©

Datenleck Schadensersatz: Sichern Sie sich Ihre Ansprüche!

von Portrait von Christine Pittermann Christine Pittermann
Veröffentlicht am 5. März 2024

Bei einem Datenleck haben Sie Anspruch auf Schadensersatz – und das vor allem in den letzten Jahren häufiger. Denn zahlreiche Unternehmen wurden Opfer von Hackern und anderen Kriminellen, die sensible Userdaten abgreifen und im Darknet weiterverkaufen konnten. Wir zeigen, wie auch Sie Datenleck-Schadensersatz geltend machen können und welche konkreten Vorfälle in der Vergangenheit zu solchen Ansprüchen geführt haben!

Datenleck und Schadensersatz: Was ist in den letzten Jahren passiert?

Vor allem in den vergangenen Jahren kam es bei zahlreichen US-Konzernen immer wieder zu sogenannten Datenpannen. Grund dafür waren meist Hacker, die Sicherheitslücken oder den Umweg über Drittanbieter nutzten, um an die sensiblen Daten von Userinnen und Usern zu gelangen. Eine der bekanntesten Methoden hierfür ist das sogenannte Scraping, bei dem eine Lücke in der Suchfunktion von sozialen Netzwerken ausgenutzt wird. Sie führt am Ende zum Datenleck-Schadensersatz.

Beim Scraping geben Hacker zufällig generierte Handynummern in die Suchfunktion, zum Beispiel bei Facebook, ein. Besteht die Sicherheitslücke, was bis 2021 der Fall war, tauchen in der Ergebnisliste Profile auf, in denen die entsprechende Nummer gespeichert ist. Dies passiert auch dann, wenn die User ihre Handynummern gar nicht veröffentlicht haben – die Verknüpfung mit dem entsprechenden Profil findet also vollständig im Hintergrund statt.

Bei einem solchen Datenleck haben User Anspruch auf Schadensersatz. Denn das betroffene Unternehmen muss Sie als Userin oder User grundsätzlich freiwillig und umfangreich über den Vorfall informieren. Verletzt der Konzern diesen Anspruch, können Sie Schadensersatz nach Artikel 34 DSGVO geltend machen. Dabei gibt die Verordnung zwar keine konkrete Höhe des Datenleck Schadensersatzes vor, diese kristallisierte sich aber bereits in der Vergangenheit in der deutschen Rechtsprechung heraus. Durchschnittlich können Sie an dieser Stelle mit rund 300 bis 1.000 € rechnen.

Wann kann ich bei einem Datenleck Schadensersatz erhalten?

Bevor Sie wegen eines Datenlecks Schadensersatz geltend machen können, muss das Unternehmen seine gesetzlichen Auskunftspflichten verletzt haben. Diese Voraussetzung ist allerdings bereits dann erfüllt, wenn der Konzern nicht freiwillig an Sie herantritt, sondern nur auf Aufforderung reagiert, Darüber hinaus wird das Auskunftsrecht missachtet, wenn Sie keine umfassende und ganzheitliche Aufklärung über den entsprechenden Sachverhalt erhalten.

Konkret richtet sich der Datenleck Schadensersatz dann nach Artikel 34 DSGVO. Hier regelt der Gesetzgeber die Sanktionsmöglichkeiten, die das zuständige Gericht in Bezug auf einzelne Unternehmen hat. Deutsche Landgerichte nutzen die Vorschrift regelmäßig, um betroffenen Userinnen und Usern Schadensersatz zuzusprechen.

Denn: Gerade in Deutschland werden viele Menschen Opfer von Fake- und Spam-Nachrichten. Kriminelle geben sich unter anderem als Zollbehörden aus, um an die Zahlungsdaten der Personen zu gelangen.

Die Rechtsprechung: Datenleck – Schadensersatz in welcher Höhe?

Gerade in den vergangenen Jahren – seit der Meta-Datenpanne im Jahr 2021 – haben immer mehr Userinnen und User die jeweiligen Unternehmen auf Schadensersatz wegen eines Datenlecks verklagt. Einige Urteile im kurzen Überblick:

 -Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen eines Meta-Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil die jeweiligen Unternehmen jegliche Mitwirkung verweigerten. Am Ende blieb nur der Weg zum Gericht

 -Landgericht Stuttgart, Az. 8 O 38/23: Der vom Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro, weil seine Daten im Darknet verkauft und anschließend für kriminelle Zwecke missbraucht wurden

 -Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war

Die Entscheidungen machen deutlich, dass auch die deutsche Justiz Verstöße gegen die DSGVO in einem spürbaren und für die Unternehmen durchaus schmerzhaften Umfang verfolgt. Möglicherweise sind auch Sie von einem solchen Verstoß betroffen und haben nun Ansprüche auf Datenleck-Schadensersatz. Lassen Sie die Rechtslage jetzt prüfen!