Wisner Baum: Anwälte der Massenklagen nun selbst verklagt
05.02.2026 - 09:54:11
Die renommierte Kanzlei Wisner Baum, bekannt für Milliarden-Urteile gegen Konzerne, muss sich wegen eines schweren Datenlecks verantworten. Eine Sammelklage wirft ihr fahrlässigen Umgang mit sensiblen Personendaten vor.
Der Jäger wird zum Gejagten
Es ist eine ironische Wendung: Die auf Massenklagen spezialisierte US-Kanzlei Wisner Baum LLP steht plötzlich selbst vor Gericht. Die Klage Hartman v. Wisner Baum LLP wirft der Kanzlei vor, durch unzureichende Cybersicherheit einen schweren Datenbruch im Oktober 2025 ermöglicht zu haben. Betroffen sind sensible persönliche und medizinische Daten von Mitarbeitern und Klienten.
Die Anwaltskanzlei hat sich einen Namen mit spektakulären Verfahren gegen Pharmariesen wie GlaxoSmithKline oder den Bayer-Tochter Monsanto gemacht. Nun sieht sie sich mit denselben Vorwürfen konfrontiert, die sie sonst gegen Unternehmen erhebt: grobe Fahrlässigkeit im Umgang mit sensiblen Daten.
Kanzleien wie Wisner Baum sind inzwischen beliebte Ziele für Cyberkriminelle — und Fälle mit sensiblen Patientenakten zeigen, wie hoch das Risiko ist. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsvektoren, neue rechtliche Anforderungen und praktische Schutzmaßnahmen, mit denen auch kleine IT‑Teams ihre Abwehr sofort verbessern können. Enthalten: Prioritätenlisten, Checklisten und Handlungsschritte für IT‑Verantwortliche und Datenschutzbeauftragte. Jetzt E‑Book ‚Cyber Security Awareness Trends‘ herunterladen
Drei Monate Schweigen nach dem Hack
Der Vorfall datiert auf den 8. Oktober 2025. Unbefugte drangen in das Netzwerk der Kanzlei ein und hatten bis zum Folgetag Zugriff auf einen sensiblen Datenschatz. Erbeutet wurden laut Klageschrift vollständige Namen, Sozialversicherungsnummern, Führerscheindaten, Bankverbindungen und umfangreiche medizinische Unterlagen.
Kritischer Punkt für die Kläger: Sie wurden erst Ende Januar 2026 – also über drei Monate später – informiert. Diese Verzögerung habe die Betroffenen daran gehindert, rechtzeitig ihre Kreditwürdigkeit sperren zu lassen oder Identitätsdiebstahl zu verhindern. „Ohne unangemessene Verzögerung“ verlangen jedoch die Meldegesetze der meisten US-Bundesstaaten.
Vorwurf: Verstoß gegen Datenschutz und HIPAA
Die Klage wirft der Kanzlei schwere Versäumnisse vor. Die Sicherheitsmaßnahmen hätten nicht den Branchenstandards entsprochen, sensible Daten seien nicht ausreichend verschlüsselt worden. Besonders brisant: Der Vorwurf des Verstoßes gegen HIPAA, das US-Datenschutzgesetz für den Gesundheitsbereich.
Da Wisner Baum Massenklagen zu Arzneimittelskandalen und Personenschäden führt, verwaltet die Kanzlei tausende hochsensible Patientenakten. Die mögliche Offenlegung dieser Gesundheitsdaten erhöht die regulatorische Brisanz des Falls erheblich.
Anwaltskanzleien im Fadenkreuz der Hacker
Der Fall wirft ein Schlaglicht auf ein wachsendes Problem: Rechtsanwaltskanzleien werden zunehmend zur Zielscheibe von Cyberangriffen. Sie horten einen wahren Datenschatz – von Geschäftsgeheimnissen und Patenten bis hin zu den persönlichen Informationen tausender Kläger in Sammelklagen.
„Sie erstellen zentrale Datenbanken mit hochwertigen Zielen für Hacker“, kommentiert ein Branchenkenner. Besonders bei großen, länderübergreifenden Verfahren sammeln sich immense Datenmengen an, die für Kriminelle äußerst lukrativ sind. Gleichzeitig hinken viele Kanzleien bei ihren Sicherheitsvorkehrungen der Finanz- oder Technologiebranche hinterher.
Was kommt auf Wisner Baum zu?
Die Kanzlei hat zu den konkreten Vorwürfen der Klage noch nicht öffentlich Stellung bezogen. In Benachrichtigungsschreiben an Betroffene teilte sie mit, den unbefugten Zugriff gestoppt, eine interne Untersuchung eingeleitet und zwölf Monate Kreditüberwachung angeboten zu haben.
Die Klage fordert Schadensersatz für den Verlust der Privatsphäre, entstandene Ängste und verlangt die Implementierung strengerer Sicherheitsprotokolle. Für Wisner Baum beginnt nun ein Balanceakt: Die Kanzlei muss ihren Ruf verteidigen, während sie eine Klage abwehrt, die ihren eigenen Prozessstrategien gleicht. Spätestens in der Beweisaufnahme später in diesem Jahr dürften die internen Sicherheitspraktiken – oder deren Fehlen – öffentlich werden.
PS: Wenn in Ihrer Kanzlei Sozialversicherungs-, Bank- oder medizinische Daten verwaltet werden, reicht ein einzelner Fehlgriff in der IT‑Konfiguration. Dieses gratis E‑Book bietet praxisnahe Vorlagen, Maßnahmen zur Priorisierung und konkrete Hinweise zur Absicherung von Mandanten‑ und Mitarbeiterdaten — ideal für Partner, IT‑Leiter und Compliance‑Verantwortliche, die kurzfristig Risiken minimieren wollen. Holen Sie sich den Leitfaden und prüfen Sie Ihre Sicherheits-Lücken noch heute. Gratis-Leitfaden ‚Cyber Security Awareness Trends‘ anfordern
