Im Jahr 2019 wurde ein Unternehmen, mit dem der Streamingdienst Deezer unmittelbar zusammenarbeitet, gehackt. Userdaten, die bei beiden Firmen gespeichert sind, konnten auf diese Weise entwendet werden
Mehr als 230 Millionen Datensätze sind insgesamt betroffen. Sie werden seitdem für kriminelle Handlungen und Spam verwendet. Userinnen und User sollten daher nun besonders vorsichtig sein
Nach den einzelnen Vorschriften der DSGVO haben Betroffene einen Anspruch auf Schadensersatz. Erste Gerichte haben hier bereits entschieden, dass Deezer für die immateriellen Folgen des Vorfalls haften muss
Deezer, ein mit Spotify vergleichbarer Musikstreamingdienst, arbeitet mit verschiedenen Partnerunternehmen zusammen. Dazu gehören auch Firmen, die entsprechende Speicherkapazitäten zur Verfügung stellen. Im Jahr 2019 wurde ein solches Unternehmen, bei dem sämtliche Userdaten von Deezer gespeichert waren, gehackt. Die Daten gelangten in fremde Hände, wobei insbesondere die folgenden Informationen der einzelnen Userinnen und User betroffen waren:
Vollständiger Vor- und Nachname
Geburtsdatum
E-Mail-Adresse
Geschlecht
Datum des Beitritts
Mitgliedsnummer/User-ID
Da Deezer in der Regel keine Handynummern seiner User speichert, konnten diese auch nicht abgegriffen werden. Allerdings reichen Name und Mailadresse bereits aus, um täuschend echt aussehende Spam- und Fake-Mails zu versenden. User erhalten beispielsweise Nachrichten „ihrer“ Bank, in der sie zur Eingabe von Zahlungsinformationen aufgefordert werden.
Unser Tipp daher:
Geben Sie niemals Ihre persönlichen Daten oder gar Zahlungsinformationen heraus, wenn Sie entsprechende Nachrichten erhalten. Bleiben Sie misstrauisch und verifizieren Sie stets den Absender!
2Schadensersatz durch Deezer – wer hat einen Anspruch?
In vielen Fällen ist Deezer zum sogenannten Schadensersatz verpflichtet, wenn den Betroffenen ein materieller oder zumindest immaterieller Schaden entstanden ist. Grundsätzlich hat Deezer eine Informationspflicht, die sich in erster Linie aus Artikel 32 der DSGVO ergibt. Der Dienst muss die betroffenen Userinnen und User über das Datenleck und seine unmittelbaren Folgen möglichst ausführlich informieren. Dass außerdem Maßnahmen zu ergreifen sind, die weitere Datenpannen verhindern, versteht sich von selbst.
Kommt Deezer seiner Pflicht nach Artikel 34 DSGVO nicht oder nicht ausreichend nach, haben User einen Anspruch auf Schadensersatz nach Artikel 82 Absatz 1 DSGVO. Beim durchaus vergleichbaren Facebook-Datenleck wurden bereits zahlreiche Urteile zugunsten der Nutzerinnen und Nutzer gesprochen, unter anderem die folgenden:
Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks sogar 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Auch bei Deezer bestehen daher entsprechend gute Chancen.
Facebook ist selbst für das Datenleck verantwortlich
August 2023
“Von den Datenlecks hört man ja ständig, aber alleine habe ich mir nicht zugetraut, was dagegen zu machen. Aber wenn es so eine einfache Möglichkeit gibt, ist das mal einen Versuch wert finde ich. Ein Ergebnis habe ich aber noch nicht.”
Darius T., Emden
Oktober 2022
Landgericht Oldenburg
3.000 € Schadensersatz wegen Verletzung der DSGVO
Zuzüglich Zinsen von 4,12 % seit Klageerhebung
Juli 2023
“Der Kontakt war bisher sehr freundlich. Mein Verfahren läuft noch, also kann ich noch nichts zum Ergebnis sagen, aber ich fühle mich gut aufgehoben. Man merkt, dass Sie viel Erfahrung haben. Danke.”
Alexandra M., Tübingen
Mai 2023
Landgericht Stuttgart
500 € Schadensersatz wegen erhaltener Werbeanrufe
Es wurde ein "systematischer Verstoß" gegen die DSGVO festgestellt
Über den Autor
Stephanie Prinz
Redaktion
|
helpcheck
Stephanie Prinz ist bei helpcheck seit 2018 im Bereich Business Development tätig. Bereits während Ihres abgeschlossenen Master Studiums der Kommunikationswissenschaften an der RWTH Aachen interessierte Sie sich für Verbraucherrechte und absolvierte im Zuge Ihres Auslandssemester in San Diego, Kalifornien, verschiedene Praktika in aufstrebenden Legal Tech-Unternehmen. Seit 2022 ist sie im Rahmen des helpcheck Online-Ratgebers für die Themen Arbeitsrecht und Finanzen zuständig und kümmert sich um die sprachliche Qualität aller Texte.