Mithilfe des sogenannten Scrapings und der zufallsgenerierten Eingabe von Handynummern in die Facebook Suche konnten Hacker im Jahr 2021 mehr als 530 Millionen Nutzerdaten von Facebook abgreifen. Sie wurden anschließend in verschiedenen Hacker-Foren veröffentlicht
Kriminelle verwenden die veröffentlichen Daten insbesondere für Betrugsmaschen und Spam-Anrufe. Häufig werden Nachrichten vom Zoll oder der Polizei gefälscht. Durch die Zahlung einer angeblichen Gebühr gelangen Ihre Zahlungsdaten dann in die falschen Hände
Nach der EU-DSGVO haben Betroffene Ansprüche auf Schadensersatz gegen Facebook. Facebook hätte den Datenverlust verhindern müssen. Die entstandene subjektive Belastung der Betroffenen muss gemäß Artikel 82 DSGVO entschädigt werden.
1Datenleck Checker: Was ist bei Facebook passiert?
2021 wurden zahllose Facebook-Nutzer Opfer von Hackern. Sie verschafften sich mithilfe des sogenannten Scrapings Zugang zu persönlichen Daten, insbesondere Namen, Telefonnummer und E-Mail-Adresse. Dabei nutzen sie eine Sicherheitslücke in der Facebook-Freundesuche aus. Denn hier konnten Profile auch durch die Eingabe von Daten, die der einzelne Nutzer gar nicht veröffentlicht hat, ausfindig gemacht werden.
Konkret generierte ein Zufallsgenerator zahllose Handynummern und durchforstete mit ihnen das soziale Netzwerk. Bei einem Treffer wurden automatisch Name und weitere Daten der Nutzerin oder des Nutzers angezeigt. So hatten die Hacker ein vollständiges Profil, regelmäßig Vor- und Nachname der betroffenen Person sowie deren aktuelle Mobilnummer vorliegen. Die entsprechenden Datensätze wurden anschließend in kriminellen Foren verkauft, von wo aus sie insbesondere für kriminelle Zwecke weiterverwendet wurden.
Alleine in Deutschland sind schätzungsweise über sechs Millionen Nutzerinnen und Nutzer vom Datenleck betroffen. Sie erhalten unter anderem Spam-SMS, Anrufe und kriminelle Nachrichten. Insbesondere wird immer wieder versucht, Zahlungsdaten abzugreifen – zum Beispiel durch gefälschte Benachrichtigungen der Deutschen Post.
Achtung:
Seien Sie bei entsprechenden Anrufen und Nachrichten daher besonders vorsichtig. Geben Sie keinesfalls persönliche Daten, insbesondere Zahlungsinformationen, heraus!
2Datenleck Checker nutzen und Ansprüche nach DSGVO geltend machen!
Grundsätzlich trägt Facebook keine unmittelbare Verantwortung für das Bekanntwerden der Nutzerdaten, da der Angriff von „extern“ ausgeführt wurde. Zu prüfen ist aber, ob das Bestehen der Sicherheitslücke möglicherweise einen Verstoß gegen die Vorschriften der Datenschutz-Grundverordnung (DSGVO) darstellt.
In jedem Fall haben Nutzerinnen und Nutzer nach Artikel 15 der DSGVO ein Recht auf Auskunft. Facebook muss sie umfassend über das Datenleck und seine Folgen informieren. Verstöße gegen diese Pflicht können einen Anspruch auf Schadensersatz nach Artikel 82 DSGVO zur Folge haben.
Und hier kommt der Datenleck Checker ins Spiel. Denn diese Norm wird von den Gerichten bislang sehr verbraucherfreundlich ausgelegt, sodass in der Regel ein Anspruch auf Schadensersatz besteht. Dies zeigen etwa die folgenden Urteile:
Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem Nutzer dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Nutzen Sie den helpcheck Datenleck Checker und lassen Sie prüfen, ob Sie vom Facebook-Datenskandal betroffen sind.
Facebook ist selbst für das Datenleck verantwortlich
August 2023
“Von den Datenlecks hört man ja ständig, aber alleine habe ich mir nicht zugetraut, was dagegen zu machen. Aber wenn es so eine einfache Möglichkeit gibt, ist das mal einen Versuch wert finde ich. Ein Ergebnis habe ich aber noch nicht.”
Darius T., Emden
Oktober 2022
Landgericht Oldenburg
3.000 € Schadensersatz wegen Verletzung der DSGVO
Zuzüglich Zinsen von 4,12 % seit Klageerhebung
Juli 2023
“Der Kontakt war bisher sehr freundlich. Mein Verfahren läuft noch, also kann ich noch nichts zum Ergebnis sagen, aber ich fühle mich gut aufgehoben. Man merkt, dass Sie viel Erfahrung haben. Danke.”
Alexandra M., Tübingen
Mai 2023
Landgericht Stuttgart
500 € Schadensersatz wegen erhaltener Werbeanrufe
Es wurde ein "systematischer Verstoß" gegen die DSGVO festgestellt
Über den Autor
Stephanie Prinz
Redaktion
|
helpcheck
Stephanie Prinz ist bei helpcheck seit 2018 im Bereich Business Development tätig. Bereits während Ihres abgeschlossenen Master Studiums der Kommunikationswissenschaften an der RWTH Aachen interessierte Sie sich für Verbraucherrechte und absolvierte im Zuge Ihres Auslandssemester in San Diego, Kalifornien, verschiedene Praktika in aufstrebenden Legal Tech-Unternehmen. Seit 2022 ist sie im Rahmen des helpcheck Online-Ratgebers für die Themen Arbeitsrecht und Finanzen zuständig und kümmert sich um die sprachliche Qualität aller Texte.
