Ca. 6 Millionen Facebook-Kunden

sind allein in Deutschland von diesem Datenleck betroffen. Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Kaum ein Supermarkt, der keine Daten über die „Kundenkarten“ sammelt und das Kauf- und Zahlungsverhalten seiner Kunden analysiert.

Gerade Facebook gehört zu den größten Datensammlern im Internet.
Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, so daß es zu Verstößen gegen datenschutzrechtliche Normen kommt. Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt.

Den Verbrauchern steht Schadensersatz/Schmerzensgeld nach Artikel 82 DSGVO zu.

Im Frühjahr 2021 war bekannt geworden, daß durch ein Datenleck bei Facebook Millionen von Nutzerdaten in einem Hacker-Forum aufgetaucht sind.

Wer von einem Datenleck betroffen ist, dem stehen grundsätzlich Ansprüche auf Schadensersatz zu.

Bereits am 14. September 2022 hatte das Landgericht Zwickau (Az.: 7 O 334/22) und am 30.09.2022 das Landgericht Gießen (Akz.: 3 O 256/22) Facebook/Meta zur Zahlung von 1000 Euro Schadensersatz verurteilt.

So sieht es auch das Landgericht Paderborn in fünf Fällen (Az.: 2 O 212/22; 2 O 185/22; 2 O 236/22; 3 O 99/22; 3 O 193/22). „Das Landgericht Paderborn hat am 19. Dezember 2022 die Facebook-Mutter Meta in fünf Fällen zur Zahlung von 500 Euro Schadensersatz verurteilt. Der Konzern habe nach Ansicht des Gerichts mehrfach gegen die europäische Datenschutzgrundverordnung (DSGVO) verstoßen.

Da es zu großen Datendiebstählen bei Social-Media-Accounts wie z.B. Facebook gekommen ist, wächst das Risiko, daß Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluß die Identität von Verbrauchern übernehmen und im Namen der geschädigten Geschäfte abschließen. Bereits jetzt werden die Mails von Banken täuschend echt kopiert und auch DHL beklagt diese Betrugsmasche.

Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl liegt im Bereich des Möglichen.

Ein Beispiel ist das Datenleck, der Angriff, bei PayPal.
Angreifer haben bei einer sogenannten Credential Stuffing Attacke zahlreiche Zugangsdaten ausgetestet und hatten in knapp 35.000 Fällen Erfolg.

Credential Stuffing gehört zu den gängigsten Cyberangriffsmethoden.
Bei diesem Angriff werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft „auszuprobieren“.
Die Angreifer gehen davon aus, daß die Nutzer ihre Anmeldedaten mit gleichem Nutzernamen und Passwort bei mehreren Diensten verwenden.

Wie der Fall PayPal zeigt, sollten die gleichen Anmeldedaten nie für unterschiedliche Accounts genutzt werden.

Verbraucher haben generell ein Recht darauf zu erfahren, ob sie von einem Datenleck betroffen sind. Das Unternehmen muß ihnen nach Artikel 15 der Europäischen Datenschutzgrundverordnung (DSGVO) darüber innerhalb eines Monats Auskunft erteilen. So sieht es Artikel 12 DSGVO vor.

Opfer von Datenlecks haben grundsätzlich Anspruch auf Schadensersatz.

Die Gefahr eines Datenlecks liegt im Kontrollverlust ihrer eigenen Daten. Sind diese Daten einmal „gehackt“ (=gestohlen), sind sie für Kriminelle jederzeit verfüg- und nutzbar.

Unser Formular zur Kontaktaufnahme

Persönliche Anmerkung:
In dieser Sache sollte es nicht alleine ums Geld gehen, sondern es muß auch ein deutliches Zeichen gesetzt werden, damit Unternehmen mit sensiblen persönlich Kundendaten nicht sorglos umgehen und diese vor dem Zugriff von kriminellen Hackern sicher schützen.

Update

Die Chancen auf einen Schadenersatz für den immateriellen Schaden werden immer besser, auch der Höhe nach!

Facebook/Meta scheint unbelehrbar.

Datenschutzbehörden und Gerichte nehmen es auch nicht mehr einfach hin, daß die bisherigen Strafen offensichtlich keine Wirkung zeigen und erhöhen die Strafen deutlich.

Ende 2022 verhängte die DPC (irische Datenschutzkommission) bereits eine Buße in Höhe von 265 Millionen Euro gegen Meta.

Anfang 2023 wurde gegen den Konzern wegen Verstößen gegen die DSGVO bereits eine Strafe von 390 Millionen Euro verhängt.

Meta stolpert von einem Datenschutz-Debakel in das Nächste.

Update vom 23.05.2023:
Facebook-Mutterkonzern Meta muß in Irland 1,2 Milliarden Euro Strafe zahlen. Grund dafür ist ein inkorrektes Vorgehen bei der Weitergabe von Daten aus Europa in die USA.

Die DPC verhängte nun eine Strafe in Höhe von 1,2 Milliarden gegen den Facebook-Mutterkonzern. Grund dafür sei die missbräuchliche Weitergabe von Nutzerdaten aus der EU in die USA, schreibt „BBC“.
Dies sei die bisher höchste Strafe, die im Rahmen der EU-Datenschutzgrundverordnung (DSGVO) ausgestellt wurde.
Quelle: netzwoche.ch 23.05.23