top of page
Facebook Schadenersatzanspruch Datenleck Schaden Datenschutz SMS E Mail Deezer Namen Geburtsdaten E-Mail-Adressen Angaben zum Geschlecht Ortsangaben IP-Adressen Benutzernamen gesprochene Sprachen BMW RTL Vodafone haveibeenpwned.com heise.de zdnet.fr Twitter Elon Musk Sicherheitslücke Hacker Rechtsanwalt Anwalt Schmerzensgeld Staat bezahlt Prozess Prozesskostenhilfe Prozess finanzieren wer bezahlt Prozess

Datenleck

Über welche Plattform sind Sie vom Datenleck betroffen? Hier die Links zu den einzelnen Seiten:
 
Übersicht

  • Seit wann ist das Datenleck bei Facebook bekannt?

  • Trägt Facebook die Verantwortung für das Datenleck?

  • Welche Schäden sind durch das Datenleck bei Facebook entstanden?

  • Wie kann ich herausfinden, ob ich vom Datenleck bei Facebook betroffen bin?

  • Woraus ergibt sich mein Schadenersatzanspruch?

  • Gibt es bereits Gerichtsurteile zum Datenleck bei Facebook?

  • Wer übernimmt die Kosten für eine Klage gegen Facebook?

  • Wie kann ich mich vor zukünftigen Datenlecks schützen?

     

Was ist geschehen?

Bei dem Datenleck sind die persönlichen Daten von 533 Millionen Facebook-Nutzern betroffen, darunter Telefonnummern, E-Mail-Adressen, Geburtsdaten, Wohnorte und Beziehungsstatus und einige mehr. Das hatte zur Folge, dass vom Datenleck betroffene Facebook-Nutzer vermehrt Opfer von Betrugsmaschen werden konnten, wie Spam-Nachrichten und betrügerische SMS (SIM-Swapping oder Smishing), da ihre Daten von den Verursachern des Datenlecks benutzt werden können. Hacker hatten im Jahr 2019 die Daten bei Facebook entwendet.

Facebook vertreibt sein Unternehmen mit Sitz in Irland. Im November 2022 hat die zuständige irische Datenschutzbehörde gegen den Mutterkonzern von Facebook, Meta, eine Geldstrafe in Höhe von 265 Millionen Euro verhängt und verschiedene Maßnahmen zur Einhaltung der Datenschutzgrundverordnung (DSGVO), der Standardgesetzeswerk zum Datenschutz, angeordnet.

Diese Datenmengen wurde erfassten 6 Millionen deutsche Facebook-Nutzern. Die Daten wurden öffentlich zugänglich gemacht. Telefonnummern von 510 Millionen Nutzern, darunter fast 2,5 Millionen E-Mail-Adressen und teilweise Wohnortinformationen, wurden veröffentlicht. Daraus folgt ein enormes Sicherheitsrisiko für die Beteiligten.

Dies war durch eine Funktion möglich, mit der Nutzer Freunde oder Bekannte über ihre gespeicherten Kontakte finden konnten. Dabei wurden öffentlich zugängliche Daten in großem Umfang automatisiert gesammelt und zusammengestellt, ohne in die internen IT-Systeme des Unternehmens einzudringen.

Bei Facebook wurden die Nutzerdaten aus den Facebook-Profilen abgegriffen, die den Messenger Contact Importer verwendet haben. Dabei wurden zufällig generierte Handynummern in die Freundessuche auf Facebook eingegeben. Bei Übereinstimmungen konnten vermeintlich nicht veröffentlichte Nutzerdaten über die Handynummern den Facebook-Profilen zugeordnet und Daten wie Geburtsdaten, Telefonnummern, Ortsangaben, Facebook-Nutzername, Facebook-ID, vollständiger Name, E-Mail-Adresse und Beziehungsstatus abgerufen werden. Diese Daten wurden dann öffentlich zugänglich gemacht.

 

Seit wann ist das Datenleck bei Facebook bekannt?

Erstmals wurde das Datenleck durch eine Veröffentlichung der IT-Sicherheitsfirm Hudson Rock bekannt, die publik mache, dass Unbekannte in einem Hacker-Forum einen Datensatz mit mehr als 530 Millionen Facebook-Nutzerdaten veröffentlicht haben.

 

Trägt Facebook die Verantwortung für das Datenleck?

Die irische Datenschutzbehörde ist der Ansicht, dass bei Facebook eine Verantwortlichkeit liegt. Daher hat die zuständige Datenschutzbehörde in Irland gegen den Facebook-Mutterkonzern Meta eine Geldstrafe in Höhe von 265 Millionen Euro verhängt und verschiedene Maßnahmen angeordnet, um die Datenverarbeitung in Übereinstimmung mit den Bestimmungen der DSGVO zu bringen. Die Strafe begründete die Behörde damit, dass Facebook es versäumt habe, angemessene technische und organisatorische Maßnahmen zur Einhaltung der Datenschutzverpflichtungen nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen zu treffen.

 

Welche Schäden sind durch das Datenleck bei Facebook entstanden?

Im Zusammenhang mit dem Datenleck bei Facebook können Nutzer Schadensersatzansprüche geltend machen. Insbesondere die Veröffentlichung von Telefonnummern in Verbindung mit E-Mail-Adressen ist ein entsprechender Schaden entstanden.

Darüber hinaus besteht ein erhöhtes Risiko, Opfer von Online-Betrugsmaschen zu werden. Es besteht die Gefahr, dass bei vielen Nutzern die Kombinationen aus Telefonnummer und E-Mail-Adresse identisch sind mit den per SMS zugestellten Codes für denselben E-Mail-Account. Dies erhöht das Risiko, dass Unbefugte versuchen, "SIM-Swapping" durchzuführen, bei dem SMS-basierte Codes auf andere Geräte umgeleitet werden, um Zugriff auf die E-Mails der betroffenen Person zu erlangen.

Da über E-Mail-Konten Passwörter zurückgesetzt werden können, können Hacker leicht Missbrauch mit den persönlichen Daten betreiben. Dies kann den Diebstahl von Kreditkartennummern für Online-Bestellungen, die Sperrung oder Übernahme von Web-Accounts und die Übernahme von Telefonnummern beinhalten, sodass der rechtmäßige Inhaber keinen Zugriff mehr auf seine Nummer hat. Es besteht auch die Gefahr, dass die Telefonnummern von Bekannten und Freunden abgegriffen werden. Zusätzlich stellen Phishing-Angriffe per SMS (auch bekannt als SMishing) mit Weiterleitungen auf betrügerische Websites, auf denen die Aufforderung besteht, sensible Daten einzugeben, ein erhebliches Sicherheitsrisiko dar.

 

Wie kann ich herausfinden, ob ich vom Datenleck bei Facebook betroffen bin?

Facebook hat die Nutzer, deren Daten geleakt wurden, nicht selbst benachrichtigt. Daher sollten Sie, wenn Sie im Jahr 2019 ein Facebook-Konto hatten, davon ausgehen, dass Ihre Daten betroffen sind, und Maßnahmen ergreifen, um Ihr Facebook-Konto besser zu schützen.

Geben Sie einfach Ihre Handynummer oder E-Mail-Adresse ein, um herauszufinden, ob Sie vom Datenleck bei Facebook betroffen sind. Wir informieren Sie dann über die Möglichkeiten, Schadensersatz von Facebook einzufordern.

Datenschutz ist uns wichtig. Ihre Daten sind bei uns sicher und wir behandeln sie sorgfältig. Wir prüfen über die Webseite haveibeenpownd.com, ob Sie vom Datenleck bei Facebook betroffen sind.

 

Woraus ergibt sich mein Schadenersatzanspruch?

Gemäß Artikel 15 der Datenschutzgrundverordnung können Nutzer Auskunft von Facebook darüber verlangen, ob sie vom Datenleck betroffen sind. Wenn Facebook keine oder unvollständige Auskunft erteilt, könnte dies zu Ihren Gunsten einen Schadensersatzanspruch gemäß Artikel 82 der Datenschutzgrundverordnung begründen. Zusätzlich können weitere Pflichtverletzungen von Facebook im Zusammenhang mit dem Datenleck in Betracht gezogen werden, die möglicherweise zu Schadensersatzansprüchen führen.

Speziell zwei Artikel der Datenschutz-Grundverordnung sind an dieser Stelle relevant:

Artikel 25 Absatz 1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

Artikel 82 Absatz 1:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

 

Gibt es bereits Gerichtsurteile zum Datenleck bei Facebook?

Deutsche Gerichte sprechen Klägern bei Datenschutzverstößen gemäß Artikel 82 der Datenschutzgrundverordnung vermehrt hohe Schadensersatzzahlungen zu. Die Norm wird von der Rechtsprechung zunehmend weit ausgelegt. Diese dient für die betroffenen Unternehmen wie Facebook als Abschreckung, sodass dies ihre Websites besser schützen. Facebook ist bereits zu Schadensersatzsummen von 3000 EUR für einen einzelnen Kläger und Geschädigten verurteilt worden. Sofern Sie vom Datenleck betroffen sind, könnte auch Ihnen ein solcher Anspruch zustehen.

 

Wer übernimmt die Kosten für eine Klage gegen Facebook?

Hierbei verweisen wir gerne auf unseren allgemeinen Informationen. Aber schonmal vorweg: Grundsätzlich trägt die Kosten der Anspruchsgegner und Verlierer des Verfahrens, also Facebook. Benutzen Sie zur Beratung über Ihre Schadenersatzansprüche unser Kontaktformular.

 

Wie kann ich mich vor zukünftigen Datenlecks schützen?

Ändern Sie regelmäßig Ihre Passwörter. Verwenden Sie für die Anmeldung bei Facebook eine Authentifizierungs-App. Durch den Wechsel zu einer Authentifizierungs-App kann das Risiko von SIM-Swapping verringert werden.

 

Was kann ich tun, wenn ich von einem Datenleck betroffen bin?

Sofern Sie von einem Datenleck betroffen sind, zögern Sie bitte nicht uns zu kontaktieren. Wir helfen Ihnen gerne weiter und machen für Sie Ihre Ansprüche geltend. Wie bereits erwähnt, ist es möglich Schadensersatzansprüche in Höhe von mehreren tausend Euro von Gerichten zugesprochen zu bekommen.

 

Was bedeutet das Datenleck bei Deezer?

Zum Ende des Jahres 2022 verkündete der Musikstreaming-Anbieter Deezer auf seiner Website, dass es im Jahr 2019 zu einem Vorfall bezüglich sensibler Daten kam, der in Verbindung mit einem Geschäftspartner stand, mit dem das Unternehmen seit 2020 keine geschäftlichen Beziehungen mehr unterhielt. Deezer vermied es, genaue Angaben zur Größenordnung dieses Vorfalls zu machen und versuchte, den Vorfall herunterzuspielen. Das Unternehmen betonte, dass seine Sicherheitsvorkehrungen weiterhin wirksam seien und die eigene Datenbank in einem geschützten Zustand sei.

Es wurde gemäß übereinstimmenden Berichterstattungen in der Presse angedeutet, dass rund 230 Millionen Benutzerdaten betroffen seien. Informationen wie Geschlecht, Wohnort, IP-Adresse, Sprache und Benutzernamen sollen ebenfalls zu den veröffentlichten Daten gehört haben, wie auf der Webseite haveibeenpwned.com berichtet wurde.

Demnach wurden die folgenden Daten von Deezer-Nutzern abgegriffen:

  • Namen

  • Geburtsdaten

  • E-Mail-Adressen

  • Angaben zum Geschlecht

  • Ortsangaben

  • IP-Adressen

  • Benutzernamen

  • gesprochene Sprachen

Laut einem Bericht von restoreprivacy.com aus dem November 2019 wurden die Informationen auf einem Hackerforum angeboten. Es handelte sich um einen Datensatz von 60 GB, der unter anderem 228 Millionen E-Mail-Adressen enthielt. Zusätzlich wurden Angaben zu den Anmeldezeiten der Nutzer und Informationen darüber, welche Geräte Deezer-Kunden für den Service verwendeten, veröffentlicht. Der Hacker gab auch Aufschluss darüber, wie viele Nutzer in verschiedenen Ländern von dem Sicherheitsvorfall bei Deezer betroffen waren. In Deutschland waren es etwa 14,1 Millionen Deezer-Nutzer.

Deezer wird oft als direkter Konkurrent von Spotify betrachtet und bietet Musik-Streams gegen Gebühr an. Das Unternehmen gibt auf seiner Webseite an, im Jahr 2007 in Frankreich gegründet worden zu sein und versteht sich als unabhängige Musik-Streaming-Plattform. Unter den Kooperationspartnern des französischen Unternehmens sollen auch verschiedene Telekommunikationsunternehmen, der Automobilhersteller BMW und der Fernsehsender RTL sein. Des Weiteren bietet der Mobilfunkanbieter Vodafone seinen Kunden die Möglichkeit, den Musik-Streaming-Dienst zu abonnieren.

Die Webseite haveibeenpwned.com ist spezialisiert auf Internet-Sicherheit und dokumentiert Datenlecks und Sicherheitsvorfälle von Unternehmen und deren Online-Präsenzen. Insgesamt wurden Berichten zufolge bereits Daten von über 12 Millionen Nutzerkonten durch Datenlecks, Sicherheitslücken oder Hackerangriffe kompromittiert und von haveibeenpwned.com aufgezeichnet. Das Datenleck von Deezer ist nur eines von vielen, bei denen Millionen von Nutzern von Plattformen wie Facebook, Twitter und vielen anderen betroffen waren.

Wie Deezer mit dieser Situation umgegangen ist:

Die Art und Weise, wie das Unternehmen mit dem Datenleck umgegangen ist, stieß auf Kritik in den Medien. Zum Beispiel veröffentlichte die IT- und Technologie-Nachrichtenwebseite heise.de im Februar 2023 eine E-Mail, die Deezer anscheinend in großer Zahl an potenziell betroffene Kunden verschickt hatte. In dieser E-Mail warnte das Unternehmen vor möglichen Phishing-Angriffen als Folge des Datenlecks. Phishing bezeichnet betrügerische Aktivitäten, bei denen Daten und letztendlich Geld von Verbrauchern durch gefälschte E-Mails oder Websites gestohlen werden.

Heise.de kritisierte insbesondere den Zeitpunkt, zu dem diese E-Mail verschickt wurde. Berichten zufolge erfolgte die Benachrichtigung Monate nach Bekanntwerden des Vorfalls. Zuvor hatte der Streamingdienst lediglich in einer kurzen Mitteilung auf seiner Website über das Problem informiert.

Auch zdnet.fr, die französische Ausgabe des Online-Technologieportals ZDNet, kritisierte Deezer's Umgang mit der Situation. Ein Artikel aus dem Januar 2023 monierte, dass Deezer die Information über das Leck zunächst sehr zurückhaltend im Supportbereich seiner Website veröffentlicht hatte, anstatt dies beispielsweise mit einer offiziellen Pressemitteilung zu kommunizieren. Das Portal zdnet.fr kritisierte außerdem, dass Deezer in seinem ersten Hinweis auf das Leck auf einen englischsprachigen Artikel der New York Times zur Handhabung von Datenlecks durch Verbraucher verwiesen hatte. Das Portal wies darauf hin, dass Deezer in Frankreich einen Marktanteil von etwa dreißig Prozent hatte, weltweit jedoch nur etwa zwei Prozent besaß.

Berichten zufolge kooperiert Deezer bei der Aufklärung des Vorfalls mit den französischen Behörden. Ein Sprecher von Deezer bestätigte per E-Mail Ende März 2023: "Sobald wir von der Veröffentlichung der Nachricht auf dem Piratenforum Kenntnis erlangten, haben wir die Commission Nationale de l'Informatique et des Libertés (CNIL) kontaktiert und arbeiten seither eng mit dieser bei der Aufklärung des Vorfalls zusammen."

Die CNIL ist die französische Datenschutz-Regulierungsbehörde mit Sitz in Paris. Sie überwacht die Einhaltung der Datenschutz-Grundverordnung und kann bei Fehlverhalten Maßnahmen ergreifen, wie beispielsweise die Untersagung der Datenverarbeitung oder Verwarnungen gegenüber Unternehmen. Die Behörde kann auch Geldstrafen verhängen. Die Datenschutz-Grundverordnung wird in Frankreich als "Règlement géneral sur la protection des données" oder kurz RGPD bezeichnet.

 

Wer sind die deutschen Deezer-Partner?

Deezer unterhält sein globales Serviceangebot in Kooperation mit einer umfangreichen Gruppe von Geschäftspartnern. Dies schließt hauptsächlich Unternehmen aus der Telekommunikationsbranche ein. Häufig beginnt die Nutzung dieser Dienste mit einer kostenfreien "Testphase", bevor monatliche Abonnementgebühren anfallen. Darüber hinaus können durch das Streaming von Musik weitere Gebühren anfallen, da dies das Datenvolumen bei mobiler Nutzung erhöht. Unternehmen aus verschiedenen anderen Branchen bieten ihren Kunden ebenfalls die Möglichkeit, den Streaming-Dienst zu nutzen. Im Folgenden finden Sie eine kleine Auswahl von Unternehmen, die Partnerschaften mit Deezer eingegangen sind:

  • Vodafone bietet auch seinen deutschen Kunden die Option, Deezer zu nutzen. Laut Angaben eines Unternehmenssprechers im Mai 2023 besteht diese Art der Zusammenarbeit seit 2014. Es wird betont, dass weder Vodafone noch seine Systeme von dem Datenleck betroffen waren. Der Hauptsitz der Vodafone-Gruppe befindet sich in Newbury, in der Nähe von London.

  • BMW ermöglicht seinen Kunden, Musik-Streaming im Fahrzeug über "BMW ConnectedDrive" zu nutzen. Der Autohersteller arbeitet seit 2015 mit Deezer zusammen.

  • RTL hat eine Partnerschaft mit Deezer geschlossen, um seinen Abonnenten von "RTL+" auch das Angebot von Musik-Streaming zur Verfügung zu stellen. Soweit bekannt, wurde diese Zusammenarbeit erst vor kurzem begonnen. Eine Sprecherin des Senders teilte im Mai 2023 mit: "Seit der Integration von Deezer in das RTL+ Angebot im August 2022 gab es kein Datenleck, das die Nutzer oder Nutzerinnen betroffen hat."

Das bedeute zwar nicht, dass Sie gegen diese Unternehmen ebenfalls vorgehen könnten, jedoch ist es möglich, das Sie über Bereitstellung von Deezer seitens dieser Unternehmen ebenfalls vom Datenleck betroffen sind.

Kann ich Schadensersatz fordern?

Facebook wurde in der Vergangenheit mehrfach wegen eines Datenlecks zu Schadensersatz in beträchtlicher Höhe verurteilt. So liegt auch der Fall bei Deezer.

Speziell zwei Artikel der Datenschutz-Grundverordnung sind an dieser Stelle relevant:

Artikel 25 Absatz 1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

Artikel 82 Absatz 1:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Geschädigte können auf Grundlage der genannten Regelungen Schadenersatz von mehreren tausend Euro erhalten.

 

Was kann ich tun, wenn ich von einem Datenleck betroffen bin?

Sofern Sie von einem Datenleck betroffen sind, zögern Sie bitte nicht uns zu kontaktieren. Wir helfen Ihnen gerne weiter und machen für Sie Ihre Ansprüche geltend. Wie bereits erwähnt, ist es möglich Schadensersatzansprüche in Höhe von mehreren tausend Euro von Gerichten zugesprochen zu bekommen.

Der Datenskandal bei Twitter aus dem Dezember 2022

Am 26. Dezember 2022 berichtete das Online-Portal Bleeping Computer, dass der Kurznachrichtendienst Twitter Opfer eines Hacks geworden war. Berichten zufolge wurden Daten von etwa 400 Millionen Twitter-Nutzern online zum Verkauf angeboten. Bleeping Computer ist auf die Berichterstattung über Informationssicherheit und Online-Bedrohungen spezialisiert.

In einem Hacking-Forum namens "Breached" bot ein Nutzer namens Ryushi dem CEO von Twitter, Elon Musk, an, die gestohlenen Daten zurückzukaufen. Berichten zufolge verlangte Ryushi dafür 200.000 US-Dollar. Falls Musk nicht auf das Angebot einging, drohte Ryushi damit, die vollständigen Daten mehrmals zu einem Preis von jeweils 60.000 US-Dollar zu verkaufen.

Der Hacker gab an, die Daten mit Hilfe des sogenannten "Scraping" erlangt zu haben. Dies ist ein Verfahren, bei dem auch personenbezogene Daten von Webseiten extrahiert werden können, teils mithilfe von Software.

Laut einem Bericht der österreichischen Zeitung "Standard" stammten die gestohlenen Daten aus dem Frühjahr 2022. Das Blatt nannte das israelische Unternehmen Hudson Rock als Quelle, das sich auf Cyberverbrechen spezialisiert hat. Die BBC zitierte ebenfalls einen Experten dieses Unternehmens und berichtete, dass Hudson Rock möglicherweise als erstes auf den Datenverkauf hingewiesen hatte. Nach Angaben des BBC-Berichts könnten die Daten aus einer Sicherheitslücke stammen, die Twitter im Jahr 2022 geschlossen hatte. Dies basierte auf Aussagen des Hackers Ryushi, der die Daten zum Verkauf angeboten hatte.

Bereits entstandene Sicherheitslücke und weiteres Datenleck

Im August 2022 veröffentlichte die Brüsseler Times einen Bericht, wonach Twitter offenbarte, dass eine Sicherheitslücke höchstwahrscheinlich dazu ausgenutzt wurde, personenbezogene Daten zu entwenden. Diese Daten umfassten insgesamt 5,4 Millionen Datensätze und wurden im Sommer 2022 in einem Hacker-Forum zum Verkauf angeboten. Nach Berichten des Standard wurde dasselbe Forum später für den Verkauf eines weitaus umfangreicheren Datensatzes genutzt, der unter anderem Telefonnummern und E-Mail-Adressen enthielt. Twitter hatte eigenen Angaben zufolge und gemäß dem Bericht der Brüsseler Times bereits im Januar 2022 von der Sicherheitslücke erfahren und diese umgehend geschlossen. Diese Schwachstelle war Berichten zufolge seit dem Sommer 2021 existent.

Aufgrund des vorherigen Datenlecks hatte die irische Datenschutzkommission angekündigt, gegen Twitter rechtliche Schritte einzuleiten. Erst im November 2022 wurde Facebook aufgrund eines größeren Datenlecks mit einer Geldstrafe in Höhe von 265 Millionen Euro belegt.

Twitter könnte ebenfalls eine erhebliche Strafe drohen: Einem Bericht der BBC zufolge hat die irische Datenschutzbehörde angekündigt, das spätere und weitaus größere Datenleck zu untersuchen. Die Behörde ist für Twitter, Facebook, WhatsApp und Google zuständig, da diese Unternehmen ihren europäischen Hauptsitz in Irland haben.

 

Hacker forderte Geld von Elon Musk

Im Forumseintrag vom Dezember 2022, in dem der Nutzer Ryushi die gestohlenen Daten an Elon Musk anbot, bezog er sich offenbar auf den früheren Datenklau bei Twitter und die Strafe, die Facebook erhalten hatte, wie von Bleeping Computer berichtet. Offensichtlich versuchte er auf diese Weise, Druck auf Twitter auszuüben:

 

Twitter or Elon Musk if you are reading this you are already risking a GDPR fine over 5.4m breach imaging (sic!) the fine of 400m users breach. Your best option to avoid paying $276 million USD in GDPR breach fines like facebook did (due to 533m users being scraped) is to buy this data exclusively.“

Übersetzung aus dem Englischen:

Twitter oder Elon Musk, wenn Sie dies lesen, riskieren Sie bereits eine GDPR-Strafe wegen 5,4 Mio. Verstößen, die die Strafe für den Verstoß gegen 400 Mio. Nutzer darstellen (sic!). Ihre beste Option, um zu vermeiden, dass Sie wie Facebook 276 Millionen US-Dollar an GDPR-Strafen zahlen müssen (weil 533 Millionen Nutzer abgegriffen wurden), besteht darin, diese Daten exklusiv zu kaufen."

 

Januar 2023: Twitter dementiert weitere Sicherheitslücken

Im Januar 2023 gab der Kurznachrichtendienst Twitter in einer offiziellen Stellungnahme bekannt, dass sie eine gründliche Untersuchung mehrerer Vorfälle durchgeführt haben. Nach ihren Angaben konnten sie keine Beweise dafür finden, dass die zum Verkauf stehenden Daten aus Sicherheitslücken bei Twitter stammten. Stattdessen deutete alles darauf hin, dass diese Daten aus verschiedenen öffentlich bereits verfügbaren Quellen stammten. Das Unternehmen betonte, dass es weiterhin in enger Zusammenarbeit mit Datenschutz- und Regulierungsbehörden steht, um die Vorfälle weiter zu klären.

Berichten zufolge im Januar 2023 sind etwa 235 Millionen Twitter-Accounts von einem Datenleck betroffen.

Verletzung der DSGVO: Schadensersatz von Twitter fordern

Bereits Facebook wurde bereits mehrfach aufgrund eines Datenlecks zu Schadensersatz verurteilt. Ganz ähnlich liegt der Fall auch bei Twitter. Speziell zwei Artikel der Datenschutz-Grundverordnung (DSGVO) sind hierfür wichtig.

Artikel 25 Absatz 1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

Artikel 82 Absatz 1:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

 

Was kann ich tun, wenn ich von einem Datenleck betroffen bin?

Sofern Sie von einem Datenleck betroffen sind, zögern Sie bitte nicht uns zu kontaktieren. Wir helfen Ihnen gerne weiter und machen für Sie Ihre Ansprüche geltend. Wie bereits erwähnt, ist es möglich Schadensersatzansprüche in Höhe von mehreren tausend Euro von Gerichten zugesprochen zu bekommen.

bottom of page