Facebook-Datenleck

Wie kam es zum Facebook-Datenleck?

• Das Wichtigste in Kürze
• Was ist passiert?
• Seit wann ist das Facebook-Datenleck bekannt?
• Muss Facebook für das Datenleck haften?
• Welcher Schaden ist durch das Facebook-Datenleck entstanden?
• Wie finde ich heraus, ob ich vom Facebook-Datenleck betroffen bin?
• In welcher Höhe steht mir Schadensersatz zu?
• Gibt es bereits Rechtsprechung zum Facebook-Datenleck?
• Wer trägt die Kosten für eine Klage gegen Facebook?
• Wie kann ich mich vor zukünftigen Datenlecks schützen?

Das Wichtigste in Kürze:

• Von dem Datenleck sind 533 Millionen Facebook Nutzerdaten, wie Telefonnummer, E-Mailadresse, Geburtsdaten, Wohnort und Beziehungsstatus, betroffen.
• Betroffene Facebook-User können dadurch vermehrt Opfer von Betrugsmaschen (erhöhtes Aufkommen an Spam-Nachrichten und SIM-Swapping bzw. Smishing – SMS) werden.
• Im November 2022 hat die zuständige irische Datenschutzbehörde gegen den Facebook-Mutterkonzern Meta ein Bußgeld in Höhe von 265 Mio. EUR und eine Reihe von Abhilfemaßnahmen verhängt.
• Betroffene Nutzer können Schadenersatzansprüche gegen Facebook kostenlos von der brc-Litigation prüfen lassen.

Was ist passiert?

Über eine halbe Milliarde persönliche Daten, darunter Nutzerdaten von 6 Millionen deutschen Facebook-Nutzern, wurden online öffentlich zugänglich gemacht. 510 Millionen Telefonnummern, davon knapp 2,5 Millionen E-Mail-Adressen und teilweise auch der Wohnort der Nutzer wurden öffentlich und stellen ein erhebliches Sicherheitsrisiko dar. Hacker hatten 2019 die Daten bei Facebook entwendet.

Möglich war dies über eine Funktion, mit deren Hilfe Nutzer Freunde oder Bekannte über die gespeicherten Kontakte finden konnten. Hierüber wurden mit der Methode des Scraping öffentlich aufrufbare Daten im großen Stil automatisiert gesammelt und zusammengetragen, ohne in die internen IT-Systeme eines Unternehmens einzudringen.

Im Falle von Facebook wurden die Nutzerdaten aus den Facebook-Profilen abgegriffen, die den Messenger Contact Importer verwendet haben. Es wurden in die Freundesuche auf Facebook zufällig generierte Handynummern eingegeben. Bei jedem Treffer konnten vermeintlich unveröffentlichte Nutzerdaten über die Handynummern den Facebook-Profilen zugeordnet und Daten wie Geburtsdaten, Telefonnummer, Ortsangaben, Facebook-Nutzername, Facebook-ID, vollständiger Name, E-Mail Adresse und Beziehungsstatus ausgelesen werden. Die so erlangten Daten wurden dann online öffentlich zugänglich gemacht.

Seit wann ist das Facebook-Datenleck bekannt?

Am 03. April 2021 veröffentlichte die IT-Sicherheitsfirma Hudson Rock die Information, dass Unbekannte in einem Hacker-Forum einen Datensatz mit mehr als 530 Millionen Facebook-Nutzerdaten veröffentlicht haben. Betroffen hiervon sind allein 6 Millionen Facebook Nutzer aus Deutschland.

Muss Facebook für das Datenleck haften?

Die zuständige Datenschutzbehörde in Irland hat gegen den Facebook-Mutterkonzern Meta ein Bußgeld in Höhe von 265 Mio. EUR und eine Reihe von Abhilfemaßnahmen, um die Datenverarbeitung in Einklang mit den Bestimmungen der Datenschutzgrundverordnung zu bringen, verhängt. Facebook hat es unterlassen, geeignete technische und organisatorische Maßnahmen zur Einhaltung der DSGVO-Verpflichtungen zum Datenschutz durch Design und Standard einzuhalten.

Welcher Schaden ist durch das Facebook-Datenleck entstanden?

Im Zusammenhang mit dem Facebook-Datenleck können Nutzer Schadensersatzansprüche geltend machen. Die Veröffentlichung von Telefonnummern in Verbindung mit E-Mails ist besonders besorgniserregend.

Darüber hinaus besteht das vermehrte Risko Opfer von online Betrugsmaschen zu werden.

Es besteht das Sicherheitsrisiko, dass bei vielen Nutzern die Kombinationen aus Telefonnummer und E-Mail die gleichen sind wie die der SMS-basierten Codes, um sich bei denselben E-Mail-Konten anzumelden. Das bedeutet, dass für diese Nutzer ein erhöhtes Risiko besteht, dass Unbefugte versuchen, “SIM-Swapping” durchzuführen, um SMS-basierte Codes auf Geräte umzuleiten und Zugriff auf die E-Mails der Zielperson zu erhalten.

Da sich über E-Mail-Konten Passwörter zurücksetzen lassen, können Hacker problemlos Missbrauch mit ihren persönlichen Daten betreiben. Kreditkartennummern abgreifen, um Online-Bestellungen vorzunehmen, Web-Accounts sperren oder übernehmen, Handynummern übernehmen, so dass dem Inhaber kein Zugriff mehr auf seine Nummer möglich ist. Es besteht auch die Gefahr, dass die Telefonnummern von Bekannten und Freunden abgegriffen werden. Aber auch Phishing Angriffe per SMS (SMishing genannt) mit Umleitungen auf Malware-Seiten mit der Aufforderung, sensible Daten einzugeben, gefälschte Paketbenachrichtigungen stellen ein erhebliches Sicherheitsrisiko dar.

Wie finde ich heraus, ob ich vom Facebook-Datenleck betroffen bin?

Facebook hat die Nutzer, deren Daten geleakt wurden, nicht proaktiv benachrichtigt. Aus diesem Grund sollten Sie, wenn Sie 2019 ein Facebook-Konto hatten, davon ausgehen, dass Ihre Daten verloren gegangen sind, und Schritte unternehmen, um Ihr Facebook-Konto besser zu schützen.

Hierfür müssen Sie nur Ihre Handynummer oder Ihre E-Mail-Adresse eingeben. Wir informieren Sie dann, welche Möglichkeiten Sie haben, Schadenersatz von Facebook zu verlangen.

Datenschutz ist uns wichtig. Ihre Daten sind bei uns sicher und gehen sorgfältig mit ihnen um. Wir prüfen über die Seite haveibeenpownd.com, ob Sie von Facebook Datenskandal betroffen sind.

In welcher Höhe steht mir Schadensersatz zu?

Auf der Grundlage von Art. 15 DSGVO können Nutzer Auskunft gegenüber Facebook verlangen, ob sie vom Datenleck betroffen sind. Erteilt Facebook keine oder eine unvollständige Auskunft, kann sich daraus zu Ihren Gunsten ein Schadensersatzanspruch aus Art. 82 DSGVO ergeben. Daneben kommen weitere Pflichtverletzungen von Facebook im Zusammenhang mit dem Datenleck in Betracht, die möglicherweise Schadensersatzansprüche zur Folge haben.

Gibt es bereits Rechtsprechung zum Facebook-Datenleck?

Deutsche Gerichte sprechen Klägern vermehrt hohe Schadensersatzansprüche bei Datenschutzverstößen nach Art. 82 DSGVO zu. Die Norm wird von der Rechtsprechung zunehmend sehr weit ausgelegt. Gerichte verhängen hohe Schadenersatzzahlungen, um die Datenverarbeiter abzuschrecken.

Wer trägt die Kosten für eine Klage gegen Facebook?

Sind Sie rechtsschutzversichert? Wir stellen eine kostenlose Deckungsanfrage für Sie bei Ihrer Rechtsschutzversicherung. Hierzu müssen Sie uns nur die Versicherung und Ihre Versichertennummer mitteilen. Vorbehaltlich eines etwaigen Selbstbehalts in Ihrem Versicherungsvertrag fallen keine Kosten für Sie an.

Sie sind nicht rechtsschutzversichert? Kein Problem! Wir prüfen, ob Ihr Anliegen von einem Prozesskostenfinanzierer übernommen wird.

Wie kann ich mich vor zukünftigen Datenlecks schützen?

Ändern Sie regelmäßig Ihre Passwörter. Nutzen Sie die Authentifizierungs-App für Ihre Anmeldung bei Facebook. Der Wechsel zu einer Authentifizierungs-App kann das SIM-Swapping-Risiko mindern.