tel +49 821 50 87 88 96 email office@anwalt-verbraucherschutz.de

Datenlecks DSGVO

Datenlecks DSGVO Entschädigung. Nutzen Sie Ihre Chance auf Schadensersatz.

  • SPEZIALISIERT AUF VERBRAUCHERSCHUTZ
  • ERFAHRUNG AUS ÜBER 25.000 MANDATEN
  • BIS ZU 5.000 EURO SCHADENSERSATZ
  • KOSTENFREIE & UNVERBINDLICHE ERSTEINSCHÄTZUNG
  • BUNDESWEITE VERTRETUNG
JETZT KOSTENLOS ANRUFEN
Facebook Datenleck - Wawra und Gaibler Anwälte - kostenloser Online-Chekc

07.07.2023 Datenlecks: MOVEit-Software als Schlüsselloch für Cyber-Kriminelle

Mehr erfahren

07.06.2023 Die zehn größten Datenlecks aller Zeiten

Mehr erfahren
Kundenbewertungen & Erfahrungen zu Wawra & Gaibler Rechtsanwalts GmbH. Mehr Infos anzeigen.

Datenlecks: Betroffene haben diese Rechte

Medien berichten aktuell oft über Datenlecks bei Konzernen. Besonders betroffen sind die Nutzer von Facebook sowie LinkedIn. Folgende vertrauliche Informationen fanden sich dadurch frei zugänglich im Internet:

  • Namen
  • Adressen
  • Handynummern

Ursächlich ist meist ein mangelhafter Schutz dieser personen-bezogenen Daten. Die Plattformen handeln im Sinne der Gewinnerzielung. Deswegen gewährleisten sie diesen Schutz nicht. Sind Sie von einem Datenleck betroffen? Welche Rechte haben Sie, wenn Sie Opfer eines Datenlecks sind? Das erfahren Sie nun hier.

Dr. iur. Florian Gaibler

Rechtsanwalt
Geschäftsführender Gesellschafter

Dominik Wawra, M.Sc.

Rechtsanwalt
Master of Science (Univ., BWL)
Geschäftsführender Gesellschafter

Datenleck? Was ist das?

Private Datensätze, die Sie einer Firma anvertraut haben, werden beim Datenleck veröffentlicht. Weil bei vielen Datenbanken der umfassende Schutz fehlt, ist es für Cyber-Kriminelle einfach, darauf zuzugreifen. Hacker gieren auf diese sensiblen Daten, schließlich missbrauchen sie diese für kriminelle Absichten. Dabei handelt es sich nicht nur um Passwörter und Benutzernamen, sondern auch um:

  • Telefonnummern
  • E-Mail-Adressen
  • Kreditkarten-Daten


Datenpannen verursachen Konzerne allerdings auch selbst, wenn es zu internen Systemfehlern kommt.

Das sind die größten Datenlecks:

Facebook Datenleck

April 2021: Die größte Datenpanne bei Facebook wurde bekannt. Weltweit betrifft das 533 Millionen Kunden. Darunter sind ungefähr sechs Millionen Deutsche. Eine Sicherheitslücke machte es Hackern möglich, die Datensätze zu erbeuten. Anschließend veröffentlichten die Täter diese im Internet. Facebook gab an, die Sicherheitslücke schon 2019 beheben lassen zu haben. Bereits damals kam es zu einer illegalen Veröffentlichung sensibler Daten. Einige Gerichte verurteilten Facebook. Der Konzern hatte betroffenen Nutzern Schadensersatz zu zahlen.

Twitter Datenleck

Auch Twitter hatte ein Datenleck. Dies betraf etwa 5,4 Millionen Verbraucher. Schon Anfang des Jahres 2022 hatte Twitter Kenntnis von einer Sicherheitslücke im internen System. Eine Code-Aktualisierung im Sommer 2021 löste diese Sicherheitslücke aus. Nutzer hatten hier die Möglichkeit, zu prüfen, ob eine Verbindung zwischen ihrem Twitter-Konto und E-Mail-Adresse bzw. Telefonnummer besteht. Wenn dies zutraf, übermittelte Twitter die jeweilige Konto-ID. Wenige Monate später wurde öffentlich, dass Cyber-Kriminelle diese Sicherheitslücke nutzten. Sie sammelten die Daten und verkauften sie in einem Hackerforum. Twitter bestätigte die Echtheit dieser zum Verkauf angebotenen Datensätze.

Deezer

Deezer ist ein inter-nationaler Musikstreaming-Dienstleister. Neben Facebook und Twitter ist er ebenfalls von einer Datenpanne betroffen. Über 229 Millionen Deezer-Kunden haben mit dem Verlust ihrer Daten zu rechnen. Die Zusammenarbeit mit einem Drittanbieter löste dieses Datenleck aus, obwohl Deezer diese Kooperation schon vor zwei Jahren beendete. Deswegen ist das Datenleck aus dem Jahr 2019 erst Ende 2022 aufgefallen. Der Konzern gab an, dass es sich hierbei nicht um persönliche Daten handelt, die Zahlung und Passwörter umfassen. Veröffentlicht wurden wohl folgende Daten:

  • Namen
  • E-Mail-Adressen
  • Geburtsdaten


LinkedIn

Die Karriereplattform LinkedIn kämpfte im Sommer 2021 mit einer Datenpanne. Cyber-Kriminelle handelten mit Datensätzen von mehr als 700 Millionen Nutzern in einem Hackerforum. Weltweit gibt es 756 Millionen Kunden. Das bedeutet, dass 93 Prozent aller Nutzer von dieser Datenpanne betroffen sind. Auch hier war eine Sicherheitslücke der internen Software für die Erbeutung der sensiblen Daten verantwortlich. Die Hacker wendeten hier „Scraping“ an. Dies wird mit „schürfen“ übersetzt. Gemeint ist damit ein Verfahren, mit dem mithilfe Programmiercodes systematisch Datensätze gesammelt sowie abgespeichert werden. Angeblich war es Hackern schon im April 2021 mit diesem Verfahren möglich, die Daten abzugreifen und damit zu handeln. Einige Unternehmen nutzen „Scraping“, allerdings ist es für Hackerangriffe anfällig.

Mastercard

2019 wurde das Datenleck des Kreditkarten-Konzerns MasterCard bekannt. Ca. 90.000 Daten von Kunden waren öffentlich einsehbar. MasterCard hatte das Bonusprogramm „Priceless Specials“. Dabei hatten Kunden die Möglichkeit, Vergünstigungen bei Anbietern wie Jochen Schweizer, Sixt sowie Tui zu erhalten. Die Folge: Die Kreditkarten-Nummern der Verbraucher waren vollständig einsehbar. Das Ablaufdatum sowie die Prüfnummer waren jedoch nicht betroffen. Es handelte sich um:

  • Namen
  • Anschriften
  • Geburtsdaten
  • Telefonnummern


MasterCard gab einem Drittanbieter die Schuld für die Datenpanne.

Vom Datenleck betroffen?

Kommt es zu einem enormen Datenleck, erhält dieses Thema viel Aufmerksamkeit in der Öffentlichkeit. Sobald Datensätze öffentlich einsehbar und in diversen Foren zugänglich sind, sammeln Anbieter diese und fügen sie einer Datenbank hinzu. Mithilfe solch einer Datenbank haben Sie die Möglichkeit herauszufinden, ob zum Beispiel Ihre E-Mail-Adresse betroffen ist. Nutzen Sie hier unseren kostenlosen Datenleck-Checker für Facebook und erfahren Sie sofort, ob Sie betroffen sind!

So schützen Sie sich vor Datenlecks

Personen-bezogene Datensätze sind im Internet ein wertvolles Gut. Konzerne sammeln möglichst viele Informationen, verarbeiten diese und benutzen sie für eigene Zwecke. Viele Unternehmen nutzen diese Datensätze leichtfertig. Ungenügende Sicherheits-Vorkehrungen machen es Hackern leicht, diese wertvollen Daten abzugreifen. Für betroffene Verbraucher sind die Folgen solch eines Datendiebstahls verheerend. Doch Opfer von Datenlecks haben Möglichkeiten, sich vor zukünftigen Angriffen oder den Rückwirkungen eines bereits bestehenden Datenlecks zu schützen:

  • Nutzen Sie starke Passwörter. Aktivieren Sie, falls möglich, die zweistufige Authentifizierung. Das schützt zusätzlich.
  • Informieren Sie sich über Datenpannen in den Medien. Ergreifen Sie, falls notwendig, entsprechende Maßnahmen. Verwenden Sie Datenleck-Checker.
  • In öffentlichen WLAN-Netzwerken empfiehlt sich ein VPN-Anbieter.
  • Achten Sie darauf, was Sie in sozialen Netzwerken posten. Geben Sie keine sensiblen Daten preis.
  • Nutzen Sie stets die neueste Sicherheitssoftware auf Ihren Endgeräten.
  • Klicken Sie niemals auf Links in Mails, wo Absender und/oder Inhalt dubios erscheinen.
blue-section-bg

Folgen eines Datenlecks

Die Folgen einer Datenpanne sind vielfältig. Sie reichen von Phising und Spam bis zu Identitätsdiebstahl. Entscheidend ist, unverzüglich zu handeln. Nur so ist die mangelhafte Datensicherheit bei Konzernen zu bekämpfen. Schließlich missbrauchen Hacker Ihre vertraulichen Daten mithilfe Datenlecks. Das sind die Folgen:

Smishing


Beim Smishing versenden Cyber-Kriminelle Textnachrichten, die schädliche Links enthalten. Klicken Sie diesen Link an, leitet er Sie auf eine Website mit Malware. Unbemerkt laden Sie diese Software auf ihr Smartphone herunter. So greifen Hacker auf Ihr Mobilgerät zu und verfolgen Ihre Aktivitäten. Oft nutzen Kriminelle hier den Absender eines Paket-Unternehmens, das wirkt realistischer. Verbraucher rechnen so mit einem vertrauenswürdigen Absender und klicken auf diese Verlinkung.

Phishing


Auch Phising ist eine mögliche Folge von Datenlecks. Hier geben sich Kriminelle als seriöse Firma oder auch Regierungs-Behörde aus. Vom Empfänger fordern sie dann meist vertrauliche Daten wie Passwörter und Kontodetails. Solche Mails beinhalten schädliche Dateien und Links. Öffnen Sie diese keinesfalls. Schlimmstenfalls droht Identitätsdiebstahl.

Vishing


Dabei handelt es sich um automatisierte Anrufe. Kriminelle versuchen so, leichtgläubige Personen zur Herausgabe sensibler Daten zu bringen. Dafür geben sie sich als Bankangestellter oder Telefon-Anbieter aus. Es ist sogar möglich, dass die Betrüger sich als Person ausgeben, die Ihnen persönlich bekannt ist. Das Bestreben der Täter ist es, Ihre Bank- sowie Login-Daten und Passwörter zu entlocken. Geben Sie niemals vertrauliche Informationen am Telefon preis.

Vom Datenleck betroffen? Diese Ansprüche und Rechte haben Sie

Gemäß DSGVO stehen Ihnen Rechte zu, wenn Sie von einem Datenskandal betroffen sind. Die DSGVO legt seit Mai 2018 EU-weit die Richtlinien zur Verarbeitung der personen-bezogenen Daten fest. Dank der Vorschriften aus Art. 15, 34 sowie 82 haben Sie das Recht, von Konzernen Auskunft bezüglich der Verarbeitung Ihrer persönlicher Daten zu erhalten. Außerdem sind diese dazu verpflichtet, Ihnen mitzuteilen, wenn Hacker Ihre Daten gestohlen haben. Außerdem haben Sie Anspruch auf Schadensersatz. Nutzen Sie das!

Gemäß DSGVO haben Unternehmen die Pflicht, notwendige Maßnahmen zum Schutz Ihrer personen-bezogenen Daten zu ergreifen. Liegt ein Verstoß gegen die DSGVO vor, haben betroffene Verbraucher gemäß Art. 82 DSGVO Anspruch auf Schadensersatz. Dies basiert auf dem immateriellen Schaden und dient als Kompensation wegen der veröffentlichten Daten. Entscheidend ist, dass diese möglicherweise einer Manipulation unterliegen. Dabei ist es unerheblich, ob ein finanzieller Schaden vorliegt. Nutzen Sie Ihr Recht auf Auskunft gemäß Art. 15 DSGVO!

Auskunftsanspruch gemäß Art. 15 DSGVO – Sind Sie betroffen?


Beim Auskunftsrecht gemäß Art. 15 DSGVO handelt es sich um ein entscheidendes Betroffenenrecht. Dieses schafft Transparenz. Nur wer Informationen hat, wie mit den eigenen Daten umgegangen wird, kann die Rechtmäßigkeit dieser Daten-Verarbeitung überprüfen. Darauf basierend lässt sich entscheiden, ob weitere Rechte zu beanspruchen sind. Schließlich haben Konzerne die Verbraucher über den Prozess der Daten-Verarbeitung aufzuklären.

Verarbeitet das Unternehmen keine personen-bezogenen Daten? Dann ist auch das mitzuteilen. Dabei handelt es sich um die Negativauskunft. Verarbeitet der Konzern jedoch solche Daten, haben Sie Anspruch auf Aufklärung über die Einzelheiten. Gemäß Art. 15 DSGVO hat diese Auskunft nur an betroffene Personen zu erfolgen. Allerdings haben Sie die Möglichkeit, dass Ihr Rechtsbeistand dies für Sie erledigt. In Ihrem Auftrag stellt dieser den Antrag auf Auskunftserteilung. Haben Sie diesen bereits gestellt? Dann hat Ihnen das Unternehmen die Auskunft binnen eines Monats zur Verfügung zu stellen. Erfolgt diese Auskunft nicht ordnungsgemäß? Oder hält das Unternehmen die Frist nicht ein? Dann haben Sie trotzdem Anspruch auf Schadensersatz.

Nutzen Sie für Ihre Anträge unsere Musterschreiben.


Auskunftspflicht gemäß Art. 34 DSGVO


Der verantwortliche Konzern ist verpflichtet, Sie darüber zu informieren, ob und inwieweit Sie von einer Datenpanne betroffen sind. Diese sind jedoch meist nicht dazu bereit, die Schwachstellen ihrer IT-Sicherheit einzugestehen. So sollen Forderungen auf Schadensersatz möglichst ausbleiben. Nutzen Sie juristische Unterstützung, um Ihr Recht auf Auskunft durchzusetzen.

Durchsetzung Ihrer Ansprüche auf Schadensersatz


Die Kanzlei Wawra & Gaibler berät und unterstützt Sie bezüglich Ihrer Rechte und Ansprüche.
Bei der unentgeltlichen Erstbewertung Ihres Falls berät Sie Ihr Rechtsanwalt über die Chancen und die Details des Vorgehens. Sie entscheiden dann, ob Sie Ihre Forderungen gegenüber dem Unternehmen durchsetzen wollen. Sie sind von einer Datenpanne betroffen? Folglich hat Sie der Konzern, der für die Veröffentlichung Ihrer hochsensiblen Daten verantwortlich ist, nachhaltig geschädigt. Fordern Sie deshalb gemäß Artikel 82 DSGVO eine Entschädigung. Ein Anspruch auf Schadensersatz bis zu 5.000 Euro ist hier möglich.


Erfolgreiche Urteile: Gerichte unterstützen Rechte der Verbraucher


Gerichte gehen entschieden gegen die Zunahme von Datenlecks vor und unterstützen die Rechte der Verbraucher, indem sie eine Entschädigung durchsetzen.
Zuletzt unterstützte das Landgericht Paderborn die Rechte der Verbraucher bezüglich Datenschutz-Verstöße. Das Gericht verurteilte Facebook zur Zahlung von 500 Euro. Die Begründung: Gegen die DSGVO ließ sich Facebook gleich mehrere Verstöße zuschulden kommen. Das Landgericht Gießen verurteilte auch den Konzern zu einer Zahlung von 1.000 Euro. Das Gericht bestätigte hiermit ebenfalls: Facebook verstieß mehrfach gegen die DSGVO.

Wawra & Gaibler unterstützt Sie bei Ihrem Vorhaben

Sie sind von einem Datenleck betroffen? Wenden Sie sich kostenlos und unverbindlich an unsere Kanzlei. Ein Spezialist für Verbraucherschutz steht Ihnen mit Rat und Tat zur Seite. Dieser klärt Sie umfassend bezüglich des Vorgehens und der Erfolgschancen auf. Sie entscheiden stets das weitere Vorgehen. Gerne klären wir auch für Sie die Kostenzusage mit Ihrer Rechtsschutz-Versicherung.


Kontaktieren Sie uns gerne per E-Mail oder rufen Sie uns an.

Bekannt aus

Wawra & Gaibler Rechtsanwalts GmbH
- Verbraucherschutz und Arbeitsrecht Rechtsanwälte

Maximilianstraße 51, 86150 Augsburg Dr.-Kurt-Schumacher-Straße 25, 90402 Nürnberg Königstraße 7, 01097 Dresden Neupfarrplatz 16, 93047 Regensburg Dürkheimerstr. 25, 68309 Mannheim Colonnaden 39, 20354 Hamburg Obere Königsstr. 11, 34117 Kassel Luisenstr. 18, 65185 Wiesbaden
© 2023 Wawra & Gaibler Rechtsanwalts GmbH. All rights reserved.
26791780038573570 | 26791780401518778 | 0.362945208