Das Gentest-Unternehmen 23andMe hat seine Nutzungsbedingungen geändert, um Kunden daran zu hindern, Sammelklagen einzureichen oder an Geschworenenverfahren teilzunehmen. Dies geschah nur wenige Tage, nachdem bekannt wurde, dass Hacker bei einem Hackerangriff im Oktober Zugang zu den persönlichen Daten von fast 7 Millionen Menschen – der Hälfte der Nutzer des Unternehmens – erlangt hatten.
In einer E-Mail, die Anfang dieser Woche an Kunden verschickt wurde und von Engadget eingesehen werden konnte, kündigte das Unternehmen an, dass es den Abschnitt “Streitbeilegung und Schlichtung” seiner Allgemeinen Geschäftsbedingungen aktualisiert habe, “um Verfahren aufzunehmen, die eine schnelle Beilegung von Streitigkeiten fördern und die Schlichtung bei mehreren ähnlichen Ansprüchen rationalisieren”. Ein Klick führt Kunden zur neuesten Version der Geschäftsbedingungen des Unternehmens, die es Kunden im Wesentlichen verbieten, Sammelklagen einzureichen, was nun, da das Ausmaß des Hacks klarer wird, wahrscheinlich mehr Menschen tun werden.
“In dem Maße, in dem es das anwendbare Recht zulässt, stimmen Sie und wir zu, dass jede Partei nur individuell und nicht als Sammelklage, Gemeinschaftsklage oder Gruppenschiedsverfahren gegen die andere Partei vorgehen kann”, heißt es in den aktualisierten Bedingungen. 23andMe erklärt sich automatisch mit den neuen Bedingungen einverstanden, es sei denn, der Kunde teilt dem Unternehmen innerhalb von 30 Tagen nach Erhalt der Benachrichtigung per E-Mail ausdrücklich mit, dass er nicht damit einverstanden ist. Tun sie dies nicht, wird davon ausgegangen, dass sie die neuen Bedingungen akzeptieren”, heißt es in der E-Mail des Unternehmens.
23andMe hat auf eine Anfrage von Engadget nicht geantwortet.
Im Oktober gab das in San Francisco ansässige und von Anne Wojcicki geleitete Gentest-Unternehmen bekannt, dass Hacker Zugang zu sensiblen Nutzerdaten erhalten hatten, darunter Fotos, vollständige Namen, geografische Standorte, Stammbauminformationen und sogar die Namen verwandter Familienmitglieder. Das Unternehmen erklärte, dass kein genetisches Material oder DNA-Datensätze offengelegt worden seien. Einige Tage nach dem Angriff stellten die Hacker Profile von Hunderttausenden aschkenasischen Juden und Chinesen zum Verkauf ins Internet. Bis letzte Woche war jedoch unklar, wie viele Personen betroffen waren.
In einer Eingabe an die Börsenaufsicht erklärte 23andMe, dass bereits “mehrere Sammelklagen” gegen das Unternehmen eingereicht worden seien, sowohl bei Bundes- und Staatsgerichten in Kalifornien und Illinois als auch bei kanadischen Gerichten.
Das Verbot von Sammelklagen verbirgt, wie Axios anmerkt, Informationen über die Verfahren vor der Öffentlichkeit, da die beteiligten Parteien in der Regel versuchen, Streitigkeiten mit Schiedsrichtern hinter verschlossenen Türen beizulegen. Experten wie Nancy Kim, Professorin am Chicago-Kent College of Law und Expertin für Online-Vertragsrecht, erklärten gegenüber Axios, dass die Änderung der Geschäftsbedingungen nicht ausreichen würde, um 23andMe vor Gericht zu schützen.
Die neuen Geschäftsbedingungen des Unternehmens haben online für Empörung gesorgt. “Wow, erst bauen sie Mist und dann versuchen sie ihre Nutzer zu betrügen, indem sie zwielichtig sind”, schrieb ein Nutzer, der sich als Daniel Arroyo ausgab, auf X. “Es sieht so aus, als ob sie wirklich versuchen, ihren Arsch zu retten”, schrieb ein anderer Nutzer namens Paul Duke, “und Klagen zu vermeiden, nachdem sie bekannt gegeben haben, dass Hacker an die persönlichen Daten von Kunden gelangt sind”.