Das Facebook Datenleck war einer der größten Datenskandale der letzten Jahre. Hacker griffen mithilfe des sogenannten Scrapings Klarnamen, Mailadressen und Handynummern zahlloser Userinnen und User weltweit ab. Die entsprechenden Daten wurden anschließend vor allem für kriminelle Zwecke missbraucht. Allerdings sind Sie nicht völlig schutzlos. Denn Sie können infolge des Facebook Datenleck Schadensersatz nach der DSGVO geltend machen!
Das Wichtigste in Kürze
- Beim Facebook Datenleck sind im August 2019 mehr als 500 Millionen Userdaten in falsche Hände gelangt. Sie wurden über die Suchfunktion des sozialen Netzwerkes abgerufen und anschließend entweder weiterverkauft oder unmittelbar durch die Hacker verwendet
- Betroffene Userinnen und User erhalten unter anderem Spamanrufe, Werbemails und Nachrichten von Behörden wie dem Zoll. Hier werden sie zur Zahlung von Geldbeträgen aufgefordert, wobei Kriminelle die Zahlungsdaten abgreifen wollen. Seien Sie daher besonders vorsichtig und geben Sie derartige Informationen niemals heraus
- Über die Artikel 15 und 82 der Datenschutz-Grundverordnung (DSGVO) haben Betroffene Ansprüche auf Schadensersatz. Zahlreiche Gerichte haben hier bereits zugunsten der Verbraucher entschieden. Dabei können Sie zwischen 300 und 1.000 Euro erhalten, die Durchsetzung dieser Ansprüche ist mit einem nur geringen Aufwand verbunden
Was ist beim Facebook Datenleck passiert?
Beim Facebook Datenleck nutzten versierte Hacker eine Methode namens Scraping, um an eigentlich nicht öffentlich sichtbare Userdaten zu gelangen. Mithilfe eines Zufallsgenerators wurden Milliarden von Handynummern generiert und in die Facebook Freundesuche eingegeben. Eine Sicherheitslücke führte dann dazu, dass trotz nicht öffentlicher Handynummer das zur Nummer gehörende Profil mit Klarnamen des Users angezeigt wurde. Häufig war dabei auch die E-Mail-Adresse zu erkennen.
Jeder Treffer wurde gespeichert. Den Hackern lag anschließend ein Datensatz, der mindestens aus Name, Mobilnummer und oft Mailadresse bestand, vor.
Die entsprechenden Daten wurden in Hacker-Foren veröffentlicht und an Kriminelle weiterverkauft. Diese verwendeten sie insbesondere für Spamanrufe, Werbe-Mails und gefälschte Nachrichten von Behörden. User werden dabei in der Regel aufgefordert, ihre Zahlungsdaten einzugeben, um zum Beispiel ein angebliches Paket bei der Zolldienststelle vor Ort abholen zu können. Sind die Daten eingebenden, können sie für Einkäufe im Namen des Betroffenen missbraucht werden.
Seien Sie bei entsprechenden Nachrichten daher besonders vorsichtig und hinterfragen Sie, ob es sich tatsächlich um eine echte Mitteilung handeln kann. Geben Sie keinesfalls Zahlungsdaten heraus und verifizieren Sie im Zweifel, ob die Nachricht tatsächlich vom angegebenen Absender stammt. Dies gilt einmal mehr, wenn Sie bereits wissen, dass Sie vom Facebook Datenleck betroffen sind!
Entschädigungen durch das Facebook Datenleck nach der DSGVO
Die Datenschutz Grundverordnung der EU (DSGVO) schafft europaweit gültige, einheitliche Regelungen für den Datenschutz. Daher können Sie sich auch in Deutschland auf Ihre entsprechenden Rechte berufen, gleichzeitig muss Facebook respektive Meta die jeweiligen Pflichten beachten. Eine davon ist die Auskunftspflicht nach Artikel 15 der DSGVO. Meta muss über das Facebook Datenleck umfangreiche Auskünfte erteilen, die User insbesondere über den Umfang der Beeinträchtigungen informieren.
In der Praxis geschieht dies so gut wie nie. Facebook erteilt keine entsprechenden Auskünfte und wenn überhaupt, dann nur unvollständig. Gleichzeitig wurden keine ausreichenden Schutzmaßnahmen ergriffen, was mitunter einen eigenständigen Verstoß gegen die Normen der DSGVO begründen kann. Userinnen und User haben dadurch einen mittlerweile von zahllosen Gerichten bestätigten Anspruch auf Schadensersatz nach Artikel 82 DSGVO. Einige Beispiele:
- Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen waren
- Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro
- Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks sogar 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte
Lassen auch Sie prüfen, ob Sie vom Facebook Datenleck betroffen sind und einen Anspruch auf Entschädigung haben. Es lohnt sich – für Sie entsteht in der Regel keinerlei Aufwand.