Twitter Datenleck - kostenloser Online-Check

Grund für Datenleck war eine Sicherheitslücke von Twitter

Ausgangspunkt der Sicherheitslücke war eine Code-Aktualisierung im Juni 2021, diese Twitter zufolge sofort repariert wurde. Diese ermöglichte es jedem, eine Telefonnummer oder E-Mail-Adresse bei einer Anmeldung anzugeben, um zu überprüfen, ob diese mit einem Twitter-Konto verbunden war. Bei einem Treffer gab Twitter die zugehörige Konto-ID preis, mithilfe dieser der Angreifer weitere Informationen zu dem jeweiligen Konto abrufen konnte. Twitter teilte am 5. August 2022 mit „Zu diesem Zeitpunkt hatten wir keine Beweise dafür, dass jemand die Schwachstelle ausgenutzt hatte". Im Juli 2022 erfuhr Twitter durch einen Medienbericht jedoch, dass jemand diese Sicherheitslücke ausgenutzt hat, und anbot die von ihm zusammengestellten Daten der Nutzer zu verkaufen. Auf einer Plattform für Hacker namens "Breached Forums" tauchte das Angebot von Millionen Twitter Nutzern auf. Ursprünglich versuchte der Hacker die Nutzerdaten 30.000 Dollar zu verkaufen, teilte diese jedoch anschließend öffentlich im Netz. Nach ausführlicher Überprüfung bestätigte Twitter die Echtheit der zum Verkauf stehenden Daten.

Für betroffene stellt dieser Datenleck deswegen eine Gefahr dar, da die sensiblen Daten an Dritte weitergegeben werden können, um beispielsweise die Telefonnummern und E-Mail-Adressen für Phishing-Angriffe zu verwenden. Im schlimmsten Fall kann mit diesen Daten ein Identitätsdiebstahl im Internet betrieben werden.

Habe ich als Betroffener ein Recht auf Schadensersatz?

Twitter ist in jeder Hinsicht dafür verantwortlich Sicherheitsvorkehrungen zu treffen, um zu vermeiden das persönliche Daten von Nutzern in die Hände von Dritten gelangen nach Art. 25 Abs.1,2 DSGVO. Ferner hat Twitter nach Art.5 Abs.1f DSGVO dafür Sorge zu tragen, dass gespeicherte sensible personenbezogene Daten, so abgelegt und gespeichert werden, dass ein Schutz vor unbefugter, unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigte Zerstörung oder unbeabsichtigte Schädigung der betroffenen Person gegenüber gewährleistet werden kann. Demzufolge können betroffene Nutzer zunächst nach Art.15 DSGVO von Twitter Auskunft verlangen, ob auch sie von dem Datenleck betroffen sind. Wird im Anschluss seitens Twitter keine oder eine nur unvollständige Auskunft diesbezüglich erteilt entsteht für die betroffene Person ein Anspruch auf Schadensersatz nach Art. 82 DSGVO, den dieser Twitter gegenüber geltend machen kann.
Bereits in der Vergangenheit haben deutsche Gerichte den Betroffenen Klägern Schadensersatzansprüche zugesprochen aus Art.82 DSGVO, wie beispielsweise beim Facebook Datenleck (zur Facebook Datenleck Seite).

In diesen Fällen hat das Landgericht Oldenburg (Az.: 5 O 1809/22) und das Landgericht Zwickau (Az.: 7 O 334/22) den Facebook Mutter Konzern Meta zu hohen Schadensersatzforderungen verurteilt. Demnach haben auch Sie als betroffener Nutzer des Datenlecks die besten Chancen auf Schadensersatz, da Twitter für einen sicheren Umgang mit den persönlichen Daten sorgen muss.
Im Hinblick auf die Geltendmachung von Schadensersatzansprüchen als betroffene Person des Twitter Datenskandals sollten Sie sich allerdings juristische Unterstützung suchen, um Ihren Anspruch durchzusetzen, und einen erfahrenen Rechtsanwalt zu Rate ziehen. Bei einem Rechtsstreit mit einem riesigen Unternehmen wie Twitter ist dies fast notwendig, um einen Erfolg zu erzielen.

Vom Datenleck betroffen: Kanzlei Wawra und Gaibler hilft

Sollten Sie vom Datenleck betroffen sein, berät Sie die Kanzlei Wawra und Gaibler kostenfrei und unverbindlich und prüft ob weitere Schritte notwendig sind, um Ihre Rechte wirksam durchzusetzen. Dabei werden auch etwaige Erfolgsaussichten vor Gericht geprüft und sorgfältig Kosten und Nutzen abgewiesen. Zögern Sie nicht und machen Sie auch eventuell später eintretende Schäden, die durch das Twitter - Datenleck entstehen gegenüber Twitter geltend.