Datenleck: So gehen Sie als Betroffener vor
Jetzt Schadensersatz prüfen
- bis zu 5.000€ Schadensersatz
- umfassender Betroffenheits-Check
- in wenigen Sekunden Überblick gewinnen
Sind Sie von einem Datenleck betroffen? Hier erfahren Sie alles Wichtige rund um das Thema und was Sie als Betroffener tun können. Mit unserem Datenleck-Checker können Sie einfach und kostenlos herausfinden, ob Sie betroffen sind. Außerdem erfahren Sie, wie Sie Schadensersatz von Unternehmen fordern können. Diese wären eigentlich für den Schutz Ihrer Daten zuständig gewesen. Stattdessen setzen die Konzerne Sie aber häufig nicht einmal über den Verlust Ihrer Nutzerdaten in Kenntnis.
Was ist ein Datenleck?
Ein Datenleck bedeutet, dass Daten, die Unternehmen von Nutzern wie Ihnen gespeichert haben, offengelegt werden. Entweder im Rahmen eines gezielten Angriffs durch Hacker oder unbeabsichtigt, zum Beispiel durch einen IT-Fehler. Bei den Daten kann es sich um vertrauliche Informationen wie ein Passwort, Kontaktdaten oder Bankdaten handeln.
Sind diese Daten erst einmal in Umlauf, können sie für kriminelle Zwecke missbraucht werden, zum Beispiel zum Versand von Schadsoftware, Spam oder für Identitätsdiebstahl. Dabei versuchen Kriminelle häufig, von einem Schritt zum nächsten immer weiter in Ihre Privatsphäre einzudringen.
Datenleck aktuell: Datenleck-Liste
Die Liste der Unternehmen, die bereits von einem Hack betroffen waren, ist lang. Allein in den Jahren 2021 und 2022 waren auch in Deutschland zahlreiche Unternehmen von Lecks betroffen. Ob auch Sie in von einem der Leaks betroffen sind, erfahren Sie mithilfe unseres Datenleck-Checkers.
Die folgende Liste zeigt eine Auswahl der wichtigsten Leaks der letzten Jahre in Deutschland. Die vollständige Liste ist natürlich viel länger.
Datenleck-Check für 6 Millionen Facebook-Nutzer empfohlen
Als konkretes Beispiel beleuchten wir das Facebook-Datenleck genauer. Im April 2021 wurde bekannt, dass über eine halbe Milliarde (!) Nutzerdaten der Meta-Plattform in Hackerforen aufgetaucht waren. In Deutschland waren davon mehr als 6 Millionen Nutzer betroffen. Von den hierzulande etwas mehr als 30 Millionen Nutzern waren das also 20 Prozent bzw. jeder Fünfte. Das zeigt, wie groß die Verantwortung gewaltiger Konzerne wie Facebook ist.
Dieser Verantwortung kommen Unternehmen offensichtlich nicht ausreichend nach. Das brauchen Geschädigte jedoch nicht einfach so hinzunehmen. Die Verletzung dieser Verantwortung führt nach den Vorgaben des Art. 82 DSGVO zu Schadensersatzansprüchen. Als Facebook-Nutzer sollten Sie in jedem Fall unseren Datenleck-Checker nutzen. Noch tiefergehende Informationen finden Sie außerdem auf unserer Detailseite zum Facebook-Datenleck.
Schadensersatz durch zwei Datenlecks bei LinkedIn
Das Datenleck beim Karrierenetzwerk LinkedIn war ebenfalls besonders groß. 93 Prozent aller Nutzer waren betroffen. Das macht in Summe über 700 Millionen Menschen weltweit. LinkedIn ist aktuell auch im deutschsprachigen Raum das am stärksten genutzte Karriereportal mit ca. 16 Millionen registrierten Nutzern. Hier gab es sogar zwei aufeinanderfolgende Datenlecks im April und im Juni 2021.
Hierbei wurden private und berufliche Kontaktdaten geleakt und zusätzlich auch jegliche Karrierestationen und sonstige persönliche Informationen bis hin zu Standortdaten. Viele Nutzer beschränken die Sichtbarkeit derartiger Informationen aus gutem Grund. Dennoch wurden nun Daten allgemein einsehbar, die Nutzer eigentlich nur einem bestimmten Empfängerkreis zur Verfügung stellen wollten.
Folgen für Betroffene eines Datenlecks
Wenn das eigene Passwort bei einem Datenleck gefunden wurde, kann es sein, dass vertrauliche Daten frei im Netz zugänglich sind und von Cyberkriminellen missbraucht werden können. Das Ausmaß für die Betroffenen kann je nach erbeuteten Daten unterschiedlich groß sein: Ein Missbrauch der Daten kann von Spam-Nachrichten über Phishing-Mails bis hin zu Betrug und Identitätsdiebstahl reichen.
Zum Beispiel ermöglichen geleakte Daten, dass Waren in Onlineshops auf Kosten der Betroffenen bestellt werden. Von Ihrem Benutzerkonto aus können wiederum beispielsweise gefakte Hilferufe an Ihre Freunde und Verwandten versendet werden, mit der Bitte, Ihnen Geld zu überweisen. Diese tun das dann, das Geld landet aber natürlich auf dem Bankkonto der Betrüger.
Datenleck: Was tun?
Wenn Sie herausgefunden haben, dass Sie von einem Datenleck betroffen sind, sollten Sie schnell handeln. Zunächst sollten Sie Sicherheitsmaßnahmen ergreifen, wie Ihre Passwörter zu ändern und besonders aufmerksam bei E-Mail-Anhängen oder Links zu sein. Auch Ihre Kontobewegungen verfolgen Sie am besten genau.
Danach sollten Sie Ihre Schadensersatzansprüche prüfen lassen. Unternehmen sind verpflichtet, Kundendaten zu schützen und sich an die Vorgaben der Datenschutzgrundverordnung (DSGVO) zu halten. Diese sieht ausdrücklich vor, dass Betroffene nach einer Datenpanne eine Entschädigung verlangen können. Schadensersatzansprüche sollten dabei anwaltlich durchgesetzt werden, weil viele Unternehmen keine freiwilligen Zahlungen leisten.
Seit kurzem bin ich von einem Datenleck betroffen: Erhalte ich Entschädigung?
Wenn Sie von einem Datenleck betroffen sind, haben Sie zunächst ein Auskunftsrecht gegen das verantwortliche Unternehmen gemäß Art. 34 DSGVO. Das heißt: es muss Ihnen mitteilen ob und in welchem Ausmaß Sie von dem Leak betroffen sind. Schon an dieser Pflichtbereitschaft mangelt es häufig. Viele Unternehmen sind nämlich nicht bereit, Schwachstellen der IT-Sicherheit einzugestehen, um Schadensersatzforderungen zu vermeiden.
Anwaltlich lässt sich Ihr Auskunftsrecht jedoch schnell durchsetzen. Außerdem steht Ihnen nach Art. 82 DSGVO Schadensersatz zu. Dabei handelt es sich um immateriellen Schadensersatz, d. h.: eine Entschädigung dafür, dass Ihre Daten öffentlich wurden und missbraucht werden können. Auch dann, wenn (noch) kein direkter finanzieller Schaden entstanden ist. Auch eine Entschädigung für diesen können wir im zweiten Schritt für Sie durchsetzen.
Datenleck überprüfen: Wir setzen Ihre Schadensersatzansprüche durch
Wir helfen Ihnen, wenn Sie von einem Datenleck betroffen sind. Wir prüfen Ihre Ansprüche und machen Schadensersatz gegenüber dem verantwortlichen Unternehmen geltend. Unsere auf Verbraucherrechte spezialisierten Anwälte setzen die richtigen Hebel gegen die Konzerne in Bewegung.
Kontaktieren Sie uns einfach für eine kostenlose Erstberatung. Darin besprechen wir Ihren Fall unverbindlich und beraten Sie zum bestmöglichen Vorgehen. Auf dieser Basis können Sie dann eine fundierte Entscheidung treffen, wie Sie vorgehen möchten.
Datenleck: "Bin ich betroffen?" und andere häufig gestellte Fragen
Dieser Begriff kann verschiedene Sachverhalte einschließen. In den meisten Fällen ist damit gemeint, dass durch Sicherheitslücken in den Datenbanken von Unternehmen oder Behörden persönliche Daten von unbefugten Dritten eingesehen werden konnten. Was diese damit tun, ist für Ihren Schadensersatzanspruch zunächst unerheblich. Unternehmen müssen mit den Kundendaten verantwortlich umgehen, sonst verletzen Sie Ihre Sorgfaltspflicht.
Dazu gehört auch der adäquate Schutz der Datenbanken vor unbefugtem Zugriff. Wenn Ihre Daten nun frei in Umlauf sind, wurde dieser Schutz nicht oder nicht ausreichend gewährleistet. Es kann aber auch sein, dass Ihre Daten aktiv weitergegeben wurden. Es ist schon häufiger vorgekommen, dass Unternehmen die Daten Ihrer Kunden illegal verkauft haben.
Dann liegt nicht nur eine Verletzung der Sorgfaltspflicht, also Fahrlässigkeit vor, sondern sogar Vorsatz. Es ist auch möglich, dass der Missbrauch Ihrer Daten durch einzelne Mitarbeiter eines Unternehmens zustande gekommen ist. Auch wenn der Systemadministrator einer Firma als Einzelperson Ihre Daten auf dem Schwarzmarkt verkauft, kommt eine Haftung der Firma selbst in Betracht.
Auch ein Hackerangriff kann der Grund für das Datenleck sein. Hacker nutzen Schwachstellen im IT-Sicherheitskonzept von Firmen, um dort Schaden anzurichten oder sich durch den illegalen Handel mit den so erbeuteten Daten zu bereichern.
Das finden Sie ganz einfach heraus. Nutzen Sie einfach unseren kostenlosen Datenleck-Check. Dieses Online-Tool prüft automatisch, ob Ihre Daten in unserer vollständigen Datenbank bekannter Leaks vorhanden sind.
Wenn Sie den Verdacht haben, dass Ihre Daten in falsche Hände geraten sind, sollten Sie alle wichtigen Passwörter ändern und gegebenenfalls eine neue E-Mail-Adresse einrichten. Behalten Sie unbedingt Ihre Konten und Zahlungsdienstleister im Blick. Bei verdächtigen Kontobewegungen sollten Sie sofort Ihre Bank oder den Dienstleister kontaktieren. Die meisten Kreditinstitute unterhalten hierzu Notfallnummern.
Klicken Sie außerdem nicht auf verdächtige E-Mail-Anhänge oder Links und überprüfen Sie Ihren Virenschutz sowie den Malware-Schutz, der diesen noch erweitern kann. Sollte nämlich „nur“ Ihre E-Mail-Adresse geleakt worden sein, kann es sein, dass Sie ab diesem Zeitpunkt regelmäßig sogenannte Phishing-Mails erhalten. Diese können Spähprogramme auf Ihrem System installieren, sobald Sie beispielsweise einen Anhang öffnen.
Kümmern Sie sich nach Ergreifen der Sicherheitsmaßnahmen um Ihre Ansprüche gegen das verantwortliche Unternehmen. Über unseren Datenleck-Checker lassen sich Ihre Daten bestimmten Unternehmen zuordnen. Meist ist in der Zwischenzeit bekannt, welche Nutzerdaten aus welchem Leck stammen. Wir helfen Ihnen dabei, Schadensersatz durchzusetzen. Kontaktieren Sie uns einfach für eine unverbindliche und kostenlose Erstberatung.
Viele Betroffene nehmen es einfach hin, wenn ihr Passwort nach einem Datenleak gefunden wurde. Sie denken, dass sie gegen große Konzerne ohnehin keine Chance haben. Das ist jedoch nicht richtig. Denn alle Unternehmen sind verpflichtet, personenbezogene Daten zu schützen. Kommt es zu einer Datenpanne, müssen die Betroffenen sofort informiert werden.
Hat das Unternehmen Daten nicht ausreichend geschützt und/oder kommt es seiner Auskunftspflicht nicht nach, sieht die DSGVO Schadensersatz für Betroffene vor. Wir verhelfen Ihnen zu Ihrem Recht nach einem Datenschutzverstoß. Wenn Sie sich an uns wenden, prüfen wir Ihre Ansprüche kostenlos und setzen diese nach der Beauftragung für Sie durch.
Fast immer ist die E-Mail-Adresse betroffen. Liegt den Cyber-Verbrechern nur diese vor, werden fortan Phishing-Mails an Sie versendet. Mit diesen sollen weitere persönliche Daten gestohlen oder erschlichen werden. Das kann für sich genommen bereits schädlich genug sein.
Ein Datenleck kann aber viel weiterreichende Informationen preisgeben. Nochmal deutlich gefährlicher sind Passwörter. Das gilt vor allem deshalb, weil viele Nutzer im Internet für viele verschiedene Konten die gleichen Passwörter nutzen. Ist eines davon kompromittiert, ist keines Ihrer Konten mehr sicher.
Nochmal gefährlicher können Daten sein, die Ihre tieferen Persönlichkeitssphären betreffen. Das können etwa Informationen von Krankenkassen über Ihren Gesundheitsstand, Steuerdaten und vieles mehr sein. Dabei sind von einem Datenleck meist eher niedrigschwelligere Daten betroffen. Über diese kommen Kriminelle dann nach und nach an immer sensiblere Datensätze.
Ja, aber zumindest nicht direkt. Die meisten Banking-Funktionen sind über eine Zwei-Faktor-Authentifizierung gesichert. Sie bekommen beispielsweise eine TAN als Code an Ihr Mobiltelefon gesendet und müssen Kontovorgänge gesondert freigeben. Es reicht also nicht, Ihre Online-Banking-Daten zu haben, um Geld von Ihrem Konto zu stehlen.
Das Problem ist, dass Unbefugte mit ausreichend krimineller Energie beispielsweise die Zugangsdaten zu Ihrem E-Mail-Konto zunächst nur als Einstiegspunkt nutzen. Darüber werden weitere Daten ausgespäht, wie beispielsweise Ihre reale Adresse. Dort kann dann über Komplizen ganz klassisch analog bei Ihnen eingebrochen werden, um etwa an Ihr Mobiltelefon zu kommen.
In der Kombination aus Datenleck, kriminellem Ideenreichtum und analogem Verbrechen kann Ihr Eigentum ernsthaft gefährdet werden. Deshalb sollten Sie sich besser so früh wie möglich anwaltlich beraten lassen, wenn Sie von einem Datenleck betroffen sind. Nutzen Sie hierfür gern unsere kostenlose Erstberatung.
Um zu prüfen, ob Sie von einem Leck betroffen sind, nutzen Sie einfach unseren kostenlosen Datenleck-Checker auf dieser Seite. Geben Sie einfach Ihre E-Mail-Adresse ein und Sie erhalten innerhalb weniger Sekunden das Ergebnis.
Das bedeutet noch nicht automatisch, dass Benutzerkonten gehackt wurden. Es wird für Hacker aber um ein Vielfaches einfacher, Ihre Konten zu knacken, wenn sie über illegale Datenbanken an Passwörter und andere Nutzerdaten kommen.