In einer digitalisierten Welt, in der Millionen von Nutzern täglich ihre persönlichen Daten online teilen, nimmt die Gefahr von Datenlecks drastisch zu. Von sozialen Netzwerken wie Facebook, Twitter und Deezer bis hin zu sensiblen Krankenkassendaten – kaum ein Bereich ist noch vor den Cyberkriminellen sicher.

Wenn solch ein Datenleck auftritt, sind die Auswirkungen oft verheerend, mit potenziellem Identitätsdiebstahl, finanziellem Schaden und anderen schwerwiegenden Konsequenzen. Betroffene haben jedoch das Recht auf Schadensersatz.

Das Wichtigste in Kürze

  • Bei einem Datenleck erhalten Unbefugte Zugriff auf sensible Informationen anderer Personen.
  • Sofern die zuständigen Unternehmen gegen die DSGVO verstoßen, haben Betroffene Ansprüche auf Schadenersatz. 
  • Der Schadensersatz bei einem Datenleck soll sowohl den materiellen (finanziellen) als auch den immateriellen (zukünftigen) Schaden abdecken.
  • Erste Urteile der Gerichte stärken die Rechte der Verbraucher.

Kanzlei CDR Legal - Ihre Anwälte für Ihre Finanzen

CDR Legal in Zahlen

Seit Jahren berät und begleitet CDR Legal Mandanten im Bankrecht, Erbrecht, Kapitalmarktrecht und Insolvenzrecht. Die Kanzlei bietet, Erbrechtsfälle ausgenommen, eine kostenlose Ersteinschätzung und vertritt Sie gerne darüber hinaus, wenn in Ihrem Fall gute Erfolgschancen bestehen.

Kostenlose
Ersteinschätzungen

Mandanten
Insgesamt

Ø-Bewertung aus
388 Rezensionen

Anvertraute
Streitwerte

Schritte zur Kanzlei

Kostenlose
Ersteinschätzung

ca. 15 Min.

Deckungszusage
Rechtsschutz

ca. 1 Woche

Anspruch durchsetzen
bzw. abwehren

sofort im Anschluss
  • Schnelle und kompetente Ersteinschätzung
  • Deckungsanfrage bei Ihrer Rechtsschutzversicherung
  • Jahrelange Erfahrung und erprobte Vorgehensweisen
Kosten & Prinzipien

CDR Legal bietet korrekte, günstige und zielführende Rechtsdienstleistungen. Im Gegensatz zu vielen anderen Kanzleien übernehmen wir nur Fälle mit echten Erfolgschancen und stellen Ihnen nichts Unerwartetes in Rechnung. Sie werden stets informiert, behalten die Kostenkontrolle und profitieren von unserer langjährigen Erfahrung in unseren Spezialgebieten. Weiterlesen

CDR Legal in Presse & Medien:

Bekannt aus Kommentar Süddeutschen
Bekannt aus Kommentar der Frankfurter Allgemeinen
Bekannt aus Die Zeit

Telefonische Ersteinschätzung

08031 / 7968029

4,9 (388)

Sicherheitslücke im Internet: Das Datenleck und sein Schaden

Bei einem Datenleck erhalten fremde Personen Zugriff auf Ihre sensiblen Daten oder andere vertrauliche Informationen, die laut DSGVO eigentlich geschützt sein sollten. Es sind nicht immer nur kriminelle Hacker, die eine Sicherheitslücke im System entdecken und so an die Datensätze gelangen. Gelegentlich führt auch eine versehentliche Veröffentlichung zur Datenpanne. Sowohl für die Unternehmen wie Facebook, Deezer, Twitter und Co. als auch für Betroffene kann das Datenleck schwerwiegende Konsequenzen mit sich bringen. 

Denn durch die Datenschutzverstöße ist ein Missbrauch möglich. Geraten Ihre sensiblen Daten, wie Ihre E-Mail-Adresse oder Telefonnummer in die falschen Hände, können Betrüger sie für Phishing Versuche oder sogar einen Identitätsdiebstahl nutzen. Beim Phishing verwenden die Täter verschiedene Methoden, um an weitere Daten zu gelangen.

Oft zielen die Betrüger auf Ihre Kreditkarten- oder Kontodaten ab, vorwiegend auf die Zugangsdaten und Ihr Passwort. Je mehr Informationen die Kriminellen über Sie haben, desto einfacher ist es, Vertrauen zu erwecken und sich Zugriff auf Ihre Zugangsdaten wie Ihr Passwort zu verschaffen. Ob die Betrüger Sie dafür anrufen oder Ihnen SPAM Mails und SMS zusenden, ist je nach Methode unterschiedlich.

Sind Sie von einem Datenleck betroffen, haben Sie Ansprüche auf Schadensersatz. Denn ein solcher Fall stellt einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dar. Für eine rechtliche Unterstützung können Sie sich an die Kanzlei CDR Legal wenden. 

Datenlecks bei Facebook, Twitter, Krankenkassen & Co: Welche Anbieter sind betroffen?

In den vergangenen Jahren stieg der Zahl der Datenlecks. Betroffen waren einige bekannte Unternehmen und soziale Netzwerke, aber auch viele Krankenkassen und andere Dienstleister. Dabei wurden sensible Daten von Millionen Nutzern veröffentlicht. Zu einer Datenpanne kam es unter anderem bei:

  • Facebook: Der Meta-Konzern ist gleich mehrmals wegen verschiedener Datenschutzverstöße in Kritik geraten. Anfang 2021 sind die sensiblen Daten von etwa 530 Millionen Nutzern veröffentlicht worden. In Deutschland waren mehr als 6 Millionen Nutzer betroffen.
  • Twitter: Hacker schafften es sowohl Anfang 2022 als auch Anfang 2023 mehrere Millionen Daten der Nutzer zu erhalten. 
  • Mastercard: Sicherheitslücken bei dem Bonusprogramm "Priceless Specials" führten 2019 zu einem Datenleck, bei dem Zehntausende Datensätze mit E-Mail-Adressen, Namen und Kreditkartendaten veröffentlicht wurden.
  • Deezer: Der Dienstleister für Musikstreaming erlitt aufgrund eines Drittanbieters eine Datenpanne, die Namen, Geburtsdaten und E-Mail-Adressen von mehr als 240 Millionen Nutzern veröffentlichte.
  • Paypal: Der Zahlungsanbieter Paypal wurde Ende 2022 Opfer eines Hackerangriffs, bei dem sich die Cyberkriminellen kurz vor Weihnachten Zugriff auf mehr als 35.000 Datensätze verschafften.

Als Verbraucher sollten Sie in jedem Fall prüfen, ob die Datenschutzverstöße Sie persönlich betreffen. So können Sie sich vor einem weiteren Schaden schützen und unter Umständen Schadensersatzansprüche geltend machen. 

So erkennen Sie, ob Ihrer Bank Daten gestohlen wurden

Sollten Sie in letzter Zeit vermehrt Phishing-Mails oder SPAM-SMS erhalten haben, kann dies ein Hinweis darauf sein, dass Ihre Daten gestohlen wurden. Bei dem Identity Leak Checker des unabhängigen Hasso-Plattner-Instituts können Sie prüfen lassen, ob Ihre sensiblen Daten in einem Datenleck veröffentlicht wurden. 

Was passiert nach dem Cyberangriff mit meinen Daten?

In vielen Fällen kommt es zum Missbrauch der veröffentlichten Daten. Betrüger nutzen die Informationen, um Sie zu kontaktieren. Ziel ist es dabei oft, Zugriff auf Ihre Zugangsdaten im Online-Banking zu erhalten. Hierzu zählen unter anderem die Kontonummer und das Passwort für das Login. Aber auch Identitätsdiebstahl und die Nutzung Ihres Kontos für Geldwäsche stehen im Raum. 

DSGVO: Schadensersatz bei Verlust Ihrer Daten

Voraussetzung für einen Schadensersatz bei einem Datenleck ist immer, dass eine Art der Datenschutzverstöße vorliegen muss. Dies ist der Fall, wenn eine Sicherheitslücke oder ein Verstoß gegen die DSGVO die Datenpanne auslösen. Dazu zählen unter anderem:

  • Mangelnde Sicherheitsvorkehrungen: Zum Schutz der Daten dürfen keine unzureichenden Verschlüsselungen oder Schwachstellen bei den Sicherheitsmaßnahmen vorliegen.
  • Verstoß gegen Meldepflicht: Unternehmen müssen sowohl zuständige Aufsichtsbehörden als auch betroffene Personen über das Datenleck informieren.
  • Unzureichende Einwilligung: Das Unternehmen darf keine Daten verarbeiten, wenn die Person keine entsprechende Zustimmung erteilt hat. Zu den Grundsätzen der DSGVO gehören Rechtmäßigkeit, Transparenz und Zweckbindung.  

Bei den oben beschriebenen Datenlecks der vergangenen Jahre sind die Unternehmen für den Schaden verantwortlich, da Sicherheitslücken im System zum Datenleck geführt haben. Zudem wurden nicht immer gleich alle Personen über den Vorfall informiert. 

Laut Art. 15 Abs. 1 DSGVO haben Sie jedoch das Recht, Auskunft darüber zu erhalten, ob Ihre Daten im Zusammenhang mit einem Datenleck stehen. Innerhalb eines Monats sollten sich die Unternehmen bei Ihnen melden. Sind Sie betroffen, haben Sie nach Art. 82 DSGVO Ansprüche auf Schadenersatz.

Dabei haben Sie nicht nur Ansprüche auf eine Entschädigung für materielle, sondern auch für immaterielle Schäden. Immaterielle Schäden sind jene, die sich auf die Zukunft beziehen. Sollten die Betrüger über Ihre sensiblen Daten verfügen, können sie diese für einen Identitätsbetrug zu einem späteren Zeitpunkt nutzen. Der Schaden entsteht demnach nicht sofort, jedoch ist die Gefahr eines Missbrauchs erhöht.  

Sollten Sie Opfer eines Datenlecks geworden sein, sollten Sie deswegen einen Anwalt anrufen. Die Kanzlei CDR Legal kann Sie mit einer kostenlosen Erstberatung unterstützen.

Erste Entscheidungen der Gerichte

Das erste Urteil zum Thema Datenleck Schadensersatz traf das Landgericht Zwickau am 14. September 2022. Der Kläger forderte von Facebook Schmerzensgeld, da der Konzern gegen die DSGVO verstoßen hatte. Das Landgericht entschied, dass Facebook für die Datenpanne mitverantwortlich wäre und forderte das Unternehmen zur Entschädigung auf.

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 4. Mai 2023 entschieden, wann Betroffene Schadensersatzansprüche bei einem Datenleck erhalten. Dabei haben die Richter die Rechte der Verbraucher gestärkt und die Chancen auf eine Entschädigung stark erhöht. Im Detail entschied das Urteil folgende Punkte:

  • Einen Datenleck Schadensersatz gibt es nur bei der reellen Entstehung eines materiellen oder immateriellen Schadens. Materielle Schäden beziehen sich auf die Finanzen der Betroffenen, während immaterielle Schäden zukünftige mögliche Schäden abdecken sollen. So können die Kriminellen unter anderem die sensiblen Daten für einen Identitätsdiebstahl nutzen. Der Schaden ist hier der Verlust der Kontrolle über die eigenen Daten.  
  • Die Höhe des Schadens spielt dabei keine Rolle. Alle Betroffenen haben Ansprüche auf einen Schadensersatz beim Datenleck.

So erhalten Sie mit CDR Legal Ihren Schadensersatz

Kostenloses Erstgespräch

  • Anwälte mit langjähriger Erfahrung
  • Rat & Begleitung in Rechtsfragen
  • Persönlich, kompetent & zuverlässig

08031 / 7968029

Sind Sie von einem Datenleck betroffen und wollen Schadensersatzansprüche geltend machen? Die Kanzlei für Bank- und Kapitalmarktrecht CDR Legal ist auf die Durchsetzung von Schadensersatzansprüchen bei Datenlecks spezialisiert und unterstützt Sie mit erfahrenen Anwälten. In der kostenlosen Erstberatung erörtern wir Ihren Fall und besprechen mögliche Vorgehensweisen, um Ihren Schadensersatz zu erhalten.