Start Facebook Datenleck Check: Betroffenheit prüfen und Schadensersatz sichern
News
Artikel von: Corina Lingscheidt
20.03.2025

Facebook Datenleck Check: Betroffenheit prüfen und Schadensersatz sichern

Bild: Adobe Stock / Brian Jackson
Bild: Adobe Stock / Brian Jackson

Datenverarbeitende Unternehmen legen immer größeren Wert auf Sicherheit. Teilweise werden hohe Millionenbeträge ausgelobt, die Hacker animieren sollen, Sicherheitslücken in den Systemen der Tech-Riesen aufzuspüren und anschließend zu schließen. Kommt es dennoch zu einem Datenleck, wie bei Facebook im Jahr 2019, sind oft Millionen Menschen betroffen. Nutzen Sie jetzt den Facebook Datenleck Check, um herauszufinden, ob auch Sie Anspruch auf Schadensersatz haben!

Facebook Datenleck Check: Warum wird ein Datenskandal zum Problem für Betroffene?

Unter Umständen haben Betroffene eines Datenlecks keine andere Möglichkeit, als Ihre Handynummer zu wechseln. Erste oder mehr oder weniger unmittelbare, teils bis heute anhaltende Folgen sind Anrufe, gefälschte Nachrichten oder sogar dubiose Briefe mit Zahlungsforderungen. Dazu gehören beispielsweise scheinbare Importgebühren eines Pakets an den Zoll, die allerdings nur mit einer Kreditkarte bezahlt werden können. Geben Sie dann Ihre Zahlungsdaten an, ermöglicht dies den Betrügern auch einen Kreditkartenbetrug.

Im Laufe der Jahre sind viele personenbezogene Daten auch in die Hände von Unternehmen gelangt. Diese missbrauchen sie für Werbezwecke, senden Nutzerinnen und Nutzern Angebote oder sogar ständige Briefe und Kataloge. Außerdem kommt es vermehrt zu nicht nachvollziehbaren Anrufen aus dem Ausland. Heben Sie ab, wissen die Kriminellen, dass die Nummer immer noch vergeben ist. Damit können Ihre Daten nach wie vor weiterverkauft werden.

Unser Tipp: Seien Sie bei Nachrichten oder Anrufen mit unbekanntem Absender besonders vorsichtig und heben Sie nicht ab, wenn es eine Nummer aus dem Ausland ist. Geben Sie keinesfalls Zahlungsinformationen oder persönliche Daten heraus. Blockieren Sie die Telefonnummer und geben Sie diese an die Strafverfolgungsbehörden weiter.

Facebook Datenleck durch „Scraping“: Was ist im Jahr 2019 vorgefallen?

Hinter dem Datenleck bei Facebook vor fünf Jahren steckte ein großangelegter Hackerangriff, der mithilfe des sogenannten Scrapings durchgeführt wurde. Erfahrene Kriminelle griffen über zufällig generierte Mobilfunknummer und die Suchfunktion Nutzerdaten ab, die in den Facebook-Profilen gespeichert waren. Dazu gehörten:

  • Nutzername, in der Regel der Klarname
  • Geburtsdatum und -ort
  • Handynummer und Mailadresse
  • Beziehungsstatus, Freunde und Wohnort

Die Besonderheit: Gerade die Handynummer gehört zu den Daten, die selbst für akzeptierte Freunde bei Facebook nicht sichtbar angezeigt werden. Nur Nutzerinnen und Nutzer, die sich für eine aktive Veröffentlichung der Nummer entscheiden, geben sie für Freunde frei. Auch dann ist sie jedoch keinesfalls für beliebige Personen auffindbar.

Beim Scraping erhielten die Hacker auch dann Zugriff auf die Telefonnummer, wenn sie diese in der Suchfunktion des Programms eingaben. Mittlerweile hat Facebook diese enorme Lücke natürlich geschossen, früher haben Kriminelle sie jedoch in wenigen Tagen großzügig ausgenutzt. Ein Zufallsgenerator führte Milliarden von Suchanfragen mit zufällig generierten Nummern durch. Gab es eine Übereinstimmung mit einem Profil, wurden der Klarname, der Wohnort und weitere Informationen angezeigt und konnten gespeichert werden.

Ein Facebook Datenleck Check gibt Aufschluss darüber, ob auch Sie Opfer einer Scraping-Attacke geworden sind. Denn alle Nummern wurden in Listen in bekannten Hacker-Foren veröffentlicht und befinden sich dort auch nach wie vor noch. Allein in Deutschland waren weit über sechs Millionen Nutzerinnen und Nutzer von der Attacke betroffen – die Wahrscheinlichkeit ist also hoch, dass auch Sie Opfer von dubiosen Nachrichten oder Anrufen werden.

Ansprüche nach Datenlecks: Wie kann gegen Facebook oder den Meta-Konzern vorgegangen werden?

Begeht ein datenverarbeitendes Unternehmen einen Verstoß gegen die datenschutzrechtlichen Vorschriften, haben Betroffene Ansprüche auf verschiedenen Ebenen. Getrennt hiervon kann es auch zu einem behördlichen Verfahren kommen, in dem beispielsweise Auflagen oder Bußgelder für das Unternehmen verhängt werden. Facebook wurde beispielsweise vor einigen Jahren zu einer Geldstrafe verurteilt, da die Datenschutzbestimmungen schwer verständlich und unkonkret formuliert waren.

Ein Hackerangriff allerdings ist ein Sonderfall und etwas anders geregelt. Hier ist nicht Facebook selbst Schuld daran, dass die Nutzerdaten in die falschen Hände gelangt sind – zumindest nicht direkt. Vielmehr haben Kriminelle eine Sicherheitslücke genutzt und hierdurch Zugang zu eigentlich vertraulichen Informationen bekommen. Allerdings gilt es zu prüfen, ob Facebook nicht für das Bestehen der Sicherheitslücke verantwortlich ist und in die Haftung genommen werden kann.

Selbiges gilt auch für die Meldung des Datenschutzverstoßes. Denn der Facebook-Konzern, in diesem Fall Meta, muss die Datenschutzbehörden umgehend informieren, dass es ein Datenleck gab. Diese Pflicht kann umgangen werden, wenn das Unternehmen stattdessen sofortige Maßnahmen zur Eindämmung der Schadensfolgen einleitet. Das hat Facebook im Jahr 2019 getan – direkt nach der ersten Veröffentlichung von Nutzerdaten war das Scraping nicht mehr möglich.

Die europaweit geltende Datenschutz-Grundverordnung (DSGVO) schreibt jedoch zudem die Rechte der betroffenen Personen vor. Facebook muss nach einem Datenleck alle Nutzerinnen und Nutzer ausführlich darüber informieren, was passiert ist, welche Auswirkungen dies hat und wie groß die Reichweite des Unglücks ist. Verweigert ein Unternehmen diese Auskunft, kann für Betroffene nach Art. 82 DSGVO ein Anspruch auf finanzielle Entschädigungen bestehen.

Aktuelle Urteile zum Facebook Datenleck: So setzen Sie Ansprüche durch!

An den Rechten der betroffenen knüpft der Facebook Datenleck Check an. Denn die Norm wird von den meisten deutschen Gerichten sehr verbraucherfreundlich ausgelegt, was sich in zahlreichen Urteilen zeigt. Dabei wurde der Facebook-Konzern verpflichtet, jeweils zwischen 300 und 5.000 € Schadensersatz an die Betroffenen zu zahlen – und dies pro Facebook-Profil, von welchem die Daten gestohlen wurden. Einige aktuelle Beispiele der Rechtsprechung:

  • Landgericht Stuttgart, Az. 3 O 220/22: Einem Betroffenen wurden wegen des Facebook Datenlecks 1.000 € Schadensersatz zugesprochen, da er gleich Opfer mehrerer Verstöße nach der DSGVO war und Facebook keinerlei Auskunft erteilte.
  • Landgericht München, Az. 15 O 4507/22: Verstöße nach der Datenschutz-Grundverordnung führten hier dazu, dass einem Nutzer insgesamt 600 € Schadensersatz zugesprochen wurden. 
  • Landgericht Stuttgart, Az. 8 O 38/23: Der hier vom Datenleck betroffene Facebook-Nutzer erhielt einen Schadensersatz in Höhe von 400 €.

Empfohlene Artikel

Meditation und Wellness in Schenna, Südtiroler Alpen
Wellness auf Südtiroler Art – Schenna als entspannter Gegenpol
Bundestag im Reichstagsgebäude
Sondervermögen im Fokus: Wo könnten die Milliarden in Sachsen eingesetzt werden?
Bild: Adobe Stock / Southern Creative
Persönliches Geschenk für Mama