Bin ich vom Facebook Datenleck betroffen

An Ostern 2021 haben sich Hacker aufgrund eines Datenlecks zu mehreren Millionen Facebook-Nutzerdaten Zugang verschafft. Wie kann ich prüfen, ob ich vom Datenleck betroffen bin und einen Anspruch auf Schadensersatz habe?

Facebook-Datenleck - Was ist passiert?

Schock zum Osterfest im Jahr 2021: Es wurde bekannt, dass persönliche Daten von mehr als 530 Millionen Facebook-Mitgliedern, darunter 6 Millionen aus Deutschland, frei zugänglich auf Hacker-Foren aufgetaucht sind. Hacker hatten ein Datenleck ausgespäht und sich Zugang zu den sensiblen Daten verschafft.

Dabei wurden unter anderem E-Mail-Adressen und Passwörter angeboten.

Die Sicherheitslücke hatte das Social-Media-Unternehmen nach eigenen Angaben im August 2019 geschlossen. Damals waren persönliche Daten wie Geburtstage, Arbeitgeber, geographische Standorte, Namen und auch Handynummern von Facebook-Profilen unverschlüsselt zugänglich.

Erfolge für Facebook-Nutzer - Erste Gerichte verurteilen Facebook zu Schadensersatz!

Kriminelle versuchen seitdem mithilfe der erbeuteten Daten an das Geld der Verbraucher heranzukommen. Lange Zeit war unklar, ob Facebook, das zum Mutterkonzern Meta gehört, für den Datenleck-Vorfall verantwortlich gemacht werden kann.

Nun der Durchbruch: Das Landgericht Zwickau hat einem Facebook-Kunden 1000 € zugesprochen. Die Entscheidung wurde damit begründet, dass das Unternehmen Vorkehrungen für die Verhinderung eines Datenlecks hätte treffen müssen. Es folgten weitere Urteile zugunsten der Verbraucher. Ein Gericht hat Facebook sogar zu 3000 € Schadensersatz verurteilt.

Anspruch auf Schadensersatz - Bin ich ebenfalls betroffen?

Wenn Ihr E-Mail-Postfach von Spams und täuschend echten Aufforderungen von Banken oder Zustelldiensten überschwemmt wird, dann sind Sie womöglich Opfer des Facebook-Datenlecks geworden. Dabei werden überzeugende Phishing-SMS/Textnachrichten verwendet, um das Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder auch Malware auf das Handy zu laden.

Die Malware führt zu Schäden an einem eigenständigen oder einem vernetzten Computer. Das kann in der Folge ziemlich teuer werden.

Die E-Mails enthalten Informationen zum eigenen Geburtstag, Beruf, Wohnort und weiteren persönlichen Daten, sodass sie seriös und authentisch wirken. Dadurch wächst die Gefahr, dass Empfänger diese Phishing-Mails öffnen.

So sollten sich Betroffene verhalten!

Wenn Sie sich sicher sind, dass persönliche Daten von Ihnen im Umlauf sind, sollten Sie möglichst schnell handeln. Ändern Sie zuallererst Ihr Passwort für den betroffenen Internetdienst. Achten Sie dabei darauf, ein starkes Passwort zu verwenden und dieses nicht für jeden Account zu verwenden.

Bei E-Mails und SMS von unbekannter Herkunft sollten Sie misstrauisch werden. Öffnen Sie auf keinen Fall Links, die diesen angehängt sind. Es handelt sich dabei um typische Merkmale betrügerischer Nachrichten.

Wenn möglich, sollten Sie auch Ihre E-Mail-Adresse ändern. Unser Tipp für Sie: Es kann sinnvoll sein, mehrere E-Mail-Adresse zu verschiedenen Zwecken zu nutzen. Verwenden Sie eine für Freunde und Familie, eine für soziale Netzwerke und eine dritte für Verträge und Abonnements.

Sie sind betroffen? Wir kämpfen für Ihr Recht!

Sie haben den Verdacht, vom Facebook-Datenleck betroffen zu sein? Wir überprüfen das für Sie! Achten Sie darauf, bei der Kontaktaufnahme auch Ihre Mobilfunknummer anzugeben. Nur so ist eine vollständige Überprüfung der Betroffenheit möglich.

Wir bieten Ihnen außerdem eine kostenlose Erstberatung an! Unsere Anwälte sind Spezialisten im Bereich des Verbraucherrechts. Sollten Sie Opfer des Datenlecks geworden sein, sichern wir Ihnen Ihren Schadensersatzanspruch. Wir kämpfen für Ihr Recht und helfen Ihnen, den Schaden zu minimieren.

Wir sind für Sie da!

Für weitere Fragen wenden Sie sich an uns! Die Mingers. Rechtsanwaltsgesellschaft mbH steht Ihnen zur Seite. Erreichen können Sie uns unter der Telefonnummer 02461/ 8081, dem Kontaktformular auf unserer Website oder Sie schreiben uns eine E-Mail an [email protected].

Die Ihnen zustehenden Rechte mit unserer Hilfe einfordern, indem Sie unser ausfüllen und uns , damit wir diesen gebündelt an die Aufsichtsbehörden weiterleiten können.

Wir verfolgen zudem Ansprüche aus den Datenpannen bei Mastercard, Buchbinder, easyJet, Scalable Capital und Ledger.

Welches Risiko besteht

Sie tragen keinerlei Risiko. Insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.

Wie das funktioniert

Formular ausfüllen

kollektive Rechtsverfolgung

Entschädigung erhalten

Was bei Facebook vorgefallen ist

Nach diversen Presseberichten gab es ein Datenleck bei Facebook. In Folge dessen erhalten Betroffene nun SMS insbesondere von vermeintlichen Paketherstellern, die inhaltlich den folgenden Nachrichten gleichen:

• "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen [Angabe eines Links]"
• "Hallo , Der Kurier nahm das Paket ab. Track: [Angabe eines Links]"
• "Hallo, Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier: [Angabe eines Links] Deutsche Post"

Eine ausführliche Erläuterung des Sachverhalts sowie eine rechtliche Einschätzung hierzu finden Sie im Video unserer Kooperationskanzlei Franz Partners:

https://www.kleinfee.com/wp-content/uploads/2021/04/Video_Facebook_Datenleck.mp4

Welche Daten geleakt wurden

Nach unserer dokumentierten Recherche sowie dem Abgleich der einschlägigen Nutzungsbedingungen von Facebook, ist die Veröffentlichung der Daten auch dann nicht rechtmäßig, wenn die Aussagen von Facebook zu dem Datenschutzvorfall der Wahrheit entsprächen.

Von dem Datenschutzvorfall sind insbesondere die folgenden personenbezogenen Daten betroffen:

E-Mail-Adressen

Facebook ID

Vollständiger Name

Geschlecht

Beziehungsstatus

Adressdaten

Geburtsort

Arbeitsplatz

Spam jetzt melden

Seit dem Facebook-Leak berichten uns viele Betroffene von SMS-Spam. Dabei zeigt sich übrigens, dass offensichtlich noch weit über das bislang bekannte Maß hinaus Nutzerdaten missbraucht wurden - einige der Betroffenen finden sich nicht in der Datenbank, erhalten aber gleichwohl Spam-Nachrichten. Darauf deutet auch ein Artikel des IT-Branchendienstes "Vice Motherboard" hin.

Wir möchten den SMS-Spam unterbinden und den Sachverhalt so weit wie möglich aufklären. Wir sammeln daher hier die Absendernummern nebst dem Inhalt der SMS-Nachrichten und bitten um eine rege Teilnahme. Wir werden die gesammelten Informationen aggregieren und als Verdachtsfälle an die Aufsichtsbehörden weiterleiten. Um Missbrauch zu verhindern, werden wir nur solche Nummern benennen, bei denen sich eine signifikante Zahl an Meldungen ergibt.

Wir erhoffen uns davon, dass die Bundesnetzagentur im Rahmen ihrer Zuständigkeit und gegebenenfalls mit Amtshilfe den Urhebern des massiven Missbrauchs auf die Schliche kommt.

Bitte geben Sie, wenn Sie seit dem 5. April 2021 unerwünschte Nachrichten per SMS erhalten haben, hier die Absenderufnummer (NICHT Ihre eigene!), den Text der Nachricht sowie darin enthaltene Links ein:

Jetzt Ansprüche geltend machen

Anrede

Vorname*

Nachname*

E-Mail*

Straße & Hausnummer*

PLZ*

Ort*

Sofern gegenüber Facebook eine abweichende Anschrift angegeben wurde, geben Sie diese bitte hier zwecks Identifizierung gegenüber Facebook an:

Land*

Bei Facebook hinterlegte Telefonnummer*

Bei Facebook hinterlegte E-Mail-Adresse

Haben Sie eine Rechtschutzversicherung? JaNein

unverbindliche Anmerkungen

Die bei der Bestellung erhobenen Daten verwenden wir zur Vertragsdurchführung, nämlich zur Information über Ihre laufenden Angelegenheiten, aber auch zur Information über Entwicklungen in anderen Fällen im Bereich des Verbraucherrechts und Datenschutzrechts. Der Verwendung Ihrer E-Mail-Adresse zur Information abseits Ihres konkreten Falls können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ja, ich beauftrage die kedapro UG (haftungsbeschränkt) gegen ein Erfolgshonorar in Höhe von 25 % (inkl. USt.) des durchgesetzten Anspruchs mit der Durchsetzung meiner Schadensersatzansprüche gegen die Facebook Inc. und die Facebook Ireland Ltd. nach Maßgabe der hier abrufbaren Bedingungen wegen des oben geschilderten Datenschutzvorfalls, die ich zum Zweck der Durchsetzung an die kedapro UG (haftungsbeschränkt) abtrete, die die Abtretung annimmt. (optional) Ich beauftrage die kedapro UG (haftungsbeschränkt) damit, als Bote die hier hinterlegte Informationsanfrage an alle oben genannten, als haftende Verantwortliche oder Auftragsverarbeiter in Betracht kommenden Adressaten zu übermitteln, wobei der Erklärung meine gegenüber dem oder den Vertragspartnern offenbarten Informationen an den entsprechenden Platzhaltern einzufügen sind. Wir verpflichten uns, die durch den Gegner an uns übermittelten Daten und Informationen strikt vertraulich zu behandeln und nur zum Zweck der Anspruchsdurchsetzung zu verarbeiten.

Bitte beachten Sie unsere Widerrufsbelehrung, das Muster-Widerrufsformular sowie unsere Datenschutzerklärung.

„Sehr geehrte Damen und Herren,

ich bin Ihr Kunde und habe mich im Zuge der Vertragsabwicklung Ihnen gegenüber unter Angabe meines Namens, der E-Mail-Adresse [hier E-Mail-Adresse einfügen] und meiner Wohnanschrift [hier Wohnanschrift einfügen] identifiziert. Ich gehe aufgrund öffentlicher Informationen davon aus, dass es zu einer rechtswidrigen Datenverarbeitung im Zusammenhang mit unserem Vertrag gekommen ist und mir deshalb Ansprüche gegen Sie, aber möglicherweise auch an der Verarbeitung beteiligte Dritte zustehen. Diese Ansprüche habe ich an die kedapro UG (haftungsbeschränkt) abgetreten, die Ihnen diese Anfrage in meinem Namen als Bote übermittelt.

Bitte teilen Sie mit, ob Sie mich betreffende personenbezogene Daten verarbeiten. Soweit das der Fall ist, erteilen Sie bitte Auskunft über die in Art. 15 Abs. 1 und Abs. 2 DSGVO genannten Informationen. Soweit Sie die Daten in gemeinsamer Verantwortlichkeit mit Dritten verarbeiten, beauskunften Sie bitte das Wesentliche der Vereinbarung mit dem oder den gemeinsam Verantwortlichen, wie in Art. 26 Abs. 2 S. 2 DSGVO vorgesehen. Hierzu zählt insbesondere die Identität Ihres Vertragspartners und wer welche Verpflichtung aus der DSGVO erfüllt. Soweit Sie davon ausgehen, für einen mir entstandenen Schaden in keiner Weise i.S.d. Art. 82 Abs. 3 DSGVO verantwortlich zu sein, weisen Sie dies bitte nach. Darüber hinaus steht mir ein unselbstständiger Auskunftsanspruch aus § 311 Abs. 1 BGB, Art. 82 Abs 1 DSGVO, 242 BGB zu, der sich auf alle Umstände erstreckt, die zur Prüfung und Begründung meiner Ansprüche gegen Sie, etwaige Auftragsverarbeiter oder – mangels Vertrags – sonstige Dritte erforderlich sind, die an der Verarbeitung beteiligt waren. Der Anspruch erstreckt sich namentlich auf die Angabe, welche konkreten Daten von dem Schadensereignis betroffen waren. Auch insoweit bitte ich um Auskunft. Schließlich bitte ich um Übermittlung einer Datenkopie nach Art. 15 Abs. 3 DSGVO sowie Übermittlung der von mir bereitgestellten, mich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format, wie in Art. 20 Abs. 1 DSGVO vorgesehen.

Bitte übermitteln Sie diese Daten und Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form an die kedapro UG (haftungsbeschränkt), und zwar bitte auf elektronischem Weg.

Bin ich von einem Datenleck betroffen?

Was ist das Facebook Datenleck?

Auf welche Daten greift Facebook zu?

Wann war Facebook Datenleck?