Beim LinkedIn Datenleck erbeuteten Kriminelle weltweit mehr als 700 Millionen Userdaten des Karrierenetzwerkes LinkedIn. Hintergrund war eine bestehende Sicherheitslücke, wobei bis heute unklar ist, ob nicht bereits im April 2021 erste Datensätze entwendet wurden
Die Userdaten, bestehend aus Name und Kontaktinformationen, wurden im Darknet weiterverkauft. Kriminelle nutzten sie im Nachgang vor allem für Spam und Werbung, aber auch für Versuche, sensible Zahlungsdaten abzugreifen
Nach der DSGVO haben betroffene Userinnen und User einen Anspruch auf Auskunft. Kommt LinkedIn dem nicht nach und/oder ist bereits durch das Datenleck selbst ein immaterieller Schaden entstanden, kann das Karrierenetzwerk auch zum Schadensersatz verpflichtet sein
1Was ist beim LinkedIn Datenskandal 2021 passiert?
Der LinkedIn Datenskandal spielte sich im Jahr 2021 ab, wobei die genauen Monate nicht bekannt sind. An die Öffentlichkeit gelangte der Skandal im Juni, wobei bereits vorher einzelne Userdaten veröffentlicht und weiterverkauft wurden. Hacker konnten durch eine Sicherheitslücke an die auf den Servern liegenden Daten gelangen. Die Lücke wurde zwar schnell bemerkt, bis zu diesem Zeitpunkt war aber bereits ein Großteil der gespeicherten Daten abgegriffen worden.
Weltweit waren es mehr als 700 Millionen Datensätze, die entweder kostenfrei veröffentlicht oder im Darknet zum Verkauf angeboten werden. De facto wurden ganze Profile von Userinnen und Usern kopiert, sodass Kriminelle deutlich mehr Daten als nur eine Mailadresse oder die Handynummer in Händen halten:
E-Mail-Adresse
Vor- und Nachname
Telefonnummer
Adresse, auch die des eigenen Arbeitgebers
Informationen über den beruflichen Werdegang
Kriminelle, die die Daten aus dem Darknet ankauften, nutzten sie insbesondere für Spam-Anrufe und Werbemails. In einigen Fällen kam es aber auch zum versuchten Abgreifen sensibler Zahlungsdaten, beispielsweise von Kreditkartennummer und CVC.
Dazu versenden die Hacker beispielsweise SMS, in denen als Absender der deutsche Zoll genannt wird. Als Empfängerin oder Empfänger werden Sie aufgefordert, für den Weiterversand eines Paketes eine kleine Gebühr von beispielsweise 2,99 Euro zu entrichten. Geben Sie Ihre Zahlungsdaten auf der verlinkten Webseite ein, gelangen Ihre Zahlungsdaten in falsche Hände. Auch derartige Folgen für Betroffene sind ein Grund dafür, dass LinkedIn Schadensersatz an die User zahlen muss.
Unser Tipp daher:
Seien Sie in jedem Fall besonders vorsichtig. Geben Sie keine Zahlungsdaten heraus. Aktivieren Sie, wenn möglich, eine mehrstufige Authentifizierung von Zahlungsvorgängen, verifizieren Sie im Zweifel immer den Absender und wenden Sie sich bei Betrugsversuchen an die Polizei. Nur so gehen Sie auf Nummer sicher!
Auch in Ihrem Fall bestehen gute Chancen, LinkedIn Schadensersatz zu erhalten!
2LinkedIn Schadensersatz: So regelt die DSGVO Ihre Ansprüche!
Unternehmen wie LinkedIn, das ist klar, müssen sich an die in Deutschland und der EU gültigen Datenschutzgesetze halten. Auch Privatpersonen haben bei Verstößen daher eine Chance gegen diese Konzerne. Konkret ist LinkedIn zum Schadensersatz verpflichtet, wenn das Unternehmen einen Verstoß gegen die DSGVO begangen oder zumindest mittelbar mitverursacht hat (Artikel 82 Absatz 1 DSGVO).
Denn LinkedIn ist nach Artikel 15 und Artikel 32 der DSGVO zumindest zur umfassenden Auskunft über das Datenleck verpflichtet. Kommt das Unternehmen dieser Verpflichtung nicht nach, können Sie Schadensersatz von LinkedIn fordern.
Aktuell sind hierzu noch keine Urteile ergangen, der Fall ist aber insgesamt mit dem Facebook Datenleck aus 2019 vergleichbar. Hier haben Gerichte den Betroffenen zwischen 300 und 5.000 Euro an Schadensersatz zugesprochen, was unter anderem die folgenden Entscheidungen zeigen:
Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks sogar 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Facebook ist selbst für das Datenleck verantwortlich
August 2023
“Von den Datenlecks hört man ja ständig, aber alleine habe ich mir nicht zugetraut, was dagegen zu machen. Aber wenn es so eine einfache Möglichkeit gibt, ist das mal einen Versuch wert finde ich. Ein Ergebnis habe ich aber noch nicht.”
Darius T., Emden
Oktober 2022
Landgericht Oldenburg
3.000 € Schadensersatz wegen Verletzung der DSGVO
Zuzüglich Zinsen von 4,12 % seit Klageerhebung
Juli 2023
“Der Kontakt war bisher sehr freundlich. Mein Verfahren läuft noch, also kann ich noch nichts zum Ergebnis sagen, aber ich fühle mich gut aufgehoben. Man merkt, dass Sie viel Erfahrung haben. Danke.”
Alexandra M., Tübingen
Mai 2023
Landgericht Stuttgart
500 € Schadensersatz wegen erhaltener Werbeanrufe
Es wurde ein "systematischer Verstoß" gegen die DSGVO festgestellt
Über den Autor
Stephanie Prinz
Redaktion
|
helpcheck
Stephanie Prinz ist bei helpcheck seit 2018 im Bereich Business Development tätig. Bereits während Ihres abgeschlossenen Master Studiums der Kommunikationswissenschaften an der RWTH Aachen interessierte Sie sich für Verbraucherrechte und absolvierte im Zuge Ihres Auslandssemester in San Diego, Kalifornien, verschiedene Praktika in aufstrebenden Legal Tech-Unternehmen. Seit 2022 ist sie im Rahmen des helpcheck Online-Ratgebers für die Themen Arbeitsrecht und Finanzen zuständig und kümmert sich um die sprachliche Qualität aller Texte.