Hologramm eines Vorhängeschlosses als Symbol für das Schließen von Datenlecks mit Mann im Hintergrund, der auf einer Tastatur tippt.

Kanzlei für IT-Recht

Datenleck bei Mastercard: Kreditkartenunternehmen zu Vergleich bereit

Zur kostenlosen Erstberatung

Großer Datenklau bei Mastercard: Knapp 100.000 betroffene Kunden Mastercard-Datenleck: Unternehmen will sich vergleichen

Das Datenleck beim Kreditkartenunternehmen Mastercard schreckte bereits 2019 Kunden des Unternehmens hoch. Kreditkartennummern und weitere persönliche Daten von knapp 100.000 Premium-Kunden waren von kriminellen Hackern abgegriffen worden. Seitdem ist es ruhig um die Datenpanne geworden. Anfang 2023 berichteten unterschiedliche Medien, dass Mastercard betroffenen Kunden bis zu 300 Euro Entschädigung anbietet. In unserer kostenlosen Erstberatung prüfen wir für Sie, ob Ihre Daten bei Datenlecks wie bei Mastercard in die Hände von Kriminellen geraten sind. Opfern von Datenlecks ist in jedem Fall ein Schaden entstanden – das trifft auch auf das Datenleck von Mastercard zu. Wie Sie zu Schadensersatz kommen und die neuesten Entwicklungen zum Datenleck bei Mastercard finden Sie auf dieser Seite.

Geldbeutel mit Kreditkarten
Kreditkarten gehören zu den gängigsten Zahlungsmitteln.

Datenleck bei Mastercard betrifft Premium-Kunden

Die Sorge und die Verwirrung von Kunden des Kreditkartenunternehmens Mastercard waren Mitte 2019 groß. Im Internet kursierten zwei Listen von knapp 100.000 Kunden. Beim Bonusprogramm „Priceless Specials“ griffen kriminelle Hacker persönliche Daten wie die vollständige Kartennummer ab. Nach Angaben von Mastercard gerieten auch E-Mail-Adressen, Geburtsdaten, Geschlecht, Handy- und Telefonnummern sowie Postanschriften an die Öffentlichkeit.

Das Unternehmen beharrte jedoch darauf, keine internen Fehler bei der Sicherung der Daten gemacht zu haben. Das Kreditkartenunternehmen riet seinen Kunden dazu, nicht nachvollziehbare Zahlungen zu melden. Darüber hinaus verdächtigte Mastercard sogenannte Drittanbieter wie Banken, das Datenleck verursacht zu haben.

Eine große Anzahl der Kunden ließen sich jedoch durch diese Taktik nicht hinhalten und verklagten Mastercard wegen des Datenlecks auf Schadensersatz. 2000 klagende Mastercard-Kunden sollen nach Medienberichten Vergleichsangebote von bis zu 300 Euro erhalten haben. Sie hatten sich mit Hilfe eines juristischen Dienstleisters gegen Mastercard zusammengeschlossen und der handelte ein Vergleichsangebot aus. Nehmen sie das Angebot an, ziehen die Verbraucher im Gegenzug die Klage zurück. Die Kunden sollten auch noch eine Verschwiegenheitserklärung unterzeichnen, so dass der Vergleich nicht an die Öffentlichkeit geraten kann. Das mit der Verschwiegenheit hat nicht funktioniert. Das Vergleichsangebot kursiert bereits im Internet.

Wir prüfen Ihre Betroffenheit bei den gängigsten Datenlecks.

✔ schnell   ✔ sicher   ✔ kostenlos

Die Angst bei Mastercard vor einem höchstrichterlichen Urteil

Die Frage ist jetzt natürlich, warum sich Mastercard auf ein Vergleichsangebot einlassen will. Schließlich beteuerte das Unternehmen seine Unschuld am Datenleck. Und nehmen die 2000 Kunden das Angebot an, muss Mastercard bis zu 600.000 Euro Schadensersatz bezahlen.

Der Grund für das Einlenken liegt in der juristischen Entwicklung der vergangenen Monate. Das Kreditkartenunternehmen fürchtet sich vor einer höchstrichterlichen Entscheidung. Am Bundesgerichtshof (BGH) liegt seit dem 7. April 2021 ein Mastercard-Verfahren zur Revision vor (Az. VI ZR 111/21). Bejaht der BGH diverse Ansprüche von Verbrauchern gegenüber dem Unternehmen, könnten Millionen von Verbrauchern Schadensersatzansprüche einklagen. Denn damit würde Deutschlands höchstes Zivilgericht erstmals darüber entscheiden, unter welchen Voraussetzungen bei Datenlecks Betroffene Schadensersatzansprüche auf Basis der Datenschutzgrundverordnung (DSGVO) gegen Unternehmen wie Facebook, WhatsApp, Mastercard und Co. geltend machen könnten.

Am Oberlandesgericht Stuttgart hatte Mastercard am 31. März 2021 ein Verfahren gegen einen vom Datenleck betroffenen Kunden gewonnen, doch das Gericht ließ die Revision aufgrund grundsätzlicher Bedeutung des Mastercards-Verfahrens zu (Az. 9 U 34/21).

Am BGH besteht die Möglichkeit, dass Mastercard das Verfahren verliert. Grundlage dafür ist Artikel 82 der Datenschutzgrundverordnung (DSGVO, Haftung und Recht auf Schadenersatz). Das europäische Datenschutzrecht sieht in diesem Artikel nicht nur Ersatz für materielle Schäden vor, sondern auch ausdrücklich für immaterielle Schäden. Auch der Europäische Gerichtshof hat Verfahren zur DSGVO vorliegen. Die bisher gestellten Schlussanträge der Generalanwälte deuten auf eine verbraucherfreundliche Rechtsprechung hin. Deutsche Gerichte sprechen derzeit Verbrauchern bei Verstößen gegen den Datenschutz bis zu 5000 Euro Schadensersatz zu. Was lag vor diesem Hintergrund für Mastercard näher, als Verfahren mit Angeboten weg zu vergleichen und so ein höchstrichterliches Urteil zu verhindern.

Mit welchen Folgen müssen Betroffene des Datenlecks bei Mastercard rechnen?

Wie bei den meisten Datenlecks lassen sich die Folgen nicht sofort erkennen. Fakt ist jedoch, dass knapp 100.000 Datensätze von Mastercard-Kunden an die Öffentlichkeit geraten und die Kunden geschädigt worden sind. Die Wahrscheinlichkeit, dass sich Kriminelle die Daten nutzbar machen, ist sehr groß. Wer klagt derzeit nicht über Spam- und Phishing-Wellen? Das ist erstmal nur nervig. Die Gefahr ist jedoch groß, dass Kriminelle mit Hilfe von SMS, E-Mail oder Malware Betrugsversuche starten. Denn eine weitaus größere Gefahr braut sich für Mastercard-Kunden nach und nach zusammen. Hacker klauen sich Daten beispielsweise von den unterschiedlichsten Social-Media-Kanälen wie Facebook, Instagram, WhatsApp und Twitter zusammen. Natürlich kommen noch andere Internet-Firmen hinzu, die über Ihre Daten verfügen und Opfer eines Datenlecks werden können oder bereits geworden sind. Diese Flut an Daten wird miteinander kombiniert. Und damit wächst das Risiko, dass Kriminelle Ihre Identität übernehmen und in Ihrem Namen Geschäfte abschließen, für die Sie dann die Rechnung bezahlen müssen. Der Schaden liegt im Kontrollverlust über die eigenen Daten. Und das Schlimme: Sind die Daten einmal im Internet, können Kriminelle auch noch Jahre später Betrugsversuche starten.

Kostenlose Erstberatung direkt online abrufen

Die Rolle des Europäischen Gerichtshofs beim Datenschutz

Selbst wenn Mastercard Verfahren am BGH wegvergleichen kann, der Europäische Gerichtshof wird in den nächsten Monaten grundsätzliche Entscheidungen zum Datenschutz fällen. Wie ist die Datenschutzgrundverordnung (DSGVO) tatsächlich auszulegen? Wann ist der so genannte immaterielle Schaden entstanden? Mit diesen Fragen beschäftigt sich derzeit das höchste europäische Gericht in Luxemburg.

Seit einigen Monaten urteilen die meisten deutschen Gerichte sehr großzügig und sprechen oft hohe Schadensersatzsummen klagenden Verbrauchern zu. Am Landgericht Zwickau ist beispielsweise Facebook aufgrund eines Datenlecks zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen, so das Gericht in seiner Urteilsbegründung. Am Landgericht Oldenburg waren es in der Summe sogar 3000 Euro. 2000 Euro Schadensersatz für das Datenleck und 1000 Euro Schmerzensgeld für die verweigerte Auskunft, ob der Kunde vom Datenleck betroffen war oder nicht. Möglich sind bis zu 5000 Euro Schadensersatz.

Trotzdem herrscht eine gewisse Rechtsunsicherheit, die der EuGH beseitigen soll. Am Gericht sind mehrere Vorabentscheidungsverfahren anhängig. Am 6. Oktober 2022 hat sich der Generalanwalt Campos Sánches-Bordona in einem Verfahren dahingehend geäußert, dass der reine „Ärger“ über einen Datenschutz-Verstoß nicht zwangsläufig zu Schadensersatz führen muss. Sollte es Klägern gelingen, etwa spürbare anhaltende negative Gefühle oder negative Konsequenzen aufgrund der Pflichtverletzung nachzuweisen, könnten Gerichte weiterhin immateriellen Schadensersatz zusprechen. Nationale Gerichte sollen herausfinden, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (Az.: C-300/21).

Letztlich bahnt sich am EuGH eine verbraucherfreundliche Rechtsprechung an. Denn wer hat schon ein gutes Gefühl dabei, wenn sich die eigenen hochsensiblen Daten wie E-Mail-Adresse oder Kontodaten möglicherweise im Besitz von kriminellen Hackern befinden?

Datenleck bei Mastercard, Facebook, Twitter & Co: Sind Sie betroffen?

  • Lupe

    1. Kostenlose Erstberatung

    Wir prüfen, ob Sie von gängigen Datenlecks bei Mastercard, Facebook, LinkedIn & Co betroffen sind und informieren Sie über Ihre rechtlichen Möglichkeiten und Erfolgschancen.

  • Handschlag

    2. Rechtliche Durchsetzung

    Erteilen Sie uns ein Mandat, unterstützen wir Sie bei der Durchsetzung Ihrer Ansprüche auf Schadensersatz – kosteneffizient, transparent und effektiv.

  • Geld zurück

    3. Schadensersatz erhalten

    Sie lehnen sich entspannt zurück, und wir kämpfen für Ihren Schadensersatz gegen einen der Internetriesen.

Verbraucherschutz vor kriminellen Daten-Hackern

Die Anzahl der Datenlecks ist mittlerweile unüberschaubar geworden. Nicht nur die Social-Media-Giganten Facebook, Instagram, WhatsApp, LinkedIn und Twitter werden von Hackern attackiert, auch Versandhändler, Internetkaufhäuser und Banken gehören zu den Opfern krimineller Internetverbrecher. Die Wahrscheinlichkeit ist mittlerweile sehr hoch, dass Verbraucher, die im Internet Bankgeschäfte und Käufe tätigen, Opfer eines Datenlecks geworden sind. Was können Verbraucher vorab unternehmen, um den Schaden so gering wie möglich halten zu können? Hier ein paar wertvolle Tipps unserer IT-Experten:

  • Passwörter für Online-Accounts sollten regelmäßig geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten.
  • Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
  • Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
  • Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
  • Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.

Die Kanzlei Dr. Stoll & Sauer – Ihre Anwälte im IT-Recht

Die Kanzlei Dr. Stoll & Sauer gehört mit ihren 37 Anwälten – darunter 15 Fachanwälten - zu den bestbewerteten Kanzleien in Deutschland und steht Ihnen bei der Prüfung und Durchsetzung Ihrer Rechte gerne zur Seite. Unsere erfahrenen Anwälte im IT-Rechte bieten Ihnen eine kompetente Beratung und gewissenhafte Bearbeitung Ihrer Angelegenheit, damit Sie zügig zu Ihrem Recht kommen. Nutzen Sie unsere kostenlose Erstberatung und erteilen Sie uns anschließend ein Mandat. Wir überprüfen, ob Sie vom Datenleck bei LinkedIn betroffen sind. Wir zeigen Ihnen Ihre Möglichkeiten und Chancen auf. Alles Weitere erledigen wir – dazu gehört auch die Abwicklung und Korrespondenz mit Ihrer Rechtsschutzversicherung.

Sind Sie von einem Datenleck bei Mastercard & Co. betroffen?

Wir prüfen für Sie, Ihrer Betroffenheit!

✔ schnell   ✔ sicher   ✔ kostenlos

Ihre Anwälte im IT-Recht

  • Michael Pflaumer Rechtsanwalt

    Michael Pflaumer Rechtsanwalt & Geschäftsführer

  • Florian Hitzler Rechtsanwalt

    Florian Hitzler Rechtsanwalt

Aktuelle News und Urteile zum IT-Recht

Juristische Bewertungen, datenschutzrechtliche Urteile, Entwicklungen am Europäischen Gerichtshof und wissenswerte Änderungen für Verbraucher – wichtige Nachrichten aus dem IT- und Datenschutzrecht haben wir hier für Sie gesammelt.