Kanzlei für IT-Recht
Deezer-Datenleck: Sichern Sie sich Schadensersatz
Über 100.000 Mandanten vertrauen uns
Bis zu 5.000€ Schadensersatz erhalten
Schnell – sicher – unverbindlich
Deezer-Datenleck: Erste Klage von Dr. Stoll & Sauer gegen Deezer
Skandalöse E-Mail
Deezer-Datenleck: Oberflächliche E-Mail soll Empfänger beruhigen
Skandalös auch die E-Mail. Die E-Mail bleibt oberflächlich und soll Empfänger beruhigen: Bei einem Partnerunternehmen sei es zu einem Datenabfluss gekommen. Man arbeite mit dem Dienstleister jedoch nicht mehr zusammen. "Bei diesem Vorfall sind keine Informationen über Passwörter oder Zahlungsdaten betroffen, und die Folgen scheinen sich in Grenzen zu halten" schreibt das Unternehmen auf Englisch. Nähere Informationen zu dem Deezer-Datenleck fehlen. Lassen Sie sich das als Kunden nicht gefallen, nutzen Sie unsere kostenlose Erstberatung. Hier stellen unsere Anwälte fest, ob Sie betroffen sind und zeigen Ihnen Ihre rechtlichen Möglichkeiten auf. Schadensersatz bis zu 5000 Euro ist möglich. Gerichte haben Verbrauchern bei vergleichbaren Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hohe Summen an Schadensersatz zugesprochen.
Wir prüfen Ihre Betroffenheit bei den gängigsten Datenlecks.
✓ schnell ✓ sicher ✓ kostenlos
Deezer will das Datenleck mit Desinformation klein halten
Informativer als in der nichtssagenden Kunden-E-Mail wird das Unternehmen in einem etwas versteckten Support-Artikel. Bei dem Cyber-Einbruch beim Deezer-Dienstleister erhielten die Diebe Zugriff auf nicht-sensible Nutzerdaten. Dabei konnten Daten aus den Kundenbeständen Stand Mitte 2019 entwendet werden. Am 8. November 2022 erfuhr Deezer vom Datenleck. Bei dem Einbruch konnten die Cyber-Diebe an die Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen von Nutzern gelangen. Passwörter oder Bezahlinformationen habe das Unternehmen in den Datensätzen nicht gefunden.
Deezer rät in der Mail den Kunden dazu, das Passwort zu ändern und wachsam zu bleiben, da die Informationen aus dem Deezer-Datenleck für Phishing missbraucht werden könnten. Aber warum braucht Deezer so lange Zeit, um die Kunden zu informieren? Ganze einfach: Deezer will wie andere Unternehmen am liebsten das Datenleck verschweigen. Mögliche Forderungen nach Schadensersatz fürs Deezer-Datenleck sollen im Keim erstickt werden. Desinformation ist dazu die beste Taktik. Das sollten sich Verbraucher nicht gefallen lassen und den Rat unserer Anwälte einholen.
Welche Deezer-Kunden sind vom Datenleck betroffen?
Natürlich sind erst einmal alle zahlende Kunden Opfer des Deezer-Datenlecks geworden. Darüber hinaus betrifft es auch Deezer-Free-Nutzer. Vergessen werden dürfen auch nicht die vielen Vodafone-Kunden. Bei Vertragsverlängerungen oder bei Vertragsabschlüssen hat der Mobilfunk-Anbieter seinen Kunden Deezer-Rabatte und sogar Premiummitgliedschaften angeboten. Da kann es sein, dass Vodafone-Kunden ein Deezer-Konto haben und nichts davon wissen. Nutzen Sie unsere kostenlose Erstberatung. Da stellen wir für Sie fest, ob Sie vom Deezer-Datenleck betroffen sind.
Deezer-Datenleck: Der Fall PayPal zeigt die Gefahren von Datenlecks
Es ist eine Binsenweisheit, dass das Internet nicht vergisst. Dass die Gefahr von Datenlecks in der Zukunft liegt, zeigt das Datenleck bei PayPal. Angreifer haben bei einer sogenannten Credential-Stuffing-Attacke zahlreiche Zugangsdaten ausgetestet – und hatten in knapp 35.000 Fällen Erfolg. Credential Stuffing gehört zu den gängigsten Cyberangriffsmethoden. Dabei werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren.
Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden. Der Fall PayPal zeigt, dass Verbraucher Anmeldedaten nie für unterschiedliche Accounts nutzen sollten und die Betroffenheit nicht auf die leichte Schulter nehmen sollten. Mehr zu PayPal gibt es in unserem Beitrag „PayPal informiert über Datenpanne / Knapp 35.000 Kunden Opfer eines Datenlecks“.
Wie stehen die Erfolgsaussichten gegen Deezer, Ansprüche für Schadensersatz durchzusetzen?
Deezer-Nutzer haben ganz grundsätzlich ein Recht darauf zu erfahren, ob sie vom Deezer-Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Ihnen Auskunft erteilen, ob Sie vom Deezer-Datenleck betroffen sind. So sieht es auch Artikel 12 DSGVO vor. Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden durch das Deezer-Datenleck entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Die Chancen auf Schadensersatz beim Deezer-Datenleck stehen gut.
Seit einigen Monaten urteilen die meisten deutschen Gerichte sehr großzügig bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) und sprechen oft hohe Schadensersatzsummen klagenden Verbrauchern zu. Am Landgericht Zwickau ist beispielsweise Facebook aufgrund eines Datenlecks zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen, so das Gericht in seiner Urteilsbegründung. Am Landgericht Oldenburg waren es in der Summe sogar 3000 Euro. 2000 Euro Schadensersatz für das Datenleck und 1000 Euro Schmerzensgeld für die verweigerte Auskunft, ob der Kunde vom Datenleck betroffen war oder nicht. In anderen Datenschutz-Fällen sind sogar bereits 5000 Euro Schadensersatz betroffenen Verbrauchern zugesprochen worden.
Unterstützung bei Verstößen wie dem Deezer-Datenleck können die Verbraucher von höchster Stelle erwarten. Am Europäischen Gerichtshof (EuGH) sind mehrere Vorabentscheidungsverfahren anhängig. Am 6. Oktober 2022 hat sich der Generalanwalt Campos Sánches-Bordona in einem Verfahren dahingehend geäußert, dass der reine „Ärger“ über einen Datenschutz-Verstoß nicht zwangsläufig zu Schadensersatz führen muss. Sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen. Nationale Gerichte sollen herausfinden, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (Az.: C-300/21).
Letztlich bahnt sich am EuGH eine verbraucherfreundliche Rechtsprechung an. Denn wer hat schon ein gutes Gefühl dabei, wenn sich die eigenen hochsensiblen Daten wie E-Mail-Adresse oder Kontodaten möglicherweise im Besitz von kriminellen Hackern befinden? Das ist eine permanente Bedrohung. Den Verbrauchern ist durch den Diebstahl von Daten wie beim Deezer-Datenleck ein immaterieller Schaden entstanden. Mehr dazu können Sie in unserem Beitrag „EuGH stärkt Verbraucherrechte beim Datenschutz“ nachlesen.
Wichtige Fragen zum Deezer-Datenleck
Datenlecks beherrschen seit Monaten die Schlagzeilen. Betroffen sind derzeit große Internet-Unternehmen wie Facebook, Twitter und jetzt eben Deezer. Dabei gelingt es Cyber-Kriminellen, sich Zugang zu den personenbezogenen Daten der Unternehmenskunden zu verschaffen. Private Informationen der Kunden werden durch diesen Hackerangriff offengelegt. Manchmal geschieht das auch ohne Zutun von Kriminellen. Das liegt dann daran, dass die Sicherheitssysteme, die die Daten schützen sollten, unbemerkt ausfallen. In der Regel stecken hinter Datenlecks jedoch Cyberkriminelle, die es auf sensible Daten wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder Bankdaten abgesehen haben. Den Kriminellen geht es darum die Identität der Kund zu stehlen oder die Daten im Darknet zu verkaufen. Auch die Käufer führen nichts Gutes im Schilde.
Ja. Die Folgen eines Datenlecks dürfen nicht unterschätzt werden. Durch die Fülle der Datenlecks lässt sich mittlerweile feststellen, dass wohl die meisten Verbraucher bereits Opfer eines Datenlecks wie dem Deezer-Datenleck geworden sind – meistens unbemerkt. Kriminellen gelingt es, mit den erbeuteten Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder Bankdaten, die Identitäten der Verbraucher nachzubilden. Derzeit sind täuschend echte E-Mails und SMS von Banken und Paketdiensten im Umlauf. Verbraucher können dabei auf die Idee kommen, dass die Hausbank tatsächlich ein Anliegen hat. Wer die Mail öffnet oder SMS beantwortet, hat dann ein Sicherheitsproblem. Oftmals wird dann eine Malware installiert, die beispielsweise Bankdaten vom Computer abzieht oder den Zugang zum eigenen Rechner sperrt. Dann verlangen die Kriminellen eine Art Lösegeld für das Passwort, mit dem der Verbraucher wieder Zugriff auf seinen Computer erhält.
Das Internet vergisst nichts. Das ist eine Binsenweisheit, die vor allem bei einem Datenleck böse Folgen haben kann. Sind sensible Daten wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder Bankdaten im Internet offengelegt, so können Kriminelle jederzeit sich die Daten sichern und Schaden anrichten. Bestes Beispiel dafür ist ein Datenleck bei PayPal. Hier verschafften sich die Gangster Zugriff auf sensible Kundendaten, in dem sie die entsprechenden Zugangsdaten aus einem anderen Datenleck nutzten. Die Kriminellen nutzen die gängige Praxis von Verbrauchern aus, gleiche Passwörter für unterschiedliche Accounts zu nutzen. Daher ist es besonders wichtig, nicht immer das gleiche Passwort zu verwenden und es regelmäßig zu ändern.
Nutzen Sie unsere kostenlose Erstberatung. Dabei prüfen wir für Sie, ob Sie von einem der gängigsten Datenlecks wie beispielsweise dem Deezer-Datenleck betroffen sind.
Die Anzahl der Datenlecks ist mittlerweile unüberschaubar geworden. Letztlich kann jeder davon ausgehen, betroffen zu sein. Nicht nur die Social-Media-Giganten Facebook, Instagram, WhatsApp, LinkedIn und Twitter werden von Hackern attackiert, auch Versandhändler, Internetkaufhäuser und Banken gehören zu den Opfern krimineller Internetverbrecher. Die Wahrscheinlichkeit ist mittlerweile sehr hoch, dass Verbraucher, die im Internet Bankgeschäfte und Käufe tätigen, Opfer eines Datenlecks geworden sind. Jetzt hat es auch den Streaming-Dienst Deezer erwischt. Was können Verbraucher vorab unternehmen, um den Schaden so gering wie möglich halten zu können? Hier ein paar wertvolle Tipps unserer IT-Experten:
- Passwörter für Online-Accounts sollten regelmäßig geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten.
- Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
- Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
- Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
- Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.
Wenn Sie von einem Datenleck wie dem Deezer-Datenleck betroffen sind, sollten Sie sofort das Passwort beim betroffenen Anbieter ändern. Darüber hinaus ist es ratsam, die Passwörter auch bei allen anderen Diensten zu ändern, wo Sie dasselbe Passwort verwenden. Ganz wichtig: Ändern Sie alle Passwörter regelmäßig.
Sind Sie von dem Deezer-Datenleck betroffen, steht Ihnen Schadensersatz zu. Mehrere Gerichte in Deutschland haben beispielsweise Facebook zur Zahlung von Schmerzensgeld verurteilt. Die Gerichte vertreten die Ansicht, dass das Unternehmen die Kundendaten hätte besser schützen müssen.
Sind Sie betroffen?
Datenleck bei Deezer: Unser Leistungsangebot
Die Kanzlei Dr. Stoll & Sauer steht Ihnen mit unseren kompetenten Anwälten für IT-Recht zur Seite. Wir verfügen über jahrelange Erfahrung und nehmen nach einer fundierten Prüfung und Beratung alle Formalitäten für Sie in die Hand. In unserer kostenlosen Erstberatung können wir für Sie feststellen, ob Sie von einem Datenleck-Skandal bei beispielsweise Deezer, Mastercard oder Facebook betroffen sind. Im Ernstfall setzen wir Ihre Rechte erfolgreich durch:
-
1. Kostenlose Erstberatung
Wir prüfen, ob Sie von gängigen Datenlecks bei Deezer, Mastercard, Facebook, LinkedIn & Co betroffen sind und informieren Sie über Ihre rechtlichen Möglichkeiten und Erfolgschancen.
-
2. Rechtliche Durchsetzung
Erteilen Sie uns ein Mandat, unterstützen wir Sie bei der Durchsetzung Ihrer Ansprüche auf Schadensersatz – kosteneffizient, transparent und effektiv.
-
3. Schadensersatz erhalten
Sie lehnen sich entspannt zurück, und wir kämpfen für Ihren Schadensersatz gegen einen der Internetriesen.
Sind Sie von einem Datenleck bei Deezer & Co. betroffen?
Wir prüfen für Sie, Ihrer Betroffenheit!
✓ schnell ✓ sicher ✓ kostenlos
Ihre Anwälte im IT-Recht
-
Michael Pflaumer
- Geschäftsführer
- Rechtsanwalt
-
Florian Hitzler
- Rechtsanwalt
Aktuelle News und Urteile zum IT-Recht
Juristische Bewertungen, datenschutzrechtliche Urteile, Entwicklungen am Europäischen Gerichtshof und wissenswerte Änderungen für Verbraucher – wichtige Nachrichten aus dem IT- und Datenschutzrecht haben wir hier für Sie gesammelt.
-
Facebook-Datenleck: Verbraucherzentrale Bundesverband reicht Sammelklage gegen Meta ein
Sammelklage zum Facebook-Datenleck eingereicht vzbv klagt in Form einer Musterfeststellungsklage gegen Meta Dr. Stoll & Sauer Litigation führt Klage für vzbv...
-
Entscheidung: BGH steht beim Facebook-Datenleck auf Seiten der Verbraucher
Der Bundesgerichtshof (BGH) hat sich im Facebook-Datenleck auf die Seite der Verbraucher gestellt und gegen den Facebook-Mutterkonzern Meta entschieden: Der...
-
Datenleck bei Stromanbieter Tibber: 50.000 Datensätze von deutschen Verbrauchern im Darknet
Der aktuelle Hackerangriff auf den Stromanbieter Tibber hat die Daten von über 50.000 deutschen Kunden offengelegt. Die Datensätze werden laut Medienberichten...
-
Facebook-Datenleck: BGH stellt Ansprüche der Verbraucher auf Schadensersatz in Aussicht
Betroffene des Facebook-Datenlecks dürfen auf Schadensersatz hoffen. Der Bundesgerichtshof (BGH) hat in einer ersten mündlichen Verhandlung am 11. November 2024...
-
BGH will am 11. November 2024 doch über Facebook-Datenleck entscheiden
Der Bundesgerichtshof (BGH) wird sich nun doch am 11. November 2024 mit dem Facebook-Datenleck beschäftigen (Az.: VI ZR 10/24). Erstmals in der deutschen...
-
Facebook will Datenleck-Verfahren am BGH wegkaufen
Ostern 2021 erbeuteten Cyberkriminelle Datensätze von rund sechs Millionen Facebook-Usern aus Deutschland. Hat Facebook die Daten nur unzureichend geschützt...
Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter
Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.