Ein Datenleck ist ein unbefugter Zugriff und eine Veröffentlichung oder Übertragung sensibler oder vertraulicher Informationen, die normalerweise geschützt oder privat sein sollten. Das kann nicht nur durch Hackerangriffe geschehen, sondern auch durch versehentliche Veröffentlichung von Daten oder durch unzureichende Datensicherheitsmaßnahmen. Ein Datenleck stellt ein erhebliches Sicherheitsrisiko dar und kann schwerwiegende Folgen für beide Seiten – die betroffene Person und die Unternehmen oder Organisation – bedeuten.
Die Gefahren für betroffene Personen liegen im möglichen Missbrauch, wenn sensible Informationen wie Finanzdaten, persönliche Identitäten und vertrauliche Geschäftsinformationen in die falschen Hände geraten. Öffentlich einsehbare Nutzerdaten können beispielsweise für Spam und Phishing-Versuche oder Identitätsdiebstahl genutzt werden. Beim Phishing versuchen Betrüger, durch gefälschte E-Mails, Nachrichten oder Anrufe, die täuschend echt aussehen, an weitere Nutzerdaten wie Kreditkarten- oder andere Zahlungsinformationen zu gelangen. Je mehr Daten dabei bekannt werden, desto leichter ist es, Vertrauen zu erwecken. Im Fall eines Datenlecks sollten Nutzer*innen in der Folgezeit besonders vorsichtig mit unerwarteten E-Mails oder Nachrichten umgehen.
Grundsätzlich gilt: Betroffene Nutzer*innen haben gemäß DSGVO einen Anspruch aus Auskunft und gegeben falls auch auf Schadensersatz.
Datenleck Schadensersatz: Liste betroffener Dienste und Anbieter
Die Liste der Unternehmen, die vom Datenklau betroffen waren, wird immer länger. Allein in den Jahren 2021 und 2022 waren auch in Deutschland zahlreiche Unternehmen von Lecks betroffen. Die folgende Liste zeigt eine Auswahl der wichtigsten Leaks der letzten Jahre in Deutschland.
- Deezer: Ende 2022 veröffentlicht der Musik-Streamingdienst Deezer einen Datenverstoß, der mehr als 240 Millionen Nutzer*innen betrifft. Das Datenleck geht zurück auf einen Vorfall mit einem Drittanbieter im Jahr 2019 und hat persönliche Daten wie Vor- und Nachname, Geburtsdatum und Emailadresse betroffen.
- Facebook: Facebook und der Meta-Konzern sind in den vergangenen Jahren immer wieder wegen Datenpannen in die Schlagzeilen geraten. Beim letzten großen Facebook-Datenskandal im Frühjahr 2021 wurden persönliche Daten von rund 530 Millionen Nutzern und Nutzerinnen, darunter mehr als sechs Millionen aus Deutschland, veröffentlicht.
- Houzz: Die Online-Plattform rund um das Thema Wohnen informierte Ende des Jahres 2018 über einen Datenleck, bei dem rund 50 Millionen Datensätze mit Namen, IP Adressen Passwörter und Links zu Social Media-Profilen veröffentlicht wurden.
- LinkedIn: Die Karriere-Plattform LinkedIn war nicht nur einmal aufgrund von IT-Sicherheitslücken in die Schlagzeilen geraten. In 2016 waren 164 Millionen Mailadressen und Passwörter einer Veröffentlichung ausgesetzt, beruhte auf einem Vorfall, der bereits 2012 stattgefunden hatte. Vermutlich durch das sogenannte Scraping waren es im Jahr 2021 rund 700 Millionen Nutzer*innen, die von einer Datenklau bei LinkedIn betroffen waren. Öffentlich einsehbar wurden dabei unter anderem Namen, Mailadressen, Berufsbezeichnungen und weitere Social Media-Profile.
- Mastercard: Im Rahmen des Bonusprogramms „Priceless Specials“ kam es im August 2019 bei Mastercard zu einer Datenpanne, bei der rund 90.000 Datensätze mit Mailadressen, Namen, Kreditkartendaten und weitere Informationen im Internet veröffentlicht wurden.
- Twitter: Auch der Kurznachrichtendienst Twitter wurde bereits zweimal über Sicherheitslücken informieren, bei denen Nutzerdaten erbeutet wurden und ins Netz gelangten. Im Januar 2022 wurden 6,7 Millionen Datensätze mit Mailadressen, Namen, Telefonnummern, Profilbildern und anderen Informationen veröffentlicht. Rund 235 Millionen persönliche Nutzerdaten wie Namen, Mailadressen und Social Media-Profile wurden bei einem Hackerangriff im Januar 2021 erbeutet, die erst im Januar 2023 in einem Hackerforum auftauchten.
Mit unserem kostenfreien Online-Check können Sie eine fundierte Einschätzung Ihrer Erfolgschancen auf Schadensersatz anfordern. Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen Ihren Anspruch auf Entschädigung durch.
Zum kostenfreien Online-Check
Schadensersatz DSGVO: Ihre Rechte und Optionen
Es ist wichtig, Datenlecks zu verhindern und sicherzustellen, dass vertrauliche Informationen geschützt bleiben. Datenschutzvorschriften verpflichten Unternehmen und Organisationen dazu, die persönlichen Daten ihrer Nutzer*innen zu schützen und bei einem Datenleck eine angemessene Entschädigung zu zahlen. Laut der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen für einen sicheren Umgang mit persönlichen Nutzerdaten sorgen. Bei einem Verstoß stehen Betroffenen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu.
- Ein Datenleck stellt einen Verstoß gegen die Datenschutz-Grundverordnung dar. Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind. Dafür haben Unternehmen in der Regel einen Monat Zeit.
- Bestätigt das Unternehmen, dass Sie von einem Datenleck betroffen sind, haben Sie Anspruch auf Schadensersatz nach Art. 82 DSGVO.
- Kommen Unternehmen ihrer Auskunftspflicht gemäß Art. 34 DSGVO nicht oder nicht rechtzeitig nach, begründet der Verstoß gegen die Auskunftspflicht ebenfalls einen
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können. Erste Gerichte haben Betroffenen bereits Schadensersatzansprüche aus Artikel 82 DSGVO zugesprochen.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Gerichte haben in den vergangenen Monaten bereits bestätigt, dass Betroffenen teilweise hohe Entschädigungen zustehen.
Urteile Datenleck: Diese Gerichte haben Schadensersatzansprüche bestätigt
Das Landgericht München I hat den Online Vermögensverwalter Scalable Capital zur Zahlung von Schadensersatz in Höhe von 2.500,- Euro an einen Datenleck-Geschädigten verurteilt (Urteil vom 09.12.2021, Az. 31 O 16606/20). Unter anderem waren Konto- und Ausweisdaten abgeflossen. Das Urteil ist rechtskräftig. Es handelte sich um das erste rechtkräftige Urteil in Deutschland, bei dem ein datenschutzrechtlicher Schadenersatz in dieser Größenordnung wegen eines Datenlecks bestätigt wurde.
Rund zwei Jahre nach dem letzten großen Vorfall bei Facebook gibt es nun mehrere Urteile gegen Facebook bzw. den Meta. Die Landgerichte Zwickau, Gießen, Oldenburg und Paderborn haben Facebook zur Zahlung von Schadensersatz zischen 500,- und 3.000,- Euro verurteilt.
Das Landgericht Darmstadt hat einem Bewerber Schadensersatz in Höhe von 1000,- Euro zugesprochen, weil die Bank die Bewerberdaten irrtümlich an unbeteiligten Dritten weitergeleitet und den Bewerber darüber nicht unverzüglich informiert hatte (Urteil vom 26.05.2020, Az. 13 O 244/19).
Das Oberlandesgericht Düsseldorf hat eine gesetzliche Krankenkasse zur Zahlung von Schadensersatz in Höhe von 2.000,- Euro verurteilt, weil die Gesundheitsakte einer Versicherten an eine falsche E-Mail-Adresse (Urteil vom 28.10.2021, Az. 16 U 275/20). Die Löschung des Postfaches mit der falschen E-Mail-Adresse durch den Provider erfolgte einige Monate später, wovon die Klägerin zehn Monate lang nicht erfuhr.
Datenleck Schadensersatz: So hilft unsere Kanzlei weiter
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.
Kontaktformular