Meta-Konzern muss über 900 Millionen Euro Strafe zahlen
Selbst wenn es jetzt kein WhatsApp-Datenleck geben sollte, ist das Auftauchen der ominösen Datensätze keine gute Nachricht für die Verbraucher. Recherchen des Online-Magazins Cybernews haben ergeben, dass zu den Telefonnummern entsprechende Verbraucher existieren. Das Datenleck bei Facebook aus dem Jahr 2021 ist daher sehr real. So hat es auch die irische Datenschutzbehörde DPC gesehen und am 28. November 2022 gegen die Facebook-Mutter Meta ein Bußgeld von 265 Millionen Euro verhängt. Der Fall aus dem vergangenen Jahr zeigt, dass das Unternehmen mit seinen Nutzerdaten nicht sorgsam genug umging, was zum sogenannten Scraping von Millionen Datensätzen führte. DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Da Meta seinen europäischen Sitz in Irland hat, ermittelt auch die irische Datenschutzbehörde bei Verstößen gegen das Datenrecht.
Kostenlose Erstberatung direkt online abrufen
Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.
Was wir zum WhatsApp-Datenleck bisher wissen
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der Fall des Messenger-Dienstes WhatsApp zeigt, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar und abgreifbar sind. WhatsApp gehört auch zur Meta-Gruppe wie Facebook. Dr. Stoll & Sauer fasst zusammen, was bisher zum Fall WhatsApp bekannt geworden ist:
- Rund 500 Millionen WhatsApp-Kontakte will ein Hacker beim Messenger-Dienst erbeutet haben. Seit Mitte November 2022 werden die Daten zum Verkauf angeboten. Wie der Hacker an die Daten herangekommen ist, lässt sich derzeit nicht klären. Der Hacker hat gegenüber dem Onlinemagazin Cybernews von „eigenen Methoden“ gesprochen.
- Das Magazin „Cybernews" spekuliert über eine automatisierte Suche nach möglichen Kontakten. Dahinter könnte auch ein "Scraping" stecken. Beim "Scraping" werden öffentlich zugängliche Daten im großen Stil zusammengetragen. Die AGB von WhatsApp verbietet das jedoch ausdrücklich.
- Was kann Betroffenen passieren? Aktuell drohen "nur" ungebetene Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
- Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.
- Aktuell gibt es auch Hinweise, dass das WhatsApp-Datenleck gar nicht existiert. Die Daten könnten aus dem Datenleck bei Facebook aus dem Jahr 2021 stammen. Verschiedene Medien wie der Stern berichten, dass die WhatsApp-Datensätze beinahe identisch mit den in Hackerforen angebotenen Facebook-Datensätze sind. Hier liegt der Verdacht nahe, dass ein Krimineller mit alten Daten noch einmal Kasse machen wollte.
Gerichte sehen bei Facebook-Datenleck verschulden von Meta
Der WhatsApp-Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Hier liegt ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte haben bereits Schadensersatz von bis zu 2000 Euro ausgeurteilt.
Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter
Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.