Datenlecks DSGVO: Betroffene haben diese Rechte.

Datenlecks DSGVO

Jetzt kostenlosen Datencheck durchführen und bis zu 5.000 Euro Schadensersatz erhalten! Sofort-Check - ohne Anmeldung und vollständig anonym.

Ihre vom Datenleck betroffene E-Mail-Adresse

Geben Sie hier Ihre E-Mail-Adresse ein, um zu überprüfen, ob diese sowie Ihre dazugehörigen höchstpersönlichen Daten geleakt wurden.

Ihre vom Datenleck betroffene Mobilnummer

Geben Sie hier zudem Ihre Mobilfunknummer an, die Sie im Jahr 2019 besaßen (bitte ohne 0 am Anfang). Hierdurch kann überprüft werden, ob Sie ggf. zusätzlich vom Facebook-Datenleck betroffen sind. Ihre Mobilfunknummer wird nicht gespeichert, nur zur Überprüfung dieses Tests verwendet und anschließend wieder gelöscht.

JETZT KOSTENLOS PRÜFEN

Keine Sorge: Direkt nach Eingabe Ihrer Daten erscheint das Prüfergebnis ausschließlich für Sie sichtbar.

Hinweis: Wir verwenden Ihre Mobilfunknummer und E-Mail-Adresse zur Überprüfung, ob Sie von Datenlecks betroffen sind. Die Verarbeitung ist erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.

Wir helfen Ihnen, Schadensersatzansprüche gegen große Konzerne zu prüfen!
1. Prüfen Sie mittels Eingabe Ihrer Handynummer oder E-Mail-Adresse, ob Sie betroffen sind (s.o).
2. Falls Sie betroffen sind: Formular mit den notwendigen Angaben ausfüllen.
3. Wir sehen uns Ihren Einzelfall an und prüfen Schadensersatzansprüche für Sie.
4. Die Ersteinschätzung ist für Sie kostenfrei.

GLÜCKWUNSCH – Sie sind aktuell NICHT von einem Datenleck betroffen.

Sie sind von einem Datenleck betroffen.
Sensible Informationen wie Namen, Passwörter, Anschrift und Bankkontodaten, wurden im Zusammenhang mit Ihrer E-Mail-Adresse/Handynummer frei im Internet gefunden.
Unseres Erachtens steht Ihnen daher ein Schadensersatzanspruch von bis zu 5.000 Euro gegen diese Unternehmen zu. Füllen Sie jetzt das untenstehende Formular aus, und erfahren Sie noch heute, warum Verbraucher uns positiv bewerten. Wir machen Ihr Recht zu Geld!
Sie sind von folgenden Datenlecks betroffen:

Anrede

Frau

Herr

Vorname *

Nachname *

Telefonnummer *

Die betroffene E-Mail-Adresse

Ihre aktuelle E-Mail-Adresse (falls von betroffener E-Mail-Adresse abweichend ist)

Straße

Ort

PLZ

Bitte laden Sie hier Ihre Rechtsschutzversicherung hoch (sofern Sie versichert sind und die Daten gerade zur Verfügung haben):
Max. Upload-Größe 5MB

Ja, ich habe eine Rechtsschutzversicherung

Name Ihrer Versicherung (optional) Versicherungsschein-Nr. (optional)

Falls Ihnen der Name Ihrer Versicherung sowie die Versicherungsschein-Nr. nicht zur Hand liegen, lassen Sie bitte diese beiden Felder frei.

Ich stimme der Datenschutzerklärung zu.*

Ich möchte meine Ansprüche mit Hilfe der Kanzlei Wawra und Gaibler Rechtsanwalts GmbH, geltend machen.

Abschicken

Hinweis: Felder mit * müssen ausgefüllt werden.

Datenlecks: Betroffene haben diese Rechte

Medien berichten aktuell oft über Datenlecks bei Konzernen. Besonders betroffen sind die Nutzer von Facebook sowie LinkedIn. Folgende vertrauliche Informationen fanden sich dadurch frei zugänglich im Internet:

Namen
Adressen
Handynummern

Ursächlich ist meist ein mangelhafter Schutz dieser personen-bezogenen Daten. Die Plattformen handeln im Sinne der Gewinnerzielung. Deswegen gewährleisten sie diesen Schutz nicht. Sind Sie von einem Datenleck betroffen? Welche Rechte haben Sie, wenn Sie Opfer eines Datenlecks sind? Das erfahren Sie nun hier.

Dr. iur. Florian Gaibler

Rechtsanwalt
Geschäftsführender Gesellschafter

Dominik Wawra, M.Sc.

Rechtsanwalt
Master of Science (Univ., BWL)
Geschäftsführender Gesellschafter

Datenleck? Was ist das?

Private Datensätze, die Sie einer Firma anvertraut haben, werden beim Datenleck veröffentlicht. Weil bei vielen Datenbanken der umfassende Schutz fehlt, ist es für Cyber-Kriminelle einfach, darauf zuzugreifen. Hacker gieren auf diese sensiblen Daten, schließlich missbrauchen sie diese für kriminelle Absichten. Dabei handelt es sich nicht nur um Passwörter und Benutzernamen, sondern auch um:

Telefonnummern
E-Mail-Adressen
Kreditkarten-Daten

Datenpannen verursachen Konzerne allerdings auch selbst, wenn es zu internen Systemfehlern kommt.

Datenlecks und damit verbundene aktuelle Betrugsmaschen

Kriminelle nutzen für ihre Betrugsmaschen aktuelle Entwicklungen und Geschehnisse. Am besten gewinnen sie die Verbraucher für ihre perfide Betrugsmasche per E-Mail, SMS, über soziale Netzwerke und gefälschte Webseiten. Die erforderlichen Kontakt-Informationen bekommen die Täter meistens über Datenlecks. Hierfür greifen sie Unternehmen und Behörden an. Wenn diese Institutionen die persönlichen Daten ihrer Kundschaft unzureichend geschützt haben, gelingt es den Hackern, diese abzugreifen.

Vorgehensweise der Hacker infolge von Datenlecks

Die Masche der Kriminellen bei Datenlecks ist größtenteils ähnlich. Haben die Hacker die Kontaktdaten der Verbraucher erbeutet? Dann nutzen sie die emotionale Ebene bei der Korrespondenz mit ihren Opfern. Die Täter versuchen, eine Erwartung oder einen Schockmoment beim Opfer hervorzurufen. Das gelingt am besten, wenn sie ihrem Opfer unter falschem Namen insbesondere eine Rückzahlung in Aussicht stellen oder eine Straftat vorwerfen. In einer derartigen Situation denkt das Opfer nämlich weniger rational. Die Betrüger haben dann beste Chancen, dass dieses ihren Anweisungen folgt. Dazu üben die Täter zusätzlich Druck aus. Sie erwarten vom Opfer eine Reaktion innerhalb kurzer Zeit. Der Enkeltrick ist ein bekanntes Beispiel für einen Angriff infolge eines Datenlecks. Die Cyber-Kriminellen haben stets zum Ziel, Zahlungsdaten und – im schlimmsten Fall – die Identität des Opfers zu rauben.

Aktuelle Betrugsmaschen von Cyber-Kriminellen infolge von Datenlecks

Information über einen angeblichen Haft- oder Strafbefehl oder ein angebliches Ermittlungs-Verfahren der Polizei oder auch einer anderen Behörde via E-Mail. Im realen Ernstfall erhalten Sie offizielle Post oder die Polizei kommt im Falle eines Haftbefehls persönlich auf Sie zu. Derartige Ankündigungen per E-Mail erfolgen auf keinen Fall!

Anforderung einer Ausweiskopie zur Auszahlung eines Guthabens oder Identifikation: Leiten Sie niemals sensible Informationen wie eine Kopie des Personalausweises an angebliche Behörden weiter – erstrecht nicht, wenn Sie per SMS oder E-Mail dazu aufgefordert werden!

Angebliche Förderprogramme der KfW-Bank, des Bundes-Finanzinstituts oder der Bundesnetzagentur: Es existieren keine staatlichen Unterstützungen wie "Inflationsschutz-Förderprogramm" oder „NextGenerationEU“. Ferner gibt es kein Förderprogramm für einen Zugang zu günstigen Gaspreisen.
Angebliche Auszahlungen von Energiepauschalen, Steuer-Rückerstattungen oder ähnlichen Subventionen: Finanzbehörden und Banken melden sich keinesfalls per SMS oder E-Mail, um die Identität für Auszahlungen zu überprüfen!

Prüfen Sie immer sorgfältig den Absender Ihrer Nachrichten und lassen Sie sich keinesfalls von den Logos bekannter Behörden und Unternehmen täuschen. Recherchieren Sie bei Unsicherheiten die offiziellen Kontaktdaten der entsprechenden Institution (z.B. E-Mail-Adresse) und treten Sie mit dieser im Zweifelsfall in Kontakt. Antworten Sie niemals auf betrügerische Nachrichten oder Mails und klicken Sie auf keine Links.

Gemäß DSGVO haben Opfer von Datenlecks Anspruch auf Schadensersatz, schließlich hat das gehackte Unternehmen persönliche Daten unzureichend geschützt. Wir helfen Ihnen, Ihre Ansprüche bei Datenlecks durchzusetzen.

Das sind die größten Datenlecks:

Facebook Datenleck

April 2021: Die größte Datenpanne bei Facebook wurde bekannt. Weltweit betrifft das 533 Millionen Kunden. Darunter sind ungefähr sechs Millionen Deutsche. Eine Sicherheitslücke machte es Hackern möglich, die Datensätze zu erbeuten. Anschließend veröffentlichten die Täter diese im Internet. Facebook gab an, die Sicherheitslücke schon 2019 beheben lassen zu haben. Bereits damals kam es zu einer illegalen Veröffentlichung sensibler Daten. Einige Gerichte verurteilten Facebook. Der Konzern hatte betroffenen Nutzern Schadensersatz zu zahlen.

Twitter Datenleck

Auch Twitter hatte ein Datenleck. Dies betraf etwa 5,4 Millionen Verbraucher. Schon Anfang des Jahres 2022 hatte Twitter Kenntnis von einer Sicherheitslücke im internen System. Eine Code-Aktualisierung im Sommer 2021 löste diese Sicherheitslücke aus. Nutzer hatten hier die Möglichkeit, zu prüfen, ob eine Verbindung zwischen ihrem Twitter-Konto und E-Mail-Adresse bzw. Telefonnummer besteht. Wenn dies zutraf, übermittelte Twitter die jeweilige Konto-ID. Wenige Monate später wurde öffentlich, dass Cyber-Kriminelle diese Sicherheitslücke nutzten. Sie sammelten die Daten und verkauften sie in einem Hackerforum. Twitter bestätigte die Echtheit dieser zum Verkauf angebotenen Datensätze.

Deezer

Deezer ist ein inter-nationaler Musikstreaming-Dienstleister. Neben Facebook und Twitter ist er ebenfalls von einer Datenpanne betroffen. Über 229 Millionen Deezer-Kunden haben mit dem Verlust ihrer Daten zu rechnen. Die Zusammenarbeit mit einem Drittanbieter löste dieses Datenleck aus, obwohl Deezer diese Kooperation schon vor zwei Jahren beendete. Deswegen ist das Datenleck aus dem Jahr 2019 erst Ende 2022 aufgefallen. Der Konzern gab an, dass es sich hierbei nicht um persönliche Daten handelt, die Zahlung und Passwörter umfassen. Veröffentlicht wurden wohl folgende Daten:

Namen
E-Mail-Adressen
Geburtsdaten

Die Karriereplattform LinkedIn kämpfte im Sommer 2021 mit einer Datenpanne. Cyber-Kriminelle handelten mit Datensätzen von mehr als 700 Millionen Nutzern in einem Hackerforum. Weltweit gibt es 756 Millionen Kunden. Das bedeutet, dass 93 Prozent aller Nutzer von dieser Datenpanne betroffen sind. Auch hier war eine Sicherheitslücke der internen Software für die Erbeutung der sensiblen Daten verantwortlich. Die Hacker wendeten hier „Scraping“ an. Dies wird mit „schürfen“ übersetzt. Gemeint ist damit ein Verfahren, mit dem mithilfe Programmiercodes systematisch Datensätze gesammelt sowie abgespeichert werden. Angeblich war es Hackern schon im April 2021 mit diesem Verfahren möglich, die Daten abzugreifen und damit zu handeln. Einige Unternehmen nutzen „Scraping“, allerdings ist es für Hackerangriffe anfällig.

Mastercard

2019 wurde das Datenleck des Kreditkarten-Konzerns MasterCard bekannt. Ca. 90.000 Daten von Kunden waren öffentlich einsehbar. MasterCard hatte das Bonusprogramm „Priceless Specials“. Dabei hatten Kunden die Möglichkeit, Vergünstigungen bei Anbietern wie Jochen Schweizer, Sixt sowie Tui zu erhalten. Die Folge: Die Kreditkarten-Nummern der Verbraucher waren vollständig einsehbar. Das Ablaufdatum sowie die Prüfnummer waren jedoch nicht betroffen. Es handelte sich um:

Namen
Anschriften
Geburtsdaten
Telefonnummern

MasterCard gab einem Drittanbieter die Schuld für die Datenpanne.

Vom Datenleck betroffen?

Kommt es zu einem enormen Datenleck, erhält dieses Thema viel Aufmerksamkeit in der Öffentlichkeit. Sobald Datensätze öffentlich einsehbar und in diversen Foren zugänglich sind, sammeln Anbieter diese und fügen sie einer Datenbank hinzu. Mithilfe solch einer Datenbank haben Sie die Möglichkeit herauszufinden, ob zum Beispiel Ihre E-Mail-Adresse betroffen ist. Nutzen Sie hier unseren kostenlosen Datenleck-Checker für Facebook und erfahren Sie sofort, ob Sie betroffen sind!

So schützen Sie sich vor Datenlecks

Personen-bezogene Datensätze sind im Internet ein wertvolles Gut. Konzerne sammeln möglichst viele Informationen, verarbeiten diese und benutzen sie für eigene Zwecke. Viele Unternehmen nutzen diese Datensätze leichtfertig. Ungenügende Sicherheits-Vorkehrungen machen es Hackern leicht, diese wertvollen Daten abzugreifen. Für betroffene Verbraucher sind die Folgen solch eines Datendiebstahls verheerend. Doch Opfer von Datenlecks haben Möglichkeiten, sich vor zukünftigen Angriffen oder den Rückwirkungen eines bereits bestehenden Datenlecks zu schützen:

Nutzen Sie starke Passwörter. Aktivieren Sie, falls möglich, die zweistufige Authentifizierung. Das schützt zusätzlich.
Informieren Sie sich über Datenpannen in den Medien. Ergreifen Sie, falls notwendig, entsprechende Maßnahmen. Verwenden Sie Datenleck-Checker.
In öffentlichen WLAN-Netzwerken empfiehlt sich ein VPN-Anbieter.
Achten Sie darauf, was Sie in sozialen Netzwerken posten. Geben Sie keine sensiblen Daten preis.
Nutzen Sie stets die neueste Sicherheitssoftware auf Ihren Endgeräten.
Klicken Sie niemals auf Links in Mails, wo Absender und/oder Inhalt dubios erscheinen.

Folgen eines Datenlecks

Die Folgen einer Datenpanne sind vielfältig. Sie reichen von Phising und Spam bis zu Identitätsdiebstahl. Entscheidend ist, unverzüglich zu handeln. Nur so ist die mangelhafte Datensicherheit bei Konzernen zu bekämpfen. Schließlich missbrauchen Hacker Ihre vertraulichen Daten mithilfe Datenlecks. Das sind die Folgen:

Smishing

Beim Smishing versenden Cyber-Kriminelle Textnachrichten, die schädliche Links enthalten. Klicken Sie diesen Link an, leitet er Sie auf eine Website mit Malware. Unbemerkt laden Sie diese Software auf ihr Smartphone herunter. So greifen Hacker auf Ihr Mobilgerät zu und verfolgen Ihre Aktivitäten. Oft nutzen Kriminelle hier den Absender eines Paket-Unternehmens, das wirkt realistischer. Verbraucher rechnen so mit einem vertrauenswürdigen Absender und klicken auf diese Verlinkung.

Phishing

Auch Phising ist eine mögliche Folge von Datenlecks. Hier geben sich Kriminelle als seriöse Firma oder auch Regierungs-Behörde aus. Vom Empfänger fordern sie dann meist vertrauliche Daten wie Passwörter und Kontodetails. Solche Mails beinhalten schädliche Dateien und Links. Öffnen Sie diese keinesfalls. Schlimmstenfalls droht Identitätsdiebstahl.

Vishing

Dabei handelt es sich um automatisierte Anrufe. Kriminelle versuchen so, leichtgläubige Personen zur Herausgabe sensibler Daten zu bringen. Dafür geben sie sich als Bankangestellter oder Telefon-Anbieter aus. Es ist sogar möglich, dass die Betrüger sich als Person ausgeben, die Ihnen persönlich bekannt ist. Das Bestreben der Täter ist es, Ihre Bank- sowie Login-Daten und Passwörter zu entlocken. Geben Sie niemals vertrauliche Informationen am Telefon preis.

Vom Datenleck betroffen? Diese Ansprüche und Rechte haben Sie

Gemäß DSGVO stehen Ihnen Rechte zu, wenn Sie von einem Datenskandal betroffen sind. Die DSGVO legt seit Mai 2018 EU-weit die Richtlinien zur Verarbeitung der personen-bezogenen Daten fest. Dank der Vorschriften aus Art. 15, 34 sowie 82 haben Sie das Recht, von Konzernen Auskunft bezüglich der Verarbeitung Ihrer persönlicher Daten zu erhalten. Außerdem sind diese dazu verpflichtet, Ihnen mitzuteilen, wenn Hacker Ihre Daten gestohlen haben. Außerdem haben Sie Anspruch auf Schadensersatz. Nutzen Sie das!

Gemäß DSGVO haben Unternehmen die Pflicht, notwendige Maßnahmen zum Schutz Ihrer personen-bezogenen Daten zu ergreifen. Liegt ein Verstoß gegen die DSGVO vor, haben betroffene Verbraucher gemäß Art. 82 DSGVO Anspruch auf Schadensersatz. Dies basiert auf dem immateriellen Schaden und dient als Kompensation wegen der veröffentlichten Daten. Entscheidend ist, dass diese möglicherweise einer Manipulation unterliegen. Dabei ist es unerheblich, ob ein finanzieller Schaden vorliegt. Nutzen Sie Ihr Recht auf Auskunft gemäß Art. 15 DSGVO!

Auskunftsanspruch gemäß Art. 15 DSGVO – Sind Sie betroffen?

Beim Auskunftsrecht gemäß Art. 15 DSGVO handelt es sich um ein entscheidendes Betroffenenrecht. Dieses schafft Transparenz. Nur wer Informationen hat, wie mit den eigenen Daten umgegangen wird, kann die Rechtmäßigkeit dieser Daten-Verarbeitung überprüfen. Darauf basierend lässt sich entscheiden, ob weitere Rechte zu beanspruchen sind. Schließlich haben Konzerne die Verbraucher über den Prozess der Daten-Verarbeitung aufzuklären.

Verarbeitet das Unternehmen keine personen-bezogenen Daten? Dann ist auch das mitzuteilen. Dabei handelt es sich um die Negativauskunft. Verarbeitet der Konzern jedoch solche Daten, haben Sie Anspruch auf Aufklärung über die Einzelheiten. Gemäß Art. 15 DSGVO hat diese Auskunft nur an betroffene Personen zu erfolgen. Allerdings haben Sie die Möglichkeit, dass Ihr Rechtsbeistand dies für Sie erledigt. In Ihrem Auftrag stellt dieser den Antrag auf Auskunftserteilung. Haben Sie diesen bereits gestellt? Dann hat Ihnen das Unternehmen die Auskunft binnen eines Monats zur Verfügung zu stellen. Erfolgt diese Auskunft nicht ordnungsgemäß? Oder hält das Unternehmen die Frist nicht ein? Dann haben Sie trotzdem Anspruch auf Schadensersatz.

Nutzen Sie für Ihre Anträge unsere Musterschreiben.

Auskunftspflicht gemäß Art. 34 DSGVO

Der verantwortliche Konzern ist verpflichtet, Sie darüber zu informieren, ob und inwieweit Sie von einer Datenpanne betroffen sind. Diese sind jedoch meist nicht dazu bereit, die Schwachstellen ihrer IT-Sicherheit einzugestehen. So sollen Forderungen auf Schadensersatz möglichst ausbleiben. Nutzen Sie juristische Unterstützung, um Ihr Recht auf Auskunft durchzusetzen.

Durchsetzung Ihrer Ansprüche auf Schadensersatz

Die Kanzlei Wawra & Gaibler berät und unterstützt Sie bezüglich Ihrer Rechte und Ansprüche.
Bei der unentgeltlichen Erstbewertung Ihres Falls berät Sie Ihr Rechtsanwalt über die Chancen und die Details des Vorgehens. Sie entscheiden dann, ob Sie Ihre Forderungen gegenüber dem Unternehmen durchsetzen wollen. Sie sind von einer Datenpanne betroffen? Folglich hat Sie der Konzern, der für die Veröffentlichung Ihrer hochsensiblen Daten verantwortlich ist, nachhaltig geschädigt. Fordern Sie deshalb gemäß Artikel 82 DSGVO eine Entschädigung. Ein Anspruch auf Schadensersatz bis zu 5.000 Euro ist hier möglich.

Erfolgreiche Urteile: Gerichte unterstützen Rechte der Verbraucher

Gerichte gehen entschieden gegen die Zunahme von Datenlecks vor und unterstützen die Rechte der Verbraucher, indem sie eine Entschädigung durchsetzen.
Zuletzt unterstützte das Landgericht Paderborn die Rechte der Verbraucher bezüglich Datenschutz-Verstöße. Das Gericht verurteilte Facebook zur Zahlung von 500 Euro. Die Begründung: Gegen die DSGVO ließ sich Facebook gleich mehrere Verstöße zuschulden kommen. Das Landgericht Gießen verurteilte auch den Konzern zu einer Zahlung von 1.000 Euro. Das Gericht bestätigte hiermit ebenfalls: Facebook verstieß mehrfach gegen die DSGVO.

Wawra & Gaibler unterstützt Sie bei Ihrem Vorhaben

Sie sind von einem Datenleck betroffen? Wenden Sie sich kostenlos und unverbindlich an unsere Kanzlei. Ein Spezialist für Verbraucherschutz steht Ihnen mit Rat und Tat zur Seite. Dieser klärt Sie umfassend bezüglich des Vorgehens und der Erfolgschancen auf. Sie entscheiden stets das weitere Vorgehen. Gerne klären wir auch für Sie die Kostenzusage mit Ihrer Rechtsschutz-Versicherung.