Twitter Datenleck

Grund für Datenleck war eine Sicherheitslücke von Twitter

Ausgangspunkt der Sicherheitslücke war eine Code-Aktualisierung im Juni 2021, diese Twitter zufolge sofort repariert wurde. Diese ermöglichte es jedem, eine Telefonnummer oder E-Mail-Adresse bei einer Anmeldung anzugeben, um zu überprüfen, ob diese mit einem Twitter-Konto verbunden war. Bei einem Treffer gab Twitter die zugehörige Konto-ID preis, mithilfe dieser der Angreifer weitere Informationen zu dem jeweiligen Konto abrufen konnte. Twitter teilte am 5. August 2022 mit „Zu diesem Zeitpunkt hatten wir keine Beweise dafür, dass jemand die Schwachstelle ausgenutzt hatte". Im Juli 2022 erfuhr Twitter durch einen Medienbericht jedoch, dass jemand diese Sicherheitslücke ausgenutzt hat, und anbot die von ihm zusammengestellten Daten der Nutzer zu verkaufen. Auf einer Plattform für Hacker namens "Breached Forums" tauchte das Angebot von Millionen Twitter Nutzern auf. Ursprünglich versuchte der Hacker die Nutzerdaten 30.000 Dollar zu verkaufen, teilte diese jedoch anschließend öffentlich im Netz. Nach ausführlicher Überprüfung bestätigte Twitter die Echtheit der zum Verkauf stehenden Daten.

Für betroffene stellt dieser Datenleck deswegen eine Gefahr dar, da die sensiblen Daten an Dritte weitergegeben werden können, um beispielsweise die Telefonnummern und E-Mail-Adressen für Phishing-Angriffe zu verwenden. Im schlimmsten Fall kann mit diesen Daten ein Identitätsdiebstahl im Internet betrieben werden.

Habe ich als Betroffener ein Recht auf Schadensersatz?

Twitter ist in jeder Hinsicht dafür verantwortlich Sicherheitsvorkehrungen zu treffen, um zu vermeiden das persönliche Daten von Nutzern in die Hände von Dritten gelangen nach Art. 25 Abs.1,2 DSGVO. Ferner hat Twitter nach Art.5 Abs.1f DSGVO dafür Sorge zu tragen, dass gespeicherte sensible personen-bezogene Daten so abgelegt und gespeichert werden, dass ein Schutz vor unbefugter, unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigte Zerstörung oder unbeabsichtigte Schädigung der betroffenen Person gegenüber gewährleistet wird. Demzufolge können betroffene Nutzer zunächst nach Art.15 DSGVO von Twitter Auskunft verlangen, ob auch sie von dem Datenleck betroffen sind. Wird im Anschluss seitens Twitter keine oder eine nur unvollständige Auskunft diesbezüglich erteilt, entsteht für die betroffene Person ein Anspruch auf Schadensersatz nach Art. 82 DSGVO, den dieser Twitter gegenüber geltend machen kann.
Bereits in der Vergangenheit haben deutsche Gerichte den betroffenen Klägern Schadensersatz-Ansprüche aus Art.82 DSGVO zugesprochen, wie beispielsweise beim Facebook-Datenleck.

In diesen Fällen hat das Landgericht Oldenburg (Az.: 5 O 1809/22) und das Landgericht Zwickau (Az.: 7 O 334/22) den Facebook-Mutterkonzern Meta zu hohen Schadensersatz-Forderungen verurteilt. Demnach haben auch Sie als betroffener Nutzer des Datenlecks die besten Chancen auf Schadensersatz, da Twitter für einen sicheren Umgang mit den persönlichen Daten sorgen muss.
Im Hinblick auf die Geltendmachung von Schadensersatz-Ansprüchen als betroffene Person des Twitter Datenskandals: Suchen Sie sich juristische Unterstützung, um Ihren Anspruch durchzusetzen. Ziehen Sie einen erfahrenen Rechtsanwalt zu Rate. Bei einem Rechtsstreit mit einem riesigen Unternehmen wie Twitter ist dies notwendig, um einen Erfolg zu erzielen.

In einem bemerkenswerten Urteil des Landgerichts Freiburg im Breisgau (Az. 8 O 212/23) wurde Twitter zu Schadensersatz wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) verurteilt.

Der Fall dreht sich um einen sogenannten API-Bug bzw. ein Datenleck im Jahr 2021, der einen unbefugten Zugriff Dritter auf Nutzerdaten ermöglichte. Das Gericht erkannte den immateriellen Schaden des Klägers an und sprach ihm eine Entschädigung zu. Zudem wurde festgestellt, dass das Unternehmen verpflichtet ist, alle künftigen materiellen Schäden zu ersetzen, die durch den Datenzugriff entstanden sind oder noch entstehen werden. Weiterhin muss das Unternehmen die vorgerichtlichen Rechtsanwaltskosten des Klägers übernehmen.

Dieses Urteil unterstreicht die Bedeutung der DSGVO und setzt ein klares Signal hinsichtlich der Verantwortlichkeit von Unternehmen im Umgang mit personenbezogenen Daten. Es verdeutlicht, dass Unternehmen, die gegen Datenschutzvorschriften verstoßen, mit rechtlichen Konsequenzen rechnen müssen, einschließlich Schadensersatzforderungen von Betroffenen. Das Urteil betont zudem die Notwendigkeit für Unternehmen, angemessene Sicherheitsmaßnahmen zu ergreifen, um die Daten ihrer Nutzer zu schützen und transparent über Datenverarbeitungsaktivitäten sowie mögliche Sicherheitsvorfälle zu informieren.

Für Verbraucher bestätigt dieses Urteil ihre Rechte im Falle einer Datenschutzverletzung. Es zeigt, dass Betroffene Anspruch auf Schadensersatz haben, wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet werden. Das Urteil könnte somit auch die Rechtsprechung im Bereich des Datenschutzrechts beeinflussen und als Referenz für ähnliche Fälle dienen.

Unternehmen sind nun mehr denn je gefordert, die Datenschutzgesetzgebung ernst zu nehmen und präventive Maßnahmen zu ergreifen, um Datenschutzverletzungen zu vermeiden. Dies schließt die regelmäßige Überprüfung und Aktualisierung der Sicherheitssysteme ein, um den Schutz personenbezogener Daten zu gewährleisten. Das Urteil des Landgerichts Freiburg macht deutlich, dass der Schutz der Privatsphäre und der personenbezogenen Daten im digitalen Zeitalter eine zentrale Verpflichtung für alle Unternehmen darstellt, die solche Daten verarbeiten.

Vom Datenleck betroffen: Kanzlei Wawra und Gaibler hilft

Sind Sie vom Datenleck betroffen? Dann berät Sie die Kanzlei Wawra und Gaibler kostenfrei und unverbindlich und prüft, ob weitere Schritte notwendig sind, um Ihre Rechte wirksam durchzusetzen. Dabei werden auch etwaige Erfolgsaussichten vor Gericht geprüft und sorgfältig Kosten und Nutzen abgewiesen. Zögern Sie nicht und machen Sie auch eventuell später eintretende Schäden, die durch das Twitter-Datenleck entstehen gegenüber Twitter geltend.