Traurige Berühmtheit erlangte das Thema „Datenpanne“ vor allem im Jahr 2021. Hier wurden mehrere hundert Millionen Facebook Nutzerinnen und Nutzer Opfer des sogenannten Scrapings. Hacker nutzen Zufallsgeneratoren, um das soziale Netzwerk nach beliebigen Handynummern zu durchforsten. Durch eine Sicherheitslücke war dies einfach über die reguläre Freundesuche möglich. Ergab sich ein Treffer, hatten die Hacker den Klarnamen des Nutzers sowie dessen (meist aktuelle) Handynummer.
Die Mobilfunknummern wurden anschließend veröffentlicht und – bis heute – durch Kriminelle eingesetzt. Betroffene erhalten beispielsweise Spam-Anrufe oder SMS, in denen sie zur Zahlung von Geldbeträgen (etwa aufgrund einer Paketsendung) aufgefordert werden. Das Ziel: Kreditkarten- und andere Zahlungsdaten abgreifen, um diese später erneut für missbräuchliche Zwecke einsetzen zu können.
Alleine in Deutschland waren vom Facebook Datenleck über sechs Millionen Nutzer betroffen. Seien Sie bei entsprechenden Anrufen und Nachrichten daher besonders vorsichtig. Geben Sie keinesfalls persönliche Daten an Ihnen unbekannte Dritte heraus und bleiben Sie misstrauisch!
Grundsätzlich sind datenverarbeitende Unternehmen wie Facebook besonders verpflichtet, die ihnen anvertrauten Informationen sicher zu verwahren. So wurde der Meta-Konzern in der Vergangenheit bereits zu Milliardenstrafen verurteilt, weil er in seinen Datenschutzbestimmungen nicht ausdrücklich auf die Weitergabe von Daten in die USA hingewiesen hatte.
Bei einem Hacker-Angriff ist der Fall aber grundlegend anders gelagert. Denn hier liegt die Verantwortung für die Folgen in erster Linie bei den Hackern selbst. Erst im zweiten Schritt ist zu prüfen, ob Unternehmen wie Facebook möglicherweise eine Mitverantwortung am Bekanntwerden der Daten tragen. Dies kann beispielsweise der Fall sein, wenn Sicherheitslücken nicht unverzüglich geschlossen werden.
Um bei einem Datenleck tatsächlich Schadensersatz zu erhalten, können Sie sich aber auch auf Artikel 82 DSGVO stützen. Denn das Unternehmen ist grundsätzlich zur Auskunft über die Datenpanne und ihre konkreten Folgen verpflichtet (Artikel 15 DSGVO). Erfüllt es diese Verpflichtung nicht oder nicht ausreichend, haben Sie ein Recht auf finanziellen Ausgleich. Die Norm wird von deutschen Gerichten bislang außerordentlich verbraucherfreundlich ausgelegt, was unter anderem die folgenden Urteile aus der jüngsten Vergangenheit zeigen:
- Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem Nutzer dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
- Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
- Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Achtung:
Möglicherweise sind auch Sie von einer Datenpanne betroffen und haben nach den einschlägigen Regelungen Anspruch auf Schadensersatz!
