Facebook, Deezer und Co. – besonders in den letzten Jahren kam es immer wieder zu Datenpannen bei verschiedensten Unternehmen. Meist gelangten Hacker über Sicherheitslücken an sensible Informationen über Userinnen und User. Nach der DSGVO haben Betroffene allerdings Anspruch auf einen Datenleck-Schadensersatz, wenn das jeweilige Unternehmen seinen Auskunftspflichten nicht nachkommt. Wir zeigen, welche Chancen Sie haben!
Datenleck und Schadensersatz: Wie hängt das zusammen?
Bei den meisten Datenlecks der vergangenen Jahre gelangten Hacker über „kreative“ Wege an die Daten der Userinnen und User. Gängig war dabei insbesondere das sogenannte Scraping, wie es zum Beispiel bei Meta (Facebook) zum Einsatz kam. Hacker gaben per Zufallsgenerator generierte Handynummern in die Freundesuche ein und bekamen, wenn die Nummer in einem Profil gespeichert war, einen entsprechenden Klarnamen angezeigt.
Bei einem solchen Datenleck haben User Anspruch auf Schadensersatz. Denn das betroffene Unternehmen muss Sie als Userin oder User zunächst umfangreich über den Vorfall informieren, was in der Regel nicht geschieht. Anschließend muss dargelegt werden, welche Maßnahmen nun geplant sind oder bereits in die Wege geleitet wurden.
Fehlt es an einer entsprechenden Vorgehensweise oder gibt das Unternehmen die angeforderten Informationen schlichtweg nicht heraus, haben Sie Ansprüche nach der DSGVO. Der „Datenleck Schadensersatz“ ist dabei ein solcher nach Art. 34 DSGVO, also eine Entschädigung für die Verletzung der Mitwirkungspflichten des jeweiligen Unternehmens.
Wie erhalte ich bei einem Datenleck Schadensersatz von Meta und Co.?
Unternehmen wie Facebook, Deezer und LinkedIn haben nach der DSGVO umfangreiche Auskunftspflichten, wenn sie sensible Daten von Userinnen und Usern verwalten. Verstoßen die Konzerne gegen ihre gesetzlichen Verpflichtungen, müssen sie alles Denkbare tun, um eingetretene Schäden zu minimieren, zu beseitigen und in Zukunft zu vermeiden. Die Erfahrung zeigt allerdings: Die meisten Unternehmen kommen diesen Verpflichtungen nicht nach. Sie verweigern die Auskunft, reagieren nicht auf Nachrichten oder haben keine ausreichenden präventiven Maßnahmen in die Wege geleitet.
Hierdurch haben Sie als Kundin oder Kunde durch das Datenleck Anspruch auf Schadensersatz. Dieser richtet sich nach Art. 34 DSGVO und lag in bisherigen Entscheidungen der Landgerichte meist zwischen 300 € und 5.000 €. Sind Sie von mehreren Datenlecks betroffen, haben Sie auch mehrfach Anspruch auf Schadensersatz gegen den jeweiligen Dienstleister.
Gerichtsentscheidungen zu Datenlecks und Schadensersatz
In den letzten Jahren wurden von deutschen Gerichten immer mehr Entscheidungen zum Schadensersatz bei Datenlecks getroffen. Einige der Urteile im kurzen Überblick:
- Landgericht Stuttgart, Az. 8 O 38/23: Der vom Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro, weil seine Daten im Darknet verkauft und anschließend für kriminelle Zwecke missbraucht wurden
- Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen eines Meta-Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil die jeweiligen Unternehmen jegliche Mitwirkung verweigerten. Am Ende blieb nur der Weg zum Gericht
- Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
Sie sehen also, dass die deutsche Justiz Verstöße gegen die DSGVO in einem durchaus erheblichen Umfang verfolgt. Sollten auch Sie von einem Datenleck betroffen sein, sichern Sie sich jetzt Schadensersatz!