Hacker, der Daten im Internet klaut

Facebook-Datenskandal

Wir prüfen, ob Sie vom Datenleck betroffen sind.

Prüfen Sie Ihre Mobilnummer

Wir prüfen, ob Sie vom Datenklau betroffen sind Facebook-Datenleck - Erste Erfolge von Betroffenen vor Gericht

Ostern 2021 war für viele Facebook-Nutzer ein schwarzes Wochenende. Millionen von hochsensiblen Facebook-Nutzerdaten waren in einem Hacker-Forum aufgetaucht und frei zugänglich. Hacker hatten ein Datenleck bei Facebook ausgespäht und sich Zugang zu den Daten verschafft. Lange Zeit war Facebook, das zu Meta gehört, ungeschoren davongekommen.

Nun verurteilen erste Gerichte den Social-Media-Riesen zur Zahlung von Schadensersatz. Das Landgericht Zwickau hat einem Facebook-Kunden 1000 Euro zugesprochen - andere Gerichte haben sogar insgesamt 3000 Euro Schmerzensgeld ausgeurteilt.

Geschäftsführer Christian Grotz zum Datenleck bei Facebook

Bitte um dieses Video zu sehen.

Die ersten Urteile zeigen: Verbrauchern steht Schadensersatz zu. Hinzu kommt, dass die irische Datenschutzbehörde DPC gegen den Facebook-Mutterkonzern Meta am 28. November 2022  eine Geldbuße in Höhe von 265 Millionen Euro verhängt hat. Anlass war das Datenleck. Sind Sie auch vom Datenleck bei Facebook betroffen? Wir prüfen das für Sie.

Prüfen Sie, ob Ihre Mobilnummer betroffen ist

Gigantisches Facebook-Datenleck: Chance auf bis zu 3.000 Euro Schadensersatz nutzen!

Geben Sie unten Ihre Handynummer ein und wir finden für Sie heraus, ob Sie vom Datenleck betroffen sind.

Damit die Prüfung durchgeführt werden kann, geben Sie Ihre Nummer im internationalen Format an (+491751234567).

Jetzt Mobilfunknummer prüfen!

Bitte geben Sie Ihre Mobilnummer im Internationalen Format an, beginnend mit +49, ohne Bindestriche und ohne Leerzeichen.

Sind Sie Opfer eines Datenlecks?

Wird Ihr E-Mail-Postfach auch von Spams und echtwirkenden Aufforderungen von Banken oder Zustelldiensten überschwemmt? Dann sind Sie wahrscheinlich Opfer eines Datenlecks geworden. Womöglich gehören Sie zu den Betroffenen des Datenlecks bei Facebook? Das Leck war eine Einladung für Kriminelle, Daten abzugreifen.

Das Landgericht Zwickau hat Facebook deshalb zur Zahlung von 1000 Euro Schadensersatz verurteilt. Weitere Gerichte folgen dieser Rechtsprechung. Facebook hätte die Daten besser schützen müssen, so das Gericht in Zwickau. Das Unternehmen habe gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die Chancen auf Schadensersatz steigen derzeit enorm. Der Europäische Gerichtshof ist dabei, die juristischen Hürden für Schadensersatz weiter zu senken. Außerdem muss der Facebook-Mutterkonzern Meta aufgrund des Datenlecks eine Strafe in Höhe von 265 Millionen Euro bezahlen. Meta hätte für besseren Schutz der Daten sorgen müssen, so die irische Datenschutzbehörde PCD nach dem Abschluss der Ermittlungen gegen Facebook.

Unsere Anwälte prüfen in der kostenlosen Erstberatung, ob Sie Opfer eines Datenlecks geworden sind. Und wenn ja, sichern wir Ihnen Ihren Schadensersatz.

Abgasskandal

Sechs Millionen Betroffene vom Facebook Datenleck! Sind Sie ein Opfer der Datenpanne?

Wir prüfen Ihre Betroffenheit – nutzen Sie die Chance auf Schadensersatz!

Kostenlose Erstberatung starten

✔Schnell  ✔sicher  ✔ unverbindlich

Sechs Millionen Betroffene vom Facebook Datenleck! Sind Sie ein Opfer der Datenpanne?

Wir prüfen Ihre Betroffenheit – nutzen Sie die Chance auf Schadensersatz!

✔Schnell  ✔sicher  ✔ unverbindlich

Datenleck bei Facebook – Über eine halbe Milliarde Daten abgegriffen

Im Frühjahr 2021 war beim Social-Media-Riesen Facebook eine gigantische Datenpanne bekannt geworden. In Hacker-Foren boten Kriminelle sensible Daten wie E-Mail-Adressen und Passwörter an.  Persönliche Daten von mehr als 530 Millionen Facebook-Kunden sollen im Internet veröffentlicht worden sein.

Darunter sollen auch Daten von rund 6 Millionen Menschen aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben bereits im August 2019 geschlossen haben will. Damals waren auch Handynummern von Facebook-Profilen unverschlüsselt zugänglich.

Wie Medien weiter berichteten, gehörten zu den veröffentlichten Informationen beispielsweise auch Geburtstage, Arbeitgeber, geographische Standorte, Namen und Telefonnummern. Die Folge: Seit damals schwappen riesige Wellen an Spam-Anrufen, SMS und Mails über die Verbraucher. Kriminelle versuchen mit Hilfe der bei Facebook erbeuteten Daten, an das Geld der Verbraucher heranzukommen.

  • Lupe

    1. Kostenlose Erstberatung nutzen

    Füllen Sie das Online-Formular aus. Wir prüfen, ob Sie vom Datenleck bei Facebook betroffen sind und zeigen Ihnen Ihre Möglichkeiten auf, sich dagegen zur Wehr zu setzen.

  • Handschlag

    2. Recht durchsetzen

    Sie erteilen uns ein Mandat. Den Rest erledigen wir.

  • Geld zurück

    3. Recht bekommen

    Sie lehnen sich entspannt zurück, und wir kämpfen für Ihren Schadensersatz.

Kostenlose Erstberatung direkt online abrufen

Erste juristische Erfolge gegen Facebook

Den vom Facebook-Datenleck betroffenen Verbrauchern steht aus Sicht unserer Kanzlei Schadensersatz zu. Ihnen ist ein immaterieller Schaden nach der europäischen Datenschutzgrundverordnung (DSGVO) entstanden. Und so hat es auch das Landgericht Zwickau in einem ersten Verfahren zum Facebook-Datenleck gesehen. Facebook sei für das Datenleck mitverantwortlich, und dem Kunde sei ein Schaden im Sinne der DSGVO entstanden, urteilte das Gericht am 14. September 2022 (Az.: 7 O 334/22). Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen. Facebook wurde zur Zahlung von 1000 Euro Schadensersatz verurteilt. Facebook selbst äußerte sich im Verfahren nicht. Daher kam es zu einem sogenannten Versäumnisurteil.

Mittlerweile soll sich der Konzern nach Medienberichten im Verfahren geäußert haben. Das Gericht müsste erneut entscheiden. Allerdings stießen bereits im Versäumnisurteil die Argumente des Klägers auf Zustimmung beim Gericht, sonst hätte es anders entschieden. Facebook braucht daher gute Argumente, um den Richter umzustimmen.

Nach Zwickau erlitt der Facebook-Mutterkonzern Meta an den Landgerichten Gießen und Oldenburg weitere Niederlagen und wurde ebenfalls zur Zahlung von Schadensersatz verurteilt – in einem Fall sogar zu 3000 Euro Schadensersatz. Auch bei diesen Urteilen handelt es sich um Versäumnisurteile. Die Juristen der Stiftung Warentest halten die bisherigen Verurtei­lungen von Facebook für richtig. Das Recht auf Schaden­ersatz nach der Daten­schutz­grund­verordnung sei weit auszulegen. Es reiche schon aus, dass Betroffene befürchten müssen, dass ihre Daten für Spam, Virus-Atta­cken und ähnliche Bedrohungen ausgenutzt werden könnten. 

Welche Gefahren drohen den Betroffenen?

Das Datenleck bei Facebook wird für die Betroffenen erst auf den zweiten Blick zur Gefahr. Natürlich sind Spams und echtwirkende E-Mails lästig. Allerdings werden häufig im Wege des so genannten Smishing SMS versendet. Smishing ist eine Form des Phishings, bei dem überzeugende Phishing-SMS/Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder Malware auf das Handy zu laden.

Malware wird mit dem Ziel programmiert, Schaden auf einem eigenständigen Computer oder auf einem vernetzten PC anzurichten. Und schon nimmt das Unheil für Computer oder Smartphone seinen Lauf. Das kann richtig teuer werden. Zwar sind solche Nachrichten beim ruhigen Hinsehen in der Regel unglaubwürdig, doch durch die Datenfülle der geleakten Informationen werden die Nachrichten immer authentischer.

Schließlich wirken Mails mit Daten des eigenen Geburtstags, Berufs, Wohnorts und weiterer persönlicher Informationen so, als hätten sie tatsächlich einen seriösen Hintergrund. Die Gefahr für die Betroffenen, tatsächlich eine Pishing-Mail zu öffnen, wächst enorm.

Fragen und Antworten zum Datenleck bei Facebook

Werden Sie gerade mit Spams und merkwürdigen Emails überschwemmt? Dann sind Sie womöglich von einem Datenleck betroffen. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigt Ihnen unsere Kanzlei Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen. Und ganz wichtig: Wir prüfen auch, ob Sie Opfer eines Datenlecks geworden sind und Sie zu den Betroffenen gehören.

Bei einer Datenpanne oder einem Datenleck müssen die Betroffenen pflichtgemäß informiert werden. In Artikel 34 Datenschutzgrundverordnung (DSGVO) ist vorgesehen, dass betroffene Personen von den verantwortlichen Datenverarbeiter „unverzüglich“ von der Verletzung zu unterrichten sind. Allerdings muss von der Verletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ ausgehen. Hat Facebook sofort Maßnahmen ergriffen, die die Daten-Sicherheit wieder herstellen, kann die Informationspflicht ausgeschlossen sein. Jetzt muss überprüft werden, ob die Voraussetzungen des Art. 34 vorliegen.

Deutsche Gerichte legen derzeit die DSGVO sehr eng aus und schon bei kleinen Verstößen werden hohe Entschädigungssummen ausgeurteilt. Wichtig ist den Gerichten oftmals, mit ihren Urteilen eine abschreckende Wirkung zu erzeugen, damit sich die DSGVO entfalten kann. Daher ist davon auszugehen, dass Gerichte das Datenleck bei Facebook ähnlich bewerten wie andere Verstöße gegen den Datenschutz.

Am Landgericht Zwickau ist Facebook erstmals aufgrund des Datenlecks zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Wenn man überlegt, dass in Deutschland sechs Millionen Facebook-Kunden vom Datenleck betroffen sein sollen, dann könnte für Facebook das Datenleck richtig kostspielig werden.

Wie ist die Datenschutzgrundverordnung (DSGVO) tatsächlich auszulegen? Wann ist der so genannte immaterielle Schaden entstanden? Zwar urteilen die meisten deutschen Gerichte derzeit sehr großzügig und sprechen oft hohe Schadensersatzsummen den klagenden Verbrauchern zu. Trotzdem herrscht eine gewisse Rechtsunsicherheit. Am Europäischen Gerichtshof (EuGH) sind mehrere Vorabentscheidungsverfahren anhängig.

Am 6. Oktober 2022 hat sich der Generalanwalt Campos Sánches-Bordona in einem Verfahren dahingehend geäußert, dass der reine „Ärger“ über einen Datenschutz-Verstoß nicht zwangsläufig zu Schadensersatz führen muss. Sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen.

Letztlich bahnt sich hier eine verbraucherfreundliche Rechtsprechung an. Denn wer hat schon ein gutes Gefühl dabei, wenn sich die eigenen hochsensiblen Daten wie E-Mail-Adresse oder Kontodaten möglicherweise im Besitz von kriminellen Hackern befinden?

Die irische Datenschutzbehörde DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Töchter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Aktuell hat die Behörde Meta wegen eines Datenlecks bei Facebook eine Strafe von 265 Millionen Euro aufgebrummt. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Da Meta seinen europäischen Sitz in Irland hat, ermittelt auch die irische Datenschutzbehörde bei Verstößen gegen das Datenrecht.

Tipps und Tricks zum Datenschutz

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Gerade Facebook gehört zu den großen Datensammlern im Internet. Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt.

Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt. Was können Verbraucher unternehmen, um sich jetzt nachträglich vor weiteren kriminellen Angriffen zu schützen? Und was ergibt Sinn, um sich zukünftig vor Zugriffen von Dritten zu schützen?

  • Das Facebook-Passwort sollte geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten. Den Ratschlag zur Änderung von Passwörtern sollte auch bei anderen Internet-Accounts beherzigt werden.
  • Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
  • Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
  • Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
  • Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.

Die Kanzlei Dr. Stoll & Sauer – Ihre Anwälte im Datenschutzrecht

Die Kanzlei Dr. Stoll & Sauer gehört mit ihren 37 Anwälten – darunter 15 Fachanwälten - zu den bestbewerteten Kanzleien in Deutschland und steht Ihnen bei der Prüfung und Durchsetzung Ihrer Rechte gerne zur Seite. Unsere erfahrenen Anwälte im IT-Recht und Datenschutzrecht bieten Ihnen eine kompetente Beratung und gewissenhafte Bearbeitung Ihrer Angelegenheit, damit Sie zügig zu Ihrem Recht kommen.

Nutzen Sie unsere kostenlose Erstberatung und erteilen Sie uns anschließend ein Mandat. Wir überprüfen, ob Sie von deinem Datenleck wie beispielsweise bei Facebook betroffen sind. Alles Weitere erledigen wir – dazu gehört auch die Abwicklung und Korrespondenz mit Ihrer Rechtsschutzversicherung.

Kostenlose Erstberatung direkt online abrufen