Datenleck bei WhatsApp: Schlampiger Umgang mit Kunden-Daten bei Facebook-Mutterkonzern Meta
WhatsApp-Kunden können nach Datenpanne nicht durchatmen
Verwirrung um ein Ende November 2022 bekannt gewordenes Datenleck bei WhatsApp. Nach verschiedenen Medienberichten könnte es sich bei den in einem Hackerforum aufgetauchten WhatsApp-Datensätze um recycelte Daten aus dem Facebook-Datenleck handeln. Indiz dafür: Die Reihenfolge der WhatsApp-Betroffenen in den Datensätzen soll beinahe komplett identisch mit der der Opfer des Facebook-Datenlecks aus dem Jahr 2021 sein. Die Vermutung liegt daher nahe, dass Kriminelle die Facebook-Daten recycelt haben, um auf diese Weise mit dem „neuen“ WhatsApp-Datenleck Kasse zu machen. Aus Sicht der Verbraucherkanzlei Dr. Stoll & Sauer sind die Verbraucher, die mit ihren Telefonnummern auf der ominösen WhatsApp-Liste stehen, in jedem Fall geschädigt worden. WhatsApp gehört auch zur Meta-Gruppe wie Facebook. Dr. Stoll & Sauer fasst zusammen, was bisher zum Fall WhatsApp bekannt geworden ist:
- Rund 500 Millionen WhatsApp-Kontakte will ein Hacker beim Messenger-Dienst erbeutet haben. Seit Mitte November 2022 werden die Daten zum Verkauf angeboten.
- Was kann Betroffenen passieren? Aktuell drohen "nur" ungebetene Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
- Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.
- Aktuell gibt es auch Hinweise, dass das WhatsApp-Datenleck gar nicht existiert. Die Daten könnten aus dem Datenleck bei Facebook aus dem Jahr 2021 stammen.
Gerichte sehen bei Facebook-Datenleck verschulden von Meta
Der WhatsApp-Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Das trifft vor allem auf den Meta-Konzern mit den Töchtern Facebook, WhatsApp und Instagram. Da das Unternehmen Meta seinen Sitz in Irland hat, untersuchte die irische Datenschutzbehörde verschiedene Verstöße gegen die Datenschutzgrundverordnung. Die Datenschutzbehörden der übrigen EU-Mitglieder arbeiteten mit der irischen Behörde zusammen. Meta hat am 28. November 2022 daher eine Geldbuße von 265 Millionen Euro auferlegt bekommen. Meta hätte für besseren Schutz der Facebook-Daten sorgen müssen.
Die irischen Datenschützer haben in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Die bisher ausgesprochenen Geldbußen zeigen nach Ansicht der Kanzlei Dr. Stoll & Sauer, dass es Meta mit dem Datenschutz nicht genau nimmt.
Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Hier liegt ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte haben bereits Schadensersatz von insgesamt bis zu 3000 Euro ausgeurteilt.
Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de