Von Jonathan Stempel
28. Mai (Reuters) – Das Gentestunternehmen 23andMe wurde am Donnerstag vom kalifornischen Generalstaatsanwalt Rob Bonta wegen eines Datenverstoßes im Jahr 2023 verklagt, bei dem genetische und andere persönliche Informationen von schätzungsweise 6,9 Millionen US-Kunden offengelegt wurden.
In einer beim San Francisco Superior Court eingereichten Beschwerde beschuldigte Kalifornien 23andMe, zahlreiche Warnungen über die Kompromittierung seiner Systeme ignoriert und die Schwere des Datenverstoßes heruntergespielt zu haben, der Informationen über die Gesundheit der Kunden, genetische Veranlagungen, biologische Verwandte, Abstammung und ethnische Zugehörigkeit preisgab.
Der Verstoß begann im April 2023 und dauerte etwa fünf Monate. Bonta sagte, etwa 856.000 Kalifornier seien betroffen.
„Diese Datenschutzverletzung und der Umgang des Unternehmens damit waren völlig inakzeptabel“, sagte Bonta in einer Telefonkonferenz mit Reportern.
Weder 23andMe noch seine Anwälte reagierten sofort auf Anfragen nach Kommentaren. Die Klage wurde gegen Chrome Holding Co, den offiziellen Namen von 23andMe, eingereicht.
Bonta sagte, er strebe zivilrechtliche Geldstrafen an, die sich auf „mehrere Millionen“ Dollar belaufen könnten, wegen Verstößen gegen das kalifornische Genetic Information Privacy Act und die Verbraucherschutzgesetze der Bundesstaaten.
Die Klage kam 14 Monate, nachdem 23andMe in St. Louis Insolvenz angemeldet hatte, und Bonta räumte ein, „wir müssten den Insolvenzprozess durcharbeiten, um ein Urteil zu erhalten.“
Kalifornien klagte vier Monate, nachdem der Bundesrichter, der die Insolvenz von 23andMe überwachte, die endgültige Genehmigung für einen 30- bis 50-Millionen-Dollar-Fonds erteilt hatte, um die meisten US-Kundenansprüche aufgrund der Datenschutzverletzung zu klären.
Mit dieser Einigung wurden auch die Vorwürfe ausgeräumt, dass 23andMe Kunden chinesischer und aschkenasischer jüdischer Abstammung nicht darüber informiert habe, dass der Hacker sie offenbar im Visier hatte, und ihre Informationen im Dark Web zum Verkauf angeboten habe.
23andMe mit Sitz in Palo Alto, Kalifornien, wurde 2006 gegründet und ging 2021 an die Börse.
Im März 2025 beantragte das Unternehmen Gläubigerschutz gemäß Kapitel 11 und verwies auf die Datenschutzverletzung und den damit verbundenen Rechtsstreit sowie auf den zunehmenden Wettbewerb und die sinkende Nachfrage nach Gentestprodukten.
Im vergangenen Juli kaufte das TTAM Research Institute, eine gemeinnützige Organisation, die von 23andMe-Mitbegründerin Anne Wojcicki kontrolliert wird, die Vermögenswerte von 23andMe für 305 Millionen US-Dollar.
Bonta lehnte diesen Verkauf aus Datenschutzgründen ab und sagte, das kalifornische Gesetz gebe den Verbrauchern das Recht, jeder Übertragung ihrer „sensibelsten persönlichen Daten“ zuzustimmen. Er sagte, dass die Anfechtung noch aussteht.
