Verstoß gegen Datenschutzrecht liegt in jedem Fall vor Datensätze aus WhatsApp-Datenleck könnten von Datenpanne bei Facebook stammen

Verwirrung um das Datenleck bei WhatsApp. Nach verschiedenen Medienberichten könnte es sich bei den in einem Hackerforum aufgetauchten WhatsApp-Datensätze um recycelte Daten aus dem Facebook-Datenleck handeln. Indiz dafür: Die Reihenfolge der WhatsApp-Betroffenen in den Datensätzen soll beinahe komplett identisch mit der der Opfer des Facebook-Datenlecks aus dem Jahr 2021 sein. Nur ab und zu fehlten einige Namen. Die Vermutung liegt daher nahe, dass ein Krimineller die Facebook-Daten recycelt hat, um auf diese Weise mit dem „neuen“ WhatsApp-Datenleck Kasse zu machen. Aus Sicht der Verbraucherkanzlei Dr. Stoll & Sauer sind die Verbraucher, die mit ihren Telefonnummern auf der ominösen WhatsApp-Liste stehen, in jedem Fall geschädigt worden. Die Kanzlei prüft in der kostenlosen Erstberatung mit Hilfe eines Online-Checks die Betroffenheit des Facebook-Datenlecks. Wer zu den Betroffenen gehört dem ist ein sogenannter immaterieller Schaden entstanden. Facebook hätte die Daten besser schützen müssen. Daraus ergibt sich ein Anspruch auf Schadensersatz. Dr. Stoll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck beispielsweise bei Facebook und Datenschutz gibt es auf unserer Website.

Meta-Konzern muss über 900 Millionen Euro Strafe zahlen

Selbst wenn es jetzt kein WhatsApp-Datenleck geben sollte, ist das Auftauchen der ominösen Datensätze keine gute Nachricht für die Verbraucher. Recherchen des Online-Magazins Cybernews haben ergeben, dass zu den Telefonnummern entsprechende Verbraucher existieren. Das Datenleck bei Facebook aus dem Jahr 2021 ist daher sehr real. So hat es auch die irische Datenschutzbehörde DPC gesehen und am 28. November 2022 gegen die Facebook-Mutter Meta ein Bußgeld von 265 Millionen Euro verhängt. Der Fall aus dem vergangenen Jahr zeigt, dass das Unternehmen mit seinen Nutzerdaten nicht sorgsam genug umging, was zum sogenannten Scraping von Millionen Datensätzen führte. DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Da Meta seinen europäischen Sitz in Irland hat, ermittelt auch die irische Datenschutzbehörde bei Verstößen gegen das Datenrecht.

Kostenlose Erstberatung direkt online abrufen

Was wir zum WhatsApp-Datenleck bisher wissen

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der Fall des Messenger-Dienstes WhatsApp zeigt, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar und abgreifbar sind. WhatsApp gehört auch zur Meta-Gruppe wie Facebook. Dr. Stoll & Sauer fasst zusammen, was bisher zum Fall WhatsApp bekannt geworden ist:

  • Rund 500 Millionen WhatsApp-Kontakte will ein Hacker beim Messenger-Dienst erbeutet haben. Seit Mitte November 2022 werden die Daten zum Verkauf angeboten. Wie der Hacker an die Daten herangekommen ist, lässt sich derzeit nicht klären. Der Hacker hat gegenüber dem Onlinemagazin Cybernews von „eigenen Methoden“ gesprochen.
  • Das Magazin „Cybernews" spekuliert über eine automatisierte Suche nach möglichen Kontakten. Dahinter könnte auch ein "Scraping" stecken. Beim "Scraping" werden öffentlich zugängliche Daten im großen Stil zusammengetragen. Die AGB von WhatsApp verbietet das jedoch ausdrücklich.
  • Was kann Betroffenen passieren? Aktuell drohen "nur" ungebetene Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
  • Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.  
  • Aktuell gibt es auch Hinweise, dass das WhatsApp-Datenleck gar nicht existiert. Die Daten könnten aus dem Datenleck bei Facebook aus dem Jahr 2021 stammen. Verschiedene Medien wie der Stern berichten, dass die WhatsApp-Datensätze beinahe identisch mit den in Hackerforen angebotenen Facebook-Datensätze sind. Hier liegt der Verdacht nahe, dass ein Krimineller mit alten Daten noch einmal Kasse machen wollte.

Gerichte sehen bei Facebook-Datenleck verschulden von Meta

Der WhatsApp-Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Hier liegt ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte haben bereits Schadensersatz von bis zu 2000 Euro ausgeurteilt.

Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.