IT Recht Whatsapp Datenleck
Kanzlei für IT-Recht und Datenschutz
Datenleck: Erfahrene Anwälte prüfen Betroffenheit
  • Über 100.000 Mandanten vertrauen uns

  • Bis zu 5.000€ Schadensersatz erhalten

  • Schnell – sicher – unverbindlich

Weiter

Datenklau: Knapp eine halbe Milliarde Daten im Darknet verfügbar
WhatsApp-Datenleck: Sind Sie betroffen?

Das Unternehmen Facebook (jetzt: Meta) kommt aus den Schlagzeilen nicht mehr heraus.  Rund eine halbe Milliarde Kontakte der Facebook-Tochter WhatsApp stehen seit Mitte November 2022 in einem Hackerforum zum Verkauf. Darunter sollen sich laut Medienberichten auch sechs Millionen deutsche Rufnummern befinden. Facebook hat aktuell selbst mit den Auswirkungen eines eigenen Datenlecks zu kämpfen. Zu Ostern 2021 war ein gigantisches Datenleck bei Facebook bekannt geworden. Auch hier konnten Kriminelle weltweit knapp eine halbe Milliarde Datensätze abgreifen. Jetzt könnte es auch das Tochterunternehmen WhatsApp erwischt haben.

Allerdings verdichten sich die Hinweise, dass die WhatsApp-Daten aus dem Datenleck bei Facebook stammen. Unsere Kanzlei informiert Verbraucher über das WhatsApp-Datenleck. Was können Betroffene unternehmen? Ansprüche auf Schadensersatz überprüfen unsere Anwälte im kostenlosen Online-Check. Es liegen auch schon erste Urteile gegen den Mutterkonzern Meta vor.

Inhaltsverzeichnis

Geschäftsführer Christian Grotz zum Datenleck bei WhatsApp

Bitte um dieses Video zu sehen.

Was über das WhatsApp-Datenleck bekannt ist

Seit Mitte November 2022 stehen in einem Hackerforum rund eine halbe Milliarde WhatsApp-Kontakte zum Verkauf. Vom WhatsApp-Datenleck sollen laut Medienberichten auch sechs Millionen deutsche Rufnummern betroffen sein. Die restlichen Daten verteilen sich weltweit. Der Hacker hat dem Online-Fachmagazin Cybernews einen kleinen Datensatz zur Überprüfung zur Verfügung gestellt. Alle Nummern waren über WhatsApp erreichbar, so Cybernews. Experten werten die positive Überprüfung als Hinweis darauf, dass die Daten aus dem WhatsApp-Datenleck echt sind.

Die aktuelle Diskussion um das WhatsApp-Datenleck zeigt, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar und abgreifbar sind. Das ist für die Verbraucher brandgefährlich. Die Cyber-Kriminellen sind hinter dem Geld der Facebook-Kunden her. Sie versuchen mit Hilfe der gestohlenen Daten aus dem WhatsApp-Datenleck, Zugriff auf weitere hochsensible Daten wie Kontozugänge und Kreditkartennummern zu erlangen. Aus Sicht unserer Kanzlei hätte WhatsApp oder Facebook die Daten besser schützen müssen. WhatsApp gehört auch zur Meta-Gruppe wie Facebook und Instagram. Folgende Details zum WhatsApp-Datenleck sind bekannt:

  • Rund 500 Millionen WhatsApp-Kontakte hat ein Hacker beim Messenger-Dienst erbeutet. Wie er an die Daten herangekommen ist, lässt sich derzeit nicht klären. Der Hacker hat gegenüber dem Onlinemagazin Cybernews von „eigenen Methoden“ gesprochen.
  • Das Magazin „Cybernews" spekuliert über eine automatisierte Suche nach möglichen Kontakten. Dahinter könnte auch ein "Scraping" stecken. Beim "Scraping" werden öffentlich zugängliche Daten im großen Stil zusammengetragen. Die AGB von WhatsApp verbietet das jedoch ausdrücklich. Ein solches Verbot hindert Hacker aber nicht daran, Daten abzugreifen,
  • Allerdings gibt es laut Medienberichten vom 29. Dezember 2022 Hinweise, dass die WhatsApp-Daten aus dem Datenleck bei Facebook stammen. Die in Hackerforen angebotenen WhatsApp-Datensätze sollen mit denen von Facebook übereinstimmen. Womöglich haben Kriminelle die Datensätze von Facebook nur recycelt, um noch einmal Geld mit dem Verkauf der Daten zu verdienen. Trifft diese Konstellation zu, gäbe es kein WhatsApp-Datenleck. Das bei Facebook ist aber in jedem Fall real. Aufgrund des Datenlecks hat die irische Datenschutzbehörde DPC gegen Facebook eine Strafzahlung in Höhe von 265 Millionen Euro verhängt.
  • Was kann den Betroffenen passieren, deren Telefonnummern durch das WhatsApp-Datenleck in die Hände von Kriminellen geraten sind? Es drohen ungebetene und betrügerische Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere, wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
  • Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.
  • Inwieweit WhatsApp-Nutzer tatsächlich vom WhatsApp-Datenleck betroffen sind, lässt sich abschließend noch nicht überprüfen. Gut möglich, dass altgediente Dienste wie haveibeenpwned.com die Datensätze bald integrieren werden und eine seriöse Überprüfung zu lassen. Ist diese Überprüfung möglich, so übernimmt die Kanzlei Dr. Stoll & Sauer den Vorgang für ihre Mandaten. Eine Überprüfung der Betroffenheit zum Facebook-Datenleck führt unsere Kanzlei bereits in der kostenlosen Erstberatung für Mandaten aus.
Arbeitsrechte prüfen

Wir prüfen generell, ob Sie von einem Datenleck betroffen sind

✓ schnell   ✓ sicher   ✓ kostenlos

Wie schätzt Dr. Stoll & Sauer das WhatsApp-Datenleck ein?

Die zahlreichen Datenlecks zeigen, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Das gilt auch für das WhatsApp-Datenleck. Betroffenen kann durch das WhatsApp-Datenleck ein immaterieller Schaden entstanden sein. Das muss man sich folgendermaßen vorstellen: Sind die Daten aus dem WhatsApp-Datenleck erst einmal im ungeschützten Raum, ist Missbrauch Tür und Tor geöffnet und das zeitlich unbegrenzt. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Das kann schon beängstigend sein.

Aufgrund dieser Unsicherheit liegt nach unserer Auffassung ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut, Entega und generell Verstößen gegen den Datenschutz. Mehr dazu können Sie in unserem Beitrag „EuGH stärkt Verbraucherrechte beim Datenschutz“ nachlesen.

Prüfen Sie Ihre Betroffenheit beim WhatsApp-Datenleck

Die Kanzlei Dr. Stoll & Sauer steht Ihnen beim WhatsApp-Datenleck mit Anwälten für IT-Recht  zur Seite. Sie verfügen über jahrelange Erfahrung und nehmen nach einer fundierten Prüfung und Beratung alle Formalitäten in die Hand. Gehen Sie wie folgt vor, um Ihren Schadensersatz erfolgreich durchzusetzen:

  • Erstberatung

    1. Kostenlose Erstberatung

    Wir prüfen, ob Sie von einem Datenleck wie dem WhatsApp-Datenleck betroffen sind und informieren Sie über Ihre rechtlichen Möglichkeiten und Erfolgschancen.

  • Vertrauen

    2. Rechtliche Durchsetzung

    Erteilen Sie uns ein Mandat und wir unterstützen Sie bei der Durchsetzung Ihrer Ansprüche auf Schadensersatz – kosteneffizient, transparent und effektiv.

  • Recht bekommen

    3. Schadensersatz erhalten

    Wir setzen Ihre Ansprüche vor Gericht durch. Sie müssen nichts unternehmen.

Kostenlose Erstberatung direkt online abrufen

Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.

Datenleck bei WhatsApp & Co.: Wie ist die derzeitige Rechtslage bei Verstößen gegen den Datenschutz?

Die Rechtslage ist derzeit höchst verbraucherfreundlich. Zurzeit urteilen deutsche Gerichte hohe Beträge an Schmerzensgeld bei Datenschutz-Verstößen aus. Grundlage dafür ist Artikel 82 der europäischen Datenschutzgrundverordnung (DSGVO). Das Unternehmen Meta (ehemals Facebook) ist zum Beispiel mit derzeit zwei Datenlecks konfrontiert: das Facebook-Datenleck und das WhatsApp-Datenleck. Am Landgericht Zwickau ist Meta aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Andere Gerichte haben sogar bis zu 2000 Euro Schadensersatz ausgeurteilt. Möglich sind bis zu 5000 Euro. Zudem hat die irische Datenschutzbehörde DPC am 28. November 2022 eine Strafzahlung gegen den Facebook-Mutterkonzern Meta in Höhe von 265 Euro verhängt. Auslöser von Ermittlungen der Datenschützer war ein Datenleck bei Facebook aus dem Frühjahr 2021. Mehr zum Facebook-Datenleck  gibt es auf unserer Spezialseite.

Auch beim Europäischen Gerichtshof deutet sich eine verbraucherfreundliche Rechtsprechung an. In einem Schlussantrag hat der EuGH-Generalanwalt Campos Sánches-Bordona unterstrichen, dass Schmerzensgeld zwar nur fällig wird, wenn tatsächlich ein materieller oder immaterieller Schaden nachweisbar ist. Nationale Gerichte sollen herausfinden, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (Az.: C-300/21). Aber sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen. Denn, wer Opfer eines Datenlecks wie dem WhatsApp-Datenleck geworden ist, der ärgert sich nicht nur darüber, dass sein Handy zugespammt wird, sondern der muss sich Sorgen darüber machen, ob seine sensiblen personenbezogenen Daten in die Hände von Kriminellen geraten. Es besteht die Gefahr, dass Bankgeschäfte oder Käufe getätigt werden.

Beim vorliegenden Fall des WhatsApp-Datenlecks könnte die rechtliche Beurteilung ähnlich wie beim Facebook-Datenleck liegen. Hochsensible Daten von Kunden können plötzlich für Dritte einsehbar und abgreifbar sein. Und der Datenklau kann für Verbraucher gefährlich werden, wenn es den Kriminellen gelingt, an Kontodaten und Geheimnummern zu gelangen. Daher hätte WhatsApp die personenbezogenen Daten besser schützen müssen.

WhatsApp-Datenleck: Tipps und Tricks zum Datenschutz

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Gerade Facebook gehört zu den großen Datensammlern im Internet. Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, sodass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt, urteilen vermehrt Gerichte. Was können Verbraucher unternehmen, um sich jetzt nachträglich vor weiteren kriminellen Angriffen zu schützen? Und was ergibt Sinn, um sich zukünftig vor Zugriffen von Dritten wie beim WhatsApp-Datenleck zu schützen? Hier einige generelle Tipps, die sich Verbraucher zu Herzen nehmen sollten.

  • Das Facebook-Passwort sollte, so wie bei anderen Online-Accounts auch, häufiger geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten. Den Ratschlag zur Änderung von Passwörtern sollte auch bei anderen Internet-Accounts beherzigt werden.
  • Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch fürs Online-Banking.
  • Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
  • Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
  • Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.

Ihre Experten im IT-Recht

  • Michael Pflaumer
    • Geschäftsführer
    • Rechtsanwalt
  • Florian Hitzler Rechtsanwalt
    • Rechtsanwalt

Dr. Stoll & Sauer
Ihre Kanzlei im Datenschutzrecht fürs WhatsApp-Datenleck

Die Kanzlei Dr. Stoll & Sauer gehört mit ihren 29 Anwälten – darunter 15 Fachanwälten – zu den bestbewerteten Kanzleien in Deutschland und steht Ihnen bei der Prüfung und Durchsetzung Ihrer Rechte gerne zur Seite. Unsere erfahrenen Anwälte  im IT-Recht und Datenschutzrecht bieten Ihnen eine kompetente Beratung und gewissenhafte Bearbeitung Ihrer Angelegenheit, damit Sie zügig zu Ihrem Recht kommen. Nutzen Sie unsere kostenlose Erstberatung und erteilen Sie uns anschließend ein Mandat. Wir überprüfen, ob Sie von einem Datenleck wie dem WhatsApp-Datenleck betroffen sind. Alles Weitere erledigen wir – dazu gehört auch die Abwicklung und Korrespondenz mit Ihrer Rechtsschutzversicherung. Lassen Sie jetzt von uns Ihren Klageweg prüfen!

Kanzlei Lahr

Aktuelle News und Urteile zum IT-Recht

Juristische Bewertungen, datenschutzrechtliche Urteile, Entwicklungen am Europäischen Gerichtshof und wissenswerte Änderungen für Verbraucher – wichtige Nachrichten aus dem IT-Recht haben wir hier für Sie gesammelt.

Newsletter

Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter

Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.