Hacker griffen im Jahr 2019 über 500 Millionen Facebook-Nutzerdatensätze ab. Dafür nutzen sie eine Methode namens „Scraping“, bei der mit einem Zufallsgenerator Mobilnummern und Nutzernamen gemeinsam abgerufen werden konnten
Alleine in Deutschland sind über sechs Millionen Menschen vom Facebook Datenleck betroffen. Sie werden seit Bekanntwerden ihrer Daten Opfer unterschiedlichster Maschen, insbesondere aber dem versuchten Abruf von Zahlungsdaten
Nach der DSGVO haben Nutzerinnen und Nutzer Ansprüche auf finanzielle Entschädigung durch Facebook. Gerichte sprechen Betroffenen hier Schadensersatz von bis zu 1.000 Euro zu – ein Verfahren kann sich also lohnen
1Facebook Leak Check: Was ist mit zahllosen Nutzerdaten passiert?
Im Jahr 2019 existierte eine Sicherheitslücke bei Facebook. Obwohl die Mobilfunknummer des Nutzers nicht öffentlich sichtbar war, wurde das Profil bei Eingabe der Nummer in die Freundessuche angezeigt. Hacker nutzten diese Lücke aus und setzten das sogenannte Scraping ein, um Nutzernamen in Verbindung mit der zum Account gehörenden Telefonnummer abzugreifen.
Beim Scraping generiert ein Zufallsgenerator Mobilfunknummern und gibt diese in die Facebook-Suche ein. Erscheint ein Profil, werden Name und dazugehörige Nummer gespeichert. Sofern weitere Daten öffentlich einsehbar sind, beispielsweise der Wohnort, werden auch diese abgerufen.
Nach dem Datenabruf wurden die Informationen in verschiedenen Hacker-Foren veröffentlicht und insbesondere von Kriminellen weiterverwendet. Seitdem werden Nutzerinnen und Nutzer Opfer von Spam-Anrufen und anderen Betrugsmaschen. So erhalten Nutzer beispielsweise gefälschte SMS vom Zoll, in denen sie zur Zahlung einer Gebühr aufgefordert werden. Der Hintergrund liegt dabei auf der Hand: Die Kriminellen möchten an die Kreditkartendaten des Nutzers, die unverschlüsselt weitergeleitet werden, gelangen.
Unser Tipp:
Mit einem Facebook Leak Check lässt sich vergleichsweise leicht herausfinden, ob auch Ihre Profile vom Datenleck betroffen sind. Hieraus können sich gegebenenfalls Ansprüche gegen Facebook, mittlerweile den Meta-Konzern, ergeben.
2Ansprüche nach der DSGVO gegen den Facebook-Konzern
Unternehmen, die mit sensiblen Nutzerdaten arbeiten, haben nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verschiedene Pflichten. Sie betreffen insbesondere den vorsichtigen Umgang mit diesen Informationen sowie die Speicherung auf besonders gesicherten Servern. Außerdem müssen Nutzer eine Datenschutzbelehrung erhalten, aus der sich die konkrete Verarbeitung ihrer Daten ergibt.
Bereits vor wenigen Monaten wurde Facebook zu einer Milliardenstrafe verurteilt, weil die Datenschutzinformation nicht ausreichend über die Weitergabe von Nutzerdaten in die USA aufklärte. Auch hierbei handelte es sich um einen Verstoß gegen die DSGVO, der von den irischen Behörden – dem damaligen EU-Sitz von Facebook – geahndet wurde.
Bei Hacker-Angriffen ist die Sachlage aber grundsätzlich eine andere. Denn Facebook ist nicht unmittelbar für das Bekanntwerden der Nutzerdaten verantwortlich, da der Angriff von außerhalb kam. In einem zweiten Schritt ist allerdings zu prüfen, ob möglicherweise schärfere Sicherheitsvorkehrungen hätten getroffen werden müssen. Außerdem war Facebook verpflichtet, die Datenpanne nach ihrem Bekanntwerden unverzüglich an die zuständigen Behörden zu melden.
Alternativ zu einer sofortigen Meldung können aber auch Maßnahmen zur Schadenminderung ergriffen werden. Da Facebook die Möglichkeit des Scrapings sofort unterbunden hat, argumentiert der Konzern in nahezu allen Verfahren auf dieser Grundlage.
Unabhängig vom verwaltungsrechtlichen Verfahren haben Nutzerinnen und Nutzer ein Auskunftsrecht nach Artikel 15 der DSGVO. Facebook muss Sie über Art und Ausmaß des Datenskandals informieren. Unterbleibt eine solche Information, ist sie nicht ausreichend oder unvollständig, besteht nach Artikel 82 DSGVO ein Anspruch auf Schadensersatz.
Artikel 82 DSGVO wird von deutschen Gerichten bislang sehr verbraucherfreundlich ausgelegt. So zeigen unter anderem die folgenden Urteile, dass Schadenersatzzahlungen zwischen 300 und 1.000 Euro durchaus erwartbar sind:
Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem Nutzer dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks sogar 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Prüfen Sie mit unserem Facebook Leak Check, ob Sie vom Datenleck betroffen sind und Ansprüche auf Schadensersatz haben.
Facebook ist selbst für das Datenleck verantwortlich
August 2023
"Von den Datenlecks hört man ja ständig, aber alleine habe ich mir nicht zugetraut, was dagegen zu machen. Aber wenn es so eine einfache Möglichkeit gibt, ist das mal einen Versuch wert finde ich. Ein Ergebnis habe ich aber noch nicht."
Darius T., Emden
Oktober 2022
Landgericht Oldenburg
3.000 € Schadensersatz wegen Verletzung der DSGVO
Zuzüglich Zinsen von 4,12 % seit Klageerhebung
August 2023
"Der Kontakt war bisher sehr freundlich. Mein Verfahren läuft noch, also kann ich noch nichts zum Ergebnis sagen, aber ich fühle mich gut aufgehoben. Man merkt, dass Sie viel Erfahrung haben. Danke."
Alexandra M., Tübingen
Mai 2023
Landgericht Stuttgart
500 € Schadensersatz wegen erhaltener Werbeanrufe
Es wurde ein "systematischer Verstoß" gegen die DSGVO festgestellt
Aktuelle Urteile
November 2021
Landgericht Traunstein
Klage auf Rückabwicklung einer Debeka Lebensversicherung
Erhalt von 35% zusätzlicher Nutzungsentschädigung
November 2021
“Durch helpcheck konnte ich aus drei bereits gekündigten Verträgen nachträglich eine Summe von über 30.000 Euro geltend machen. Ich habe mit dem Geld nicht mehr gerechnet. Vielen Dank!”
Ralf P., Bietigheim-Bissingen
October 2021
Landgericht Traunstein
Klage auf Rückabwicklung einer AachenMünchener Lebensversicherung
Erhalt von 27% zusätzlicher Nutzungsentschädigung
October 2021
“Vielen Dank für die Unterstützung! Nach meiner Kündigung habe ich eine Abfindung in Höhe von 6.300€ erhalten - ich hätte das bei dem emotionalen Stress der Kündigung nicht auch noch selbst durchsetzen können. Danke!”
Francesca L., Bremen
September 2022
Amtsgericht Aachen
Klage auf Rückabwicklung einer Proxalto Lebensversicherung
Erhalt von 2.700 € Nutzungsentschädigung und Rückerstattung
Aktuelle Urteile & Bewertungen
April 2022
Oberlandesgericht Frankfurt
Klage gegen Bwin
Der Anbieter wurde zur Rückzahlung von Spielverlusten i. H. v. 12.000 € verurteilt
März 2022
“Ich habe nicht damit gerechnet, dass es wirklich so einfach geht, aber: Vom gesamten Ablauf bis hin zum Ergebnis war ich durchweg positiv überrascht.”
Norbert K., Idar-Oberstein
Januar 2021
Oberlandesgericht München
Klage gegen Mr. Green
Spielverluste i. H. v. 11.760 € müssen durch Mr. Green zurückgezahlt werden
März 2022
“Mit Hilfe von helpcheck konnte ich einen vierstelligen Betrag zurückfordern und das ganz einfach und ohne großen Aufwand. Sehr empfehlenswerter Service!”
David S. Nürnberg
Juni 2021
Landgericht Coburg
Klage gegen BWIN
BWIN wurde zur Rückzahlung von Verlusten i. H. v. 4.900 € verurteilt
Juni 2021
Landgericht Coburg
Klage gegen BWIN
BWIN wurde zur Rückzahlung von Verlusten i. H. v. 4.900 € verurteilt