Zahlreiche Online-Plattformen und sozialen Netzwerke wurden in den letzten Jahren Opfer sogenannter Datenpannen. Hacker gelangten in erster Linie an sensible Daten von Nutzerinnen und Nutzern, die anschließend im Darknet weiterverkauft wurden. Wir zeigen, wie Sie beim Datenleck Schadensersatz von Facebook, LinkedIn und Co. erhalten können. Denn die DSGVO räumt Ihnen hier umfangreiche Rechte ein!
Datenleck Schadensersatz – was ist in der Vergangenheit passiert?
Wirft man einen Blick auf die Datenschutz-Vorfälle der letzten Jahre, stößt man auf ein bestimmtes Muster. Denn Hacker machten sich in erster Linie Sicherheitslücken bei den jeweiligen Plattformen zunutze, griffen hier also insbesondere die sensiblen Daten der Userinnen und User ab. Betroffen waren unter anderem Deezer, Facebook, LinkedIn und weitere Netzwerke. Diese Vorfälle sind Grundlage des Datenleck-Schadensersatzes.
So gelangten Hacker beispielsweise an die Daten vieler Facebook-User. Sie gaben zufällig generierte Nummern in die Freundesuche ein und bekamen – bedingt durch eine Sicherheitslücke – die Klarnamen entsprechender Profile angezeigt. So hatten die Kriminellen am Ende einen vollständigen Datensatz, bestehend aus Name, Handynummer und häufig auch E-Mail-Adresse der jeweiligen Userin oder des Users.
Doch ein solches Datenleck kann Schadensersatz nach sich ziehen. Denn nach der DSGVO ist das betroffene Unternehmen verpflichtet, auch die betroffenen Userinnen und User über das Datenleck zu informieren. Facebook muss beispielsweise offenlegen, wie es zzm Vorfall kam, welche Folgen er hat und welche Maßnahmen das Unternehmen in Zukunft ergreift oder bereits ergriffen hat, um Vergleichbares zu verhindern.
Kommt der Konzern seiner Pflicht zur Auskunft nicht nach, greift Artikel 34 DSGVO. Als Userin oder User haben Sie nach dem Datenleck also Anspruch auf Schadensersatz, weil Sie zum Beispiel Opfer von Spamanrufen und anderen Fake-Nachrichten wurden.
Wie kann ich bei einem Datenleck Schadensersatz erhalten?
Unternehmen wie Meta, LinkedIn und Spotify haben nach der DSGVO zahlreiche Verpflichtungen, wenn sie sensible Daten ihrer User verwalten. Kommen die Konzerne diesen Verpflichtungen nicht nach, geben sie also keinerlei Auskunft, müssen sie alles Denkbare tun, um eingetretene Schäden zu minimieren und rückwirkend zu beseitigen.
Die meisten Konzerne kommen ihren Verpflichtungen nach der DSGVO allerdings nicht nach. Sie verweigern die Auskunft, ermöglichen keine Einsicht in die jeweiligen Dokumente und unternehmen auch nichts, um solche Vorfälle zukünftig zu verhindern.
In der Folge haben Sie als Kundin oder Kunde durch das Datenleck Anspruch auf Schadensersatz nach Artikel 34 DSGVO.
Datenleck und Schadensersatz: So entscheiden deutsche Gerichte!
Vor allem in den letzten Jahren haben immer mehr Userinnen und User die jeweiligen Unternehmen auf Datenleck-Schadensersatz nach Artikel 34 DSGVO verklagt. Ein Einblick in einige der zahllosen Entscheidungen:
- Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen waren
- Landgericht Stuttgart, Az. 8 O 38/23: Der vom Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro, weil seine Daten im Darknet verkauft und anschließend für kriminelle Zwecke missbraucht wurden
- Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen eines Meta-Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil die jeweiligen Unternehmen jegliche Mitwirkung verweigerten. Am Ende blieb nur der Weg zum Gericht
Möglicherweise sind auch Sie von einem solchen Verstoß betroffen und haben nun Anspruch auf Datenleck-Schadensersatz – jetzt prüfen lassen!