Hunderte Millionen Nutzerdaten nach Facebook Datenleck im Netz zugänglich

Facebook vernetzt nicht nur Menschen weltweit – die Online-Plattform versorgt durch ungenügende Sicherheitsvorkehrungen auch Cyber-Kriminelle mit den Daten, die von den Nutzer:innen abgefragt bzw. angefordert werden. Das wurde im April 2021 einmal mehr deutlich: Eine IT-Sicherheitsfirma fand die Daten von rund 533 Millionen Facebook-User:innen öffentlich im Netz. Etwa sechs Millionen der Datensätze stammen von deutschen Nutzerinnen und Nutzern.

Und es sind sensible Daten, die von Hackern öffentlich zugänglich gemacht wurden:

  • Vor- und Nachname
  • Handy-Nummer
  • Mailadresse
  • Geburtsdatum
  • Geschlecht
  • Beruf
  • Familienstand/Beziehungsstatus

Stellt sich heraus, dass Ihr Facebook-Konto vom Datenleck betroffen ist, empfehlen wir Ihnen, zeitnah aktiv zu werden – eine Persönlichkeitsrechtsverletzung ist gegeben.

Kostenlose Ersteinschätzung erhalten

Nach der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen Schadensersatz und Schmerzensgeld zu. Beschänken Sie sich aber nicht allein auf die Durchsetzung einer Entschädigung:

  • Schützen Sie sich juristisch auch vor späterem Datenmissbrauch, der auf das Facebook Datenleck zurückzuführen ist.
  • Zwingen Sie Facebook zur Einhaltung von Mindeststandards bei der Sicherheit entsprechend dem technischen Fortschritt.

Wir helfen Ihnen dabei.

Wichtig: Eindeutige Regelungen in der Datenschutz-Grundverordnung
Die DSGVO (Datenschutz-Grundverordnung) regelt, dass allein die Sorge, persönliche Daten könnten nach einem Datenleck missbräuchlich verwendet werden, ausreicht, um Ansprüche geltend machen zu können.

Bis dahin lassen Sie Vorsicht walten: Erhalten Sie fragwürdige SMS oder E-Mails, die Sie nicht zuordnen können, seien Sie skeptisch. Klicken Sie nicht leichtfertig auf einen Link oder Dateianhang. Auch mithilfe von Phantom-Anrufen sollen Verbraucher:innen weitere sensible Daten entlockt werden. Machen Sie in jedem Fall unseren Check, um Gewissheit zu haben.

265 Millionen EUR: Bußgeld gegen Meta verhängt

Dass das Datenleck für Facebook bzw. die Konzernmutter Meta noch Konsequenzen haben wird, scheint klar. So hat bereits die irische Datenschutzbehörde Data Protection Commission (DPC) dem Konzern ein Bußgeld in Höhe von rund 265 Millionen EUR aufgebrummt. Die DPC hatte zu prüfen, inwiefern der Social-Media-Riese gegen geltendes Datenschutzrecht verstoßen hat – mit eindeutigem Ergebnis, das auch unsere Auffassung im Facebook Datenleck bestätigt.

Dem Prüfausschuss zufolge sei Facebook beim Schutz der Nutzerdaten nachlässig gewesen und habe gegen Art. 25 der Datenschutz-Grundverordnung (DSGVO) verstoßen. Diese Auffassung hat sich die DPC auch von weiteren europäischen Datenschutzbehörden bestätigen lassen. Das zeigt: Auch andere Länder haben das Thema auf dem Tableau, weitere Bußgelder sind nicht auszuschließen. Vor allem aber bestätigt die Entscheidung der irischen Behörde, dass definitiv eine Datenschutzrechtsverletzung vorliegt, die Facebook zu verantworten hat.

Wann andere europäische Behörden nachziehen, bleibt abzuwarten. Sicher ist aber, dass selbst mit weiteren Bußgeldern die Konsequenzen für den Konzern noch nicht ausgeschöpft sind. Schließlich steht jedem bzw. jeder vom Datenleck betroffenen Nutzer:in Schadensersatz zu. Umfangreiche Informationen dazu, finden Sie im Weiteren auf dieser Seite.

Facebook Datenleck: Das ist vorgefallen

Dass Facebook das eine oder andere Hintertürchen für Hacker offen hält, hat sich in der Vergangenheit des Öfteren gezeigt. Es gab bereits diverse Sicherheitsvorfälle:

  • März 2018: Das Datenanalyse-Unternehmen Cambridge Analytica sammelt über eine Facebook-Anwendung die Daten von 87 Millionen User:innen der Social-Media-Plattform.
  • September 2018: IT-Entwickler:innen greifen auf die Fotos von rund sieben Millionen Facebook-Nutzer:innen zu.
  • Dezember 2019: Im Netz tauchen die Daten von rund 267 User:innen auf.

An das jüngste Datenleck, das im April 2021 bekannt wurde, kommt das bisher Dagewesene jedoch bei Weitem nicht heran: Die persönlichen Daten von rund 533 Millionen Facebook-User:innen tauchten in einem Hacker-Forum auf – für Cyber-Kriminelle ein gefundenes Fressen. Etwa sechs Millionen Datensätze stammen dabei von deutschen Account-Inhaberinnen und Inhabern.

Doch hat Facebook seine Nutzer:innen über die Datenpanne informiert? Nein! Und schon das kann Konsequenzen für den Konzern nach sich ziehen, weil damit einmal mehr gegen gesetzliche Pflichten verstoßen wurde.

Vom Datenleck betroffen? Das sind Ihre Möglichkeiten

Sind Sie vom Facebook Datenleck betroffen, bieten sich Ihnen unterschiedliche Möglichkeiten, gegen Facebook vorzugehen.

Wichtig: Nicht nur an Entschädigung denken
Legen Sie nicht nur Wert auf eine entsprechende Entschädigung in Form von Schadensersatz. Wir sichern Sie auch für die Zukunft juristisch ab. Es ist nicht auszuschließen, dass Ihre gehackten Daten erst zu einem späteren Zeitpunkt missbräuchlich verwendet werden.

Bei einem Vorgehen gegen Facebook ist ein vollumfänglicher Ansatz empfehlenswert. Der beinhaltet:

  1. Geltendmachung von Schadensersatzansprüchen: Fordern Sie Schadensersatz. Allein die Tatsache, dass Ihre Daten öffentlich zugänglich gemacht wurden, genügt.
  2. Unterlassungsantrag: Mithilfe eines Unterlassungsantrags kann Facebook gerichtlich dazu gezwungen werden, aktuell geltende Sicherheitsstandards zu erfüllen, um den maximalen Schutz von Daten zu gewährleisten.
  3. Feststellungsantrag: Sichern Sie sich ab! Auch wenn Ihnen bislang kein Schaden durch das Facebook Datenleck entstanden ist, ist nicht auszuschließen, dass Ihre Daten zu einem späteren Zeitpunkt missbräuchlich verwendet werden. Ein Feststellungsantrag stellt sicher, dass Facebook auch dann zu Verantwortung gezogen werden kann, wenn Schäden erst in bspw. drei Jahren auftreten.

Stellen Sie zudem sicher, dass Hacker künftig nicht so leicht an Ihre Daten gelangen. Treffen Sie eigene Sicherheitsvorkehrungen! Wir empfehlen Ihnen:

  • Ändern Sie Ihr Passwort bzw. Ihre Passwörter! Ein sicheres Passwort setzt sich aus einer Kombination von mindestens acht Buchstaben, Sonderzeichen und Zahlen zusammen. Zudem sollten Sie die ein Passwort für mehrere Zugänge verwenden.
  • Nutzen Sie die Zwei-Faktor-Authentifizierung! Facebook bietet Ihnen die Möglichkeit – nehmen Sie entsprechende Einstellungen vor.
  • Seien Sie skeptisch! Folgen Sie keinem Link, den Sie nicht zuordnen können und beantworten Sie keine Fragen nach sensiblen Daten am Telefon. Ob die SMS oder E-Mail eines Paketzustellers oder die vermeintliche Bankangestellte am Telefon – Cyber-Kriminelle stellen mitunter kreative Fallen.

Facebook Datenleck: Was geschieht mit gestohlenen Datensätzen?

Geraten Ihre persönlichen Daten in die Hände von Cyber-Kriminellen, kann das weitreichende Konsequenzen für Sie haben – selbst ein Identitätsdiebstahl ist nicht auszuschließen. Beim Facebook-Datenleck erhalten Betroffene vor allem SMS-Nachrichten von vermeintlichen Paketdiensten. Dabei platzieren Cyber-Kriminelle einen schädlichen Link in den Nachrichten, in der Hoffnung, dass dieser vom Empfänger geklickt wird.

Durch die umfassenden persönlichen Daten, die die Hacker infolge der Fahrlässigkeit von Facebook bekommen haben, können derartige Nachrichten täuschend echt gestaltet werden.

Ihre Daten werden also dafür verwendet, Ihnen oder Personen aus Ihrem Bekanntenkreis Fallen zu stellen, um weitere Daten abzugreifen. Dabei bedienen sie sich unterschiedlicher Methoden.

Hinweis: Smishing
Die Methode des Versands schädlicher Links per SMS nennt sich Smishing. Folgen Sie als Empfänger dem Link, kann das dazu führen, dass die Kriminellen Zugriff auf das jeweilige Endgerät, in der Regel Ihr Handy, erhalten. Sie können dann alle Aktivitäten nachverfolgen und ggf. weitere Zugangsdaten zu anderen Online-Dienstleistern abgreifen.

Doch nicht nur per SMS werden schädliche Links gestreut, auch per E-Mail können Nachrichten mit schädlichen Inhalten – ob als Link oder Datei getarnt – zugestellt werden. Das Perfide dabei: Wurde jemand aus Ihrem Bekanntenkreis gehackt, kann Ihnen der bzw. die Absender:in sogar wohlbekannt sein. Dieses Vorgehen ist als Phishing bekannt.

Die Spitze der Betrugsmaschen bilden aber nicht zuletzt persönliche Anrufe. Ob Bankangestellte oder Telefonanbieter – die Betrüger:innen schlüpfen beim sogenannten Vishing in unterschiedliche Rollen und versuchen, Ihnen sensible Daten zu entlocken. Auch hier ist äußerste Vorsicht geboten. Vor allem Ihre Bank wird Sie nicht telefonisch um Angaben bitten.

Vorgehen gegen Facebook – denken Sie an die Zukunft

Dass Facebook keinen sorgsamen Umgang mit den Daten seiner Account-Inhaber:innen pflegt, ist gemeinhin bekannt. Und doch kann dieses Datenleck als Chance verstanden werden, den Konzern zu mehr Umsicht und zur Einführung höherer Sicherheitsstandards zu zwingen.

Wichtiger ist allerdings Ihre künftige Absicherung. Bedeutet: Daten, die im Zuge des Facebook Datenlecks gestohlen wurden, müssen nicht zwingend in naher Zukunft Schaden anrichten. Cyber-Kriminelle können auch zu einem viel späteren Zeitpunkt noch versuchen, mithilfe Ihrer Daten betrügerische Absichten zu verfolgen. Wir sichern Sie dagegen so ab, dass Ihnen auch zukünftige Schäden durch Facebook ersetzt werden müssen.

Vorgehen beim Facebook Datenleck – Erfolgsaussichten

Deutschland- wie auch EU-weit regelt die Datenschutz-Grundverordnung (DSGVO) die Verarbeitung von personenbezogenen Daten und liefert strenge Vorgaben. In Zusammenhang mit dem Facebook Datenleck kommen hierbei vor allem zwei Artikel der DSGVO zum Tragen: Artikel 34 und 82.

Artikel 82 der DSGVO: Haftung und Recht auf Schadensersatz

Die Erfolgsaussichten bei einem Vorgehen gegen Facebook betreffend, spielt der Artikel 82 der DSGVO eine entscheidende Rolle. Denn dieser besagt, dass allein die Sorge, mit Ihren Daten könnte Schaden angerichtet werden, ausreicht, um einen Schadensersatzanspruch geltend machen zu können.

Wichtig: Sorge allein genügt
Um Ansprüche geltend machen zu können, muss Ihnen kein konkreter finanzieller Schaden entstanden sein. Haben Sie Kenntnis darüber, dass Ihre Daten aufgrund des Lecks öffentlich verfügbar sind, reicht das bereits aus – es handelt sich um einen sogenannten immateriellen Schaden.

Artikel 34 der DSGVO: Benachrichtigungspflicht

Ein Grundsatz der Datenverarbeitung lautet: Wer Daten erhebt und verarbeitet, muss dafür Sorge tragen, dass diese Daten auch sicher sind (Artikel 5 DSGVO). Schon allein dagegen hat Facebook verstoßen.

Wichtig in dem Kontext ist aber auch: Ist es zu einem Datenleck gekommen, das ein hohes Risiko für das Persönlichkeitsrecht birgt, ist laut Artikel 34 DSGVO der bzw. die Betroffene unverzüglich darüber zu informieren. Das hat Facebook versäumt. Für Betroffene ergibt sich daraus ein Anspruch auf Schmerzensgeld.

Erstes Urteil gegen Facebook ergangen

Ein erstes Urteil ist in der Angelegenheit bereits ergangen. Das Landgericht (LG) Zwickau hat einen Schadensersatzanspruch bestätigt und einem vom Facebook Datenleck betroffenen User 1.000 EUR Entschädigung zugesprochen (Urt. v. 14.09.2022, Az. 7 O 334/22). Die Richter:innen haben damit erste offene Rechtsfragen geklärt. Etwa die nach dem Ausmaß der entstandenen Konsequenzen für Betroffene. Entgegen der Auffassung des Social Media-Riesen sieht das LG Zwickau einen Schadensersatzanspruch als gegeben, auch wenn kein konkreter, „greifbarer“ Schaden (immaterieller Schaden) entstanden ist.

Dass andere Gerichte dieser Auffassung folgen werden, ist wahrscheinlich. Beim Thema Datenschutz, kennt die deutsche Rechtssprechung in der Regel kein Pardon.

Wie viel Schadensersatz steht vom Datenleck Betroffenen zu?

Wie bereits erwähnt, sind bislang keine Urteile gegen Facebook ergangen – einen Orientierungspunkt gibt es daher nicht. Unserer Einschätzung nach sind aber bis zu 5.000 EUR realistisch. Die Höhe des Schadensersatzes bemisst sich dabei am Schaden, der Ihnen infolge des Hacks entstanden ist. Hier werden zwei Arten unterschieden:

Immaterieller Schaden: Ein immaterieller Schaden liegt vor, dass es Ihnen Sorge bereitet, dass Ihre Daten durch Hacker veröffentlicht wurden.

Materieller Schaden: Ein materieller Schaden liegt vor, wenn Ihnen tatsächlich ein Vermögensschaden entstanden ist. Je nach Ausmaß kann hier ein höherer Schadensersatz fällig werden.