700 Millionen Nutzer von Datenklau betroffen
LinkedIn-Datenleck: Jetzt schnell handeln

Unternehmen müssen laut DSGVO immer Auskunft darüber erteilen, ob jemand von einem Datenleck betroffen ist. Hier lassen sich Unternehmen wie Facebook oder auch LinkedIn schriftlich darauf hinweisen. Aber ob eine Antwort kommt, ist nie sicher. Wie empfehlen unsere kostenlose Erstberatung. Dabei überprüfen wir die Betroffenheit von einem Datenleck, zeigen die juristischen Möglichkeiten und Chancen auf. Wir nehmen Ihren Fall individuell in die Hand.

LinkedIn versichert, dass von ihren Kunden keine Bankdaten ins Darknet geraten sind. Aber letztlich können Verbraucher nicht sicher sein, ob die Angaben auch zuverlässig sind. Sind tatsächlich keine hochsensiblen Daten beim Datenleck gestohlen wurden, könnte es sich beim Datenklau um einen Fall von Scraping handeln. Dabei handelt es sich um das automatisierte Abfragen von Schnittstellen. Mit Hilfe dieser Schnittstellen vernetzen sich verschiedene Datenquellen miteinander. Diese Vernetzung führt dazu, öffentlich einsehbare Daten von Nutzern miteinander zu kombinieren und zu vergleichen. Gemeinsame Verbindungen für neue Kontakte wie gemeinsame Arbeitgeber oder Unibesuche werden so für die Nutzer sichtbar gemacht. Aber diese Schnittstellen sind auch ein Einfallstor für Cyberkriminelle.

Wie ist die Datenschutzgrundverordnung (DSGVO) tatsächlich auszulegen? Wann ist der so genannte immaterielle Schaden entstanden? Zwar urteilen die meisten deutschen Gerichte derzeit sehr großzügig und sprechen oft hohe Schadensersatzsummen den klagenden Verbrauchern zu. Trotzdem herrscht eine gewisse Rechtsunsicherheit. Am Europäischen Gerichtshof (EuGH) sind mehrere Vorabentscheidungsverfahren anhängig. Am 6. Oktober 2022 hat sich der Generalanwalt Campos Sánches-Bordona in einem Verfahren dahingehend geäußert, dass der reine „Ärger“ über einen Datenschutz-Verstoß nicht zwangsläufig zu Schadensersatz führen muss. Sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen. Letztlich bahnt sich hier eine verbraucherfreundliche Rechtsprechung an. Denn wer hat schon ein gutes Gefühl dabei, wenn sich die eigenen hochsensiblen Daten wie E-Mail-Adresse oder Kontodaten möglicherweise im Besitz von kriminellen Hackern befinden?

• Passwörter für Online-Accounts sollten regelmäßig geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten.
• Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
• Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
• Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
• Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.