Datensätze aus WhatsApp-Datenleck könnten von Datenpanne bei Facebook stammen
Aus Sicht der Verbraucherkanzlei Dr. Stoll & Sauer sind die Verbraucher, die mit ihren Telefonnummern auf der ominösen WhatsApp-Liste stehen, in jedem Fall geschädigt worden. Die Kanzlei prüft in der kostenlosen Erstberatung mit Hilfe eines Online-Checks die Betroffenheit des Facebook-Datenlecks. Wer zu den Betroffenen gehört dem ist ein sogenannter immaterieller Schaden entstanden. Facebook hätte die Daten besser schützen müssen. Daraus ergibt sich ein Anspruch auf Schadensersatz. Dr. Stoll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck beispielsweise bei Facebook und Datenschutz gibt es auf unserer Website.
Meta-Konzern muss über 900 Millionen Euro Strafe zahlen
Selbst wenn es jetzt kein WhatsApp-Datenleck geben sollte, ist das Auftauchen der ominösen Datensätze keine gute Nachricht für die Verbraucher. Recherchen des Online-Magazins Cybernews haben ergeben, dass zu den Telefonnummern entsprechende Verbraucher existieren. Das Datenleck bei Facebook aus dem Jahr 2021 ist daher sehr real. So hat es auch die irische Datenschutzbehörde DPC gesehen und am 28. November 2022 gegen die Facebook-Mutter Meta ein Bußgeld von 265 Millionen Euro verhängt. Der Fall aus dem vergangenen Jahr zeigt, dass das Unternehmen mit seinen Nutzerdaten nicht sorgsam genug umging, was zum sogenannten Scraping von Millionen Datensätzen führte. DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Da Meta seinen europäischen Sitz in Irland hat, ermittelt auch die irische Datenschutzbehörde bei Verstößen gegen das Datenrecht.
Was wir zum WhatsApp-Datenleck bisher wissen
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Der Fall des Messenger-Dienstes WhatsApp zeigt, wie schnell hochsensible Daten von Kunden plötzlich für Dritte einsehbar und abgreifbar sind. WhatsApp gehört auch zur Meta-Gruppe wie Facebook. Dr. Stoll & Sauer fasst zusammen, was bisher zum Fall WhatsApp bekannt geworden ist:
- Rund 500 Millionen WhatsApp-Kontakte will ein Hacker beim Messenger-Dienst erbeutet haben. Seit Mitte November 2022 werden die Daten zum Verkauf angeboten. Wie der Hacker an die Daten herangekommen ist, lässt sich derzeit nicht klären. Der Hacker hat gegenüber dem Onlinemagazin Cybernews von „eigenen Methoden“ gesprochen.
- Das Magazin „Cybernews" spekuliert über eine automatisierte Suche nach möglichen Kontakten. Dahinter könnte auch ein "Scraping" stecken. Beim "Scraping" werden öffentlich zugängliche Daten im großen Stil zusammengetragen. Die AGB von WhatsApp verbietet das jedoch ausdrücklich.
- Was kann Betroffenen passieren? Aktuell drohen "nur" ungebetene Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
- Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.
- Aktuell gibt es auch Hinweise, dass das WhatsApp-Datenleck gar nicht existiert. Die Daten könnten aus dem Datenleck bei Facebook aus dem Jahr 2021 stammen. Verschiedene Medien wie der Stern berichten, dass die WhatsApp-Datensätze beinahe identisch mit den in Hackerforen angebotenen Facebook-Datensätze sind. Hier liegt der Verdacht nahe, dass ein Krimineller mit alten Daten noch einmal Kasse machen wollte.
Gerichte sehen bei Facebook-Datenleck verschulden von Meta
Der WhatsApp-Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Hier liegt ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte haben bereits Schadensersatz von bis zu 2000 Euro ausgeurteilt.
Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de