Datenleck bei Facebook – Risiken und Schadenersatzansprüche der Nutzer

Durch ein Datenleck bei Facebook sind bekanntlich die Daten von mehr als 500 Millionen Nutzern in unbefugte Hände geraten und zum Teil in einem Hacker-Forum angeboten worden. Kriminelle sind so in den Besitz sensibler persönlicher Daten wie  Name, Telefonnummern, E-Mail-Adressen oder Beziehungsstatus gelangt. Für die betroffenen Facebook-Nutzer ist der Datenklau ein großes Risiko. „Sie müssen damit rechnen, dass Kriminelle die Daten für Betrugsversuche nutzen wollen“, sagt Rechtsanwalt Marcel Seifert, Brüllmann Rechtsanwälte.

Zu den Gefahren für die vom Datenleck betroffenen Nutzer gehört, dass sie Opfer sog. Phishing-Attacken werden. Dabei werden ihnen SMS oder E-Mails mit Links zugeschickt, die sie anklicken sollen. Dabei sind die Nachrichten häufig den Originalen von Banken oder auch Paketdiensten sehr ähnlich und durch einen Vorwand sollen die Empfänger dazu gebracht werden, einen Link anzuklicken, der sie dann wiederum auf eine echt wirkende Webseite führt. Hier sollen dann noch weitere sensible Daten wie Bankverbindungen oder TAN-Nummer eingegeben werden, mit denen sich die Betrüger bspw. Zugang zum Online-Banking verschaffen.

Ziel der Betrüger kann auch sein, durch die erbeuteten Daten Malware auf dem Computer oder Smartphone des Betroffenen zu installieren und den Computer damit zu  „übernehmen“ und jede Menge weitere sensible Daten zu erlangen. Der Schaden für die Opfer kann enorm sein.

Viele Nutzer reagieren nicht auf verdächtige Nachrichten und klicken erst recht keine Links an. Da die Täter jedoch im Besitz persönlicher Daten sind, wirken die SMS oder E-Mails oft sehr überzeugend. Zum Teil werden auch die E-Mail-Adressen oder Handynummern von Facebook-Kontakten verwendet, um bei den Opfern keinen Verdacht aufkommen zu lassen.

Die Methoden der Betrüger sind vielfältig und werden regelmäßig verfeinert. So ist es bei aller Vorsicht schnell passiert, dass man zum Opfer einer Betrugsmasche wird.

Das Datenleck trat bei Facebook schon 2019 auf und wurde 2021 öffentlich bekannt. „Facebook konnte es nicht verhindern, dass Daten der Nutzer im Internet gelandet sind. Gemäß Artikel 34 Datenschutzgrundverordnung (DSGVO) hätten die User umgehend informiert werden müssen, damit sie reagieren und beispielsweise Passwörter ändern können“, so Rechtsanwalt Seifert. Auch wenn den Betroffenen kein finanzieller Schaden entstanden ist, können sie Schadenersatzansprüche geltend machen. Denn durch das Datenleck ist ihnen ein sog. immaterieller Schaden entstanden und Unbefugte sind in den Besitz der persönlichen Daten gekommen. „Nach Art. 82 DSGVO hat jede Person, der wegen Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen die Verantwortlichen. Erste Gerichte in Deutschland haben Facebook-Nutzern daher schon Schadenersatz zugesprochen“, sagt Rechtsanwalt Seifert.

Facebook-Nutzern, die seit mindestens Anfang 2019 ein Facebook-Konto haben, bietet die Kanzlei BRÜLLMANN Rechtsanwälte eine kostenlose und unverbindliche Überprüfung an, ob sie von dem Datenleck betroffen sind und Anspruch auf Schadenersatz haben.

Mehr Informationen: https://bruellmann.de/