Datenschutzverletzung durch Trojaner bei einem Shop bei dem Kundendaten entwendet worden sind

Hallo zusammen,

ich habe folgendes Problem:

Im Februar diesen Jahres hat meine Frau bei einem Shop eine Bestellung getätigt.
Vorgestern bekamen wir dann plötzlich Mails im Namen des Shops aber mit einer anderen E-Mailadresse aus Südafrika. Der Inhalt der E-Mail war der Inhalt der Bestellung von meiner Frau im Februar mit dem Hinweis, dass jene Bestellung storniert wurde und im Anhang befand sich ein DOC-Dokument mit einem komischen Namen, welches wir aber nicht geöffnet haben. Wir haben in der E-Mail unsere komplette Anschrift, die Handynummer und wie wir bezahlt haben gefunden.

Kurz darauf folgten auch weiter Spammails, welche von GMX geblockt wurden, mit dem Hinweis, dass sich Viren in der E-Mail befunden haben und diese gelöscht wurde.

Wir haben sogleich eine E-Mail an den Shop geschrieben, welche aber prompt zurück kam mit dem Hinweis "Mailbox Quota - Mailbox is full"

Im Impressum haben wir dann die Telefonnummer angerufen und der Herr am Telefon teilte uns mit, dass sie einen Trojaner hatten und der Daten abgefischt hat. Auf die Frage, was abgefischt worden sei, meinte er "nur die E-Mails" und das der Trojaner nun entfernt wurde und Daten wiederhergestellt worden sein.

Auf der Homepage fanden wird dazu gar nichts, keinen Hinweis und per Mail kam von der Firma auch nichts, um die Kunden über diese Panne zu informieren.
Ich schrieb dazu dann Heise.de an welche mir dies hier als Antwort gab:

Zitat:

Vielen Dank für Ihre Nachricht und die Fallschilderung. Ich würde
empfehlen, den Shop-Inhaber persönlich aufzufordern, die Datenpanne zu
melden.

Sie können, wenn Sie möchten, auch selbst Beschwerde bei der zuständigen
Datenschutzaufsicht einlegen:

https://www.ldi.nrw.de/mainmenu_Aktuelles/Formulare-und-Meldungen/index.html

Beste Grüße