Was war eigentlich genau passiert?
Unbekannte Dritte haben zahlreiche mit dem Facebook-Account verknüpfte Nutzerdaten ausspioniert, die in den persönlichen Profilen eigentlich vor Fremdzugriff sicher sein sollten. Dafür nutzten Betrüger automatisierte Anfragen, über die normalerweise auf nicht öffentlich sichtbare Daten in großem Umfang abgegriffen wurden. Diese waren anschließend online ungeschützt einsehbar, die Betroffenen darüber entsprechend schockiert. Allein in Deutschland sind mehr als 6 Millionen Facebook-User betroffen.
Schon gewusst? Der Konzern Meta musste wegen Verstößen gegengeltende Datenschutzregeln schon häufiger hohe Bußgelder zahlen. Unter anderem wegen personalisierter Werbung und anderen Themen.
Worin bestehen die Gefahren?
Mit gestohlenen Daten können Dritte gefälschte E-Mails oder Anrufe täuschend echt wirken lassen und Sie in die Irre führen oder sogar finanziell schädigen. Auch die psychischen Folgen sind nicht zu unterschätzen. Schließlich möchte niemand seine persönlichen Daten in fremden Händen wissen.
Diese Methoden sind nach einem Datendiebstahl typisch:
- Phishing-SMS: Versand von gefälschten Paketbenachrichtigungen. Rufen Sie den Link in der SMS auf, leitet Sie dieser auf eine Malware-Seite weiter, um an weitere Daten zu gelangen. In vielen Fällen gelangt darüber zusätzlich Schadsoftware auf Ihr Smartphone.
- Phishing-Mails: Das Gleiche passiert auch per Mailversand. Die gefälschten Nachrichten sind häufig im Design bekannter Bankinstitute oder anderer Unternehmen gestaltet, um Sie zu täuschen. Auf den ersten Blick zum Verwechseln ähnlich.
- Illegale Kontenübernahme anderer Online-Konten, z. B. Ebay oder Amazon, um in Ihrem Namen Bestellungen zu tätigen.
- Spammails oder Spamanrufe zu Werbezwecken.
- Unerwünschte Anrufe mit Betrugsabsicht.
Was der Europäische Gerichtshof dazu sagt
In einem Urteil vom 4. Mai 2023 stellte der EuGH bereits fest, dass zwar der Nachweis eines Schadens für den Anspruch auf Schadensersatz notwendig sei, die Erheblichkeit dabei aber keine Rolle spielt. Denn die DSGVO soll einen vollständigen und wirksamen Schadensersatz für alle erlittenen Schäden (auch immaterielle) sicherstellen. Ob der Erhalt von Spam, Belästigungen per Telefon oder gar finanzieller Betrug – in allen Fällen haben Betroffene ein Recht auf Schadensersatz. Auch bei kleineren Beeinträchtigungen muss der Verursacher zahlen!
Wie viel Schadensersatz ist möglich?
Die gute Nachricht ist, dass bereits mehrere Gerichte Betroffenen Schadensersatzansprüche in Höhe von bis zu 3.000,00 € wegen Verstößen gegen die DSGVO zugesprochen haben.
Meta hat im Zuge des Datenlecks sogar gleich mehrere Verstöße gegen die DSGVO begangen. Und zwar folgende:
- Fehlende Aufklärung: Die Nutzer wurden nicht hinreichend über den Zweck der Verwendung der Mobilfunknummer für das Contact-Import-Tool aufgeklärt, obwohl eine solche Information notwendig gewesen wäre.
- Es gab keine ausreichenden (technischen) Maßnahmen zum Schutz gegen Scraping und einen möglichen Datendiebstahl.
- Unverzügliche Information: Betroffene wurden nicht unverzüglich über den Datendiebstahl informiert.
- Verletzung der Meldepflicht: Es wurde versäumt, die Verletzung des Schutzes personenbezogener Daten unverzüglich bzw. innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde zu melden.
Was Sie konkret tun können
Gelangen persönliche Daten in fremde Hände, sind Betroffene anschließend eventuell dem Missbrauch dieser Daten ausgesetzt. Spam-Anrufe und Phishing-Mails, aber auch unerwünschte Post im Briefkasten könnten zu möglichen Werbe- und Betrugszwecken eingehen. Ganz wichtig ist, alles genau zu dokumentieren, nach dem Datendiebstahl besonders wachsam zu sein und bei Verdacht auf missbräuchliche Verwendung sofort Gegenmaßnahmen zu ergreifen.
Mit folgenden Maßnahmen können Sie aktiv etwas tun:
- Heben Sie alle Beweismittel wie E-Mails, automatische Benachrichtigungen und anderen Schriftverkehr auf, die den Verstoß gegen die Datenschutzbestimmungen belegen. Zum Beispiel sämtlichen Schriftverkehr zwischen Ihnen und dem Unternehmen, das den Diebstahl Ihrer Daten wissentlich oder unwissentlich ermöglicht hat.
- Alle Schäden, die aufgrund des Datenlecks erlitten wurden, sind genauestens zu dokumentieren. Das gilt vor allem, wenn Sie finanziell geschädigt wurden. Aber auch nicht-finanzielle Schäden, wenn Sie durch die verlorenen Daten psychische Einschränkungen erlitten haben. Eventuell waren Sie in diesem Zusammenhang sogar Kontaktversuchen und Bedrohungssituationen ausgesetzt?
- Wechseln Sie Ihre Telefonnummer und Mailadresse, um weitere Schäden zu verhindern und sich wieder sicher zu fühlen
- Ändern Sie regelmäßig Ihre Passwörter. Diese sollten ausreichend lang (mindestens 8 Zeichen) und möglichst variabel (Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen) gewählt sein.
- Prüfen Sie grundsätzlich immer die voreingestellten Standardeinstellungen sämtlicher Portale, die Sie online nutzen. Diese sind oft nicht optimal eingestellt, sondern geben zu viele Ihrer persönlichen Daten preis. Um Ihre Privatsphäre zu schützen, sollten Sie die Weitergabe von Daten generell auf ein Minimum reduzieren.
Lassen Sie sich vom Fachanwalt beraten
Sind Sie vom Facebook-Datenleck auf irgendeine Art und Weise betroffen? Leiten Sie rechtliche Schritte ein – die Chancen auf Erfolg stehen gut. Unsere Kanzlei steht Ihnen gerne für eine Beratung zur Verfügung. Nehmen Sie telefonisch oder per Mail Kontakt zu uns auf, um einen Termin zur kostenlosen Erstberatung zu vereinbaren.
.svg)
