Egal ob Deezer, Facebook oder LinkedIn – in den letzten Jahren kam es immer wieder zu Datenpannen bei verschiedensten Online-Unternehmen. Als Nutzer kannst du bei einem Datenleck Schadensersatz erhalten, wenn das Unternehmen nicht ausreichend mit dir zusammenarbeitet, um die Folgen der Datenpanne abzumildern. Wir zeigen dir, worauf du bei der Geltendmachung deiner Ansprüche besonders achten solltest!
Datenleck und Schadensersatz: Wie kommt das eine zum anderen?
Betrachtet man die Datenpannen der vergangenen Jahre, sieht man, dass Hacker sich oft Sicherheitslücken zunutze machten. Bei Facebook wurde zum Beispiel das sogenannte Scraping angewendet, um mehrere hundert Millionen Nutzerdaten weltweit zu entwenden. Im Fall von Deezer hatte ein Dienstleister die Daten der Nutzer nicht ausreichend gesichert, sodass sie auf dem Übertragungsweg einfach abgefangen werden konnten.
Bei einem solchen Datenleck hast du als Nutzer Anspruch auf Schadensersatz. Denn das betroffene Unternehmen muss dich grundsätzlich freiwillig und umfangreich über den Vorfall informieren. Dies geschieht jedoch oft nicht, sodass hier bereits der erste Verstoß gegen die Vorschriften der DSGVO vorliegt. Anschließend muss das Unternehmen darlegen, welche Maßnahmen geplant sind oder bereits eingeleitet wurden. Auch hier zeigen insbesondere US-Konzerne kaum Bereitschaft zur Kooperation.
Verletzt das Unternehmen seine Auskunftspflicht, hast du infolge des Datenlecks Anspruch auf Schadensersatz nach Artikel 34 DSGVO. Die Verordnung gibt zwar keine konkrete Höhe des Datenleck Schadensersatzes vor, doch hat sich in der deutschen Rechtsprechung bereits ein Rahmen herauskristallisiert. Im Schnitt kannst du mit einem drei- bis niedrig vierstelligen Betrag rechnen, wenn du von einer Datenpanne betroffen warst.
Wie kannst du bei einem Datenleck Schadensersatz erhalten?
Unternehmen wie Facebook, Deezer und LinkedIn haben umfangreiche Auskunftspflichten, wenn sie sensible Daten von Nutzern verwalten. Kommen diese Konzerne diesen Verpflichtungen nicht nach, etwa indem sie keinerlei Auskunft geben, müssen sie alles Denkbare tun, um eingetretene Schäden zu minimieren, zu beseitigen und in Zukunft zu vermeiden.
Dabei ist festzustellen: Die meisten Konzerne kommen ihren Verpflichtungen nach dem Datenschutzrecht nicht nach. Sie verweigern die Auskunft, ermöglichen keine Einsicht in die jeweiligen Dokumente und lassen keine Maßnahmen zur zukünftigen Begrenzung entsprechender Vorfälle erkennen.
In der Folge hast du als Kunde durch das Datenleck Anspruch auf Schadensersatz nach Artikel 34 DSGVO.
Gerichtsurteile: Datenleck – Schadensersatz in welcher Höhe?
Vor allem seit dem Facebook Datenleck 2021 haben immer mehr Nutzer die jeweiligen Unternehmen auf Schadensersatz wegen eines Datenlecks verklagt. Ein Einblick in einige der zahllosen Entscheidungen:
- Landgericht Stuttgart, Az. 8 O 38/23: Der vom Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro, weil seine Daten im Darknet verkauft und anschließend für kriminelle Zwecke missbraucht wurden.
- Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem Nutzer dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen waren.
- Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen eines Meta-Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil die jeweiligen Unternehmen jegliche Mitwirkung verweigerten. Am Ende blieb nur der Weg zum Gericht.
Die Entscheidungen machen deutlich, dass auch die deutsche Justiz Verstöße gegen die DSGVO in einem durchaus erheblichen Umfang verfolgt. Möglicherweise bist auch du von einem solchen Verstoß betroffen und hast Anspruch auf Datenleck-Schadensersatz – jetzt prüfen lassen!