
Das Problem: Für viele Unternehmen sind DSGVO-Strafen immer noch „Geschäftskosten“. Meta (Facebook) musste 2023 rekordverdächtige 1,2 Milliarden Euro zahlen – aber der Konzern macht jährlich über 100 Milliarden Umsatz. Da tun selbst Milliardenstrafen nicht weh.
KI verstärkt das Problem
Heute kommt ein neuer Faktor hinzu: Künstliche Intelligenz macht Datenlecks noch gefährlicher. Mit modernen KI-Tools lassen sich aus scheinbar harmlosen Daten wie Namen und E-Mail-Adressen binnen Minuten detaillierte Profile erstellen. Social Engineering wird dadurch viel einfacher und effektiver.
Auch die Angriffsmethoden werden raffinierter. KI-generierte Phishing-Mails sind kaum noch von echten Nachrichten zu unterscheiden. Deepfakes können Stimmen und Gesichter täuschend echt nachahmen. Was früher als „harmlose“ Datenpanne galt, kann heute der Startschuss für ausgeklügelte Betrugsmaschen sein.
Was können wir tun?
Trotz aller gesetzlichen Fortschritte müssen wir uns selbst schützen. Das bedeutet:
- Regelmäßig prüfen, welche Daten ihr bei welchen Diensten hinterlegt habt
- Unterschiedliche, starke Passwörter für jeden Dienst verwenden
- Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich
- Bei verdächtigen Mails oder Anrufen misstrauisch bleiben
- Datenschutz-Tools wie VPN und verschlüsselte Messenger nutzen
Und ja: Wir sollten Unternehmen wie Amazon nicht durchgehen lassen, wenn sie uns im Stich lassen. Alternativen gibt es genug – auch wenn sie manchmal weniger bequem sind.
Ein Problem, das bleibt
Die Amazon-Datenpanne von 2018 war ein Weckruf, den viele verschlafen haben. Heute, acht Jahre später, sind Datenlecks Routine geworden. Die Unternehmen haben gelernt, professioneller zu kommunizieren, aber die Grundhaltung ist oft dieselbe: Aussitzen und hoffen, dass die Aufregung vorübergeht.
Das sollten wir nicht hinnehmen. Unsere Daten sind wertvoll – und wer mit ihnen Geld verdient, muss auch die Verantwortung dafür übernehmen, sie zu schützen. Konsequent.
Zuletzt aktualisiert am 06.03.2026
