Facebook gehackt 2021: Jetzt Schadensersatzansprüche prüfen

Wie stehen meine Chancen auf Schadensersatz beim Facebook-Datenleck?

Grundsätzlich haben Sie Schadensersatzansprüche von bis zu 3.000 Euro, wenn Ihre Daten von dem Facebook-Datenleck betroffen sind. Facebook selbst ist sich der enormen Sicherheitslücken bewusst. Der Datenklau ist bewiesen. Ihre Chancen, die Ansprüche durchzusetzen, stehen daher gut: Das Datenleck ist nämlich ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO).

Wir prüfen, welche Ansprüche Sie gegen Facebook geltend machen können und ob eine Klage sinnvoll ist. Wir prüfen Ihren Fall mit einer kostenlosen Ersteinschätzung und beraten mit Ihnen anschließend die nächsten Schritte.

Facebook-Hackerangriff: Was ist passiert?

Das Jahr 2021 verlief für Facebook — man kann es nicht anders sagen — katastrophal: Im April 2021 gab das Netzwerk zu, dass persönliche Daten von über 530 Millionen Menschen über die Social-Media-Plattform gesammelt, gespeichert und in einem Hacker-Forum veröffentlicht wurden. Allein in Deutschland sind rund 6 Millionen Menschen von dem Datenleck betroffen. Der Datenklau hat nicht nur den Nutzer:innen geschadet, sondern auch den Ruf des Netzwerks zerstört: Facebook hätte die Daten seiner Nutzer:innen viel besser schützen müssen. Wie kam es zu der Panne?

Die Daten selbst wurden schon früher aus dem Internet gefischt, nämlich bereits 2019. Damals sollen die Hacker private Informationen von Facebook-Nutzer:innen mit der sogenannten Scalping-Methode gesammelt haben. Scalping funktioniert im Grunde so: Mithilfe einer Software werden Facebook-Profile analysiert und sämtliche Informationen zur Person identifiziert, gesammelt und gespeichert. Dabei handelt es sich einerseits um Daten, die von allen eingesehen werden können, beispielsweise Name und Alter der Nutzerin bzw. des Nutzers, aber auch um verschlüsselte Informationen.

Daten von 553 Millionen Menschen auf Hackerplattform veröffentlicht

Im April 2021 kam es dann zum Skandal: Hacker veröffentlichten die gestohlenen Daten im Internet. Die interne Sicherheitslücke, die für den Datenklau verantwortlich war, sei laut eigenen Angaben bereits 2019 — also kurz nach dem Hackerangriff — geschlossen worden.

Die persönlichen Daten wurden auf einer Hacker-Plattform veröffentlicht, und sind dort zugänglich. Das öffnet natürlich die Tore für weitere Hackerangriffe sowie Betrug und Manipulation im großen Stil. Die aus dem Internet gefischten Handynummern und E-Mail-Adressen sind ein gefundenes Fressen für Cyber-Kriminelle, auch wenn die Daten selbst bereits mehrere Jahre alt sind. Die meisten Menschen nutzen nämlich noch immer dieselben Kontaktdaten wie damals.

Wie kann ich prüfen, ob ich betroffen bin?

Mithilfe unseres Online-Checks können Sie schnell und unkompliziert überprüfen, ob auch Sie vom Facebook-Datenleck betroffen sind.

1. Geben Sie einfach Ihre Handynummer in unseren Datenleck-Checker ein.
2. Wir überprüfen anschließend, ob Sie zu jenen Personen gehören, deren Daten gespeichert wurden.

Was können Betroffene tun?

Im besten Fall zeigt unsere Prüfung, dass Sie Glück haben und Ihre Daten nicht betroffen sind. Sollte unsere Prüfung allerdings ergeben, dass Sie die entsprechenden Anwendungen genutzt haben, sollten Sie schnellstmöglich folgende Schritte unternehmen:

• Richten Sie ein neues und starkes Passwort für jeden Ihrer Internet-Accounts ein.
• Ändern Sie, wenn es Ihnen möglich ist, auch E-Mail-Adresse und Handynummer.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung. Dabei wird zusätzlich zur Eingabe des Passworts eine SMS-Verifizierung verlangt.
• Verschaffen Sie sich einen Überblick darüber, welche Anwendungen Sie bei Facebook aktiviert haben. Nutzen Sie nur Apps, die Sie wirklich brauchen.

Erste Schadensersatzansprüche erfolgreich durchgesetzt

Wenn Sie von der Facebook-Panne betroffen sind, haben Sie grundsätzlich Anspruch auf einen vierstelligen Schadensersatz. Das beweisen auch die ersten Urteile zu dem Datenleck: Das Landesgericht Zwickau hat am 14. September 2022 entschieden, dass Facebook einem Betroffenen einen Schadensersatz von 1.000 Euro zahlen muss. Facebook hat nämlich eindeutig gegen die Datenschutz-Grundverordnung verstoßen. Bekannte Sicherheitslücken wurden offensichtlich nicht geschlossen, die Daten der Nutzer:innen nicht ausreichend geschützt. Daraus ergeben sich mitunter hohe Schadensersatzansprüche.

Unternehmen sind dazu verpflichtet, personenbezogene Daten zu schützen. Das bedeutet, dass Sie auch Schadensersatzansprüche durchsetzen können, wenn durch den Datenklau für Sie bisher keine finanziellen Schäden entstanden sind. Verstöße gegen die Datenschutz-Grundverordnung bedeuten je nach Fall einen Schadensersatzanspruch von bis zu 3.000 Euro.

Setzen Sie Ihre Schadensersatzansprüche durch: ohne Kostenrisiko

Anwaltliche Unterstützung kann Ihnen dabei helfen, Ihre Schadensersatzansprüche durchzusetzen. Wir sind an Ihrer Seite – und zwar ganz ohne Kostenrisiko: Falls Sie eine Rechtsschutzversicherung haben, übernimmt diese auch die Anwalts- und Gerichtskosten. Im Rahmen der kostenfreien Ersteinschätzung eine Deckungsanfrage bei Ihrer Rechtsschutzversicherung. Auch ein Prozessfinanzierer erlaubt die Übernahme der Kosten. Bei erfolgversprechenden Klagen schalten wir einen solchen Prozessfinanzierer ein, der sämtliche Kosten eines Prozesses übernimmt.

Sicherheitslücke ist nicht das einzige Problem

Die Daten von Facebook-Nutzer:innen sind bei Weitem nicht so sicher, wie die Plattform es verspricht. Heute wissen wir, dass Facebook neben der internen Sicherheitslücke, durch die Hacker 2019 an Millionen Profildaten gelangen konnten, noch andere Probleme mit dem Datenschutz hat: Über Anwendungen, häufig Apps genannt, können Firmen leicht an die Daten der Facebook-Nutzer:innen gelangen. Die Nutzer:innen wissen meist gar nicht, dass sie vielen Apps den Zugriff auf persönliche Daten gewähren. Oft kommunizieren dubiose Apps nicht, dass sie persönliche Informationen aus den Profilen fischen und speichern. Zudem haben die meisten Facebook-Nutzer:innen keinen Überblick darüber, welche Apps bei Facebook überhaupt aktiviert sind.

Mit “Anwendung” oder “App” sind Spiele, Umfragen oder Persönlichkeitstests gemeint, die über Facebook genutzt werden können. Betroffen sind also vor allem kurzweilige Unterhaltungs-Apps, die nicht von Facebook selbst entwickelt wurden, das soziale Netzwerk aber als Plattform nutzen. Das bekannteste Beispiel einer solchen Anwendung, die Daten ihrer Nutzer:innen herausfischt, ist Cambridge Analytica. Das Datenanalyse-Unternehmen hatte die Daten von Millionen Facebook-Profilen über die App "This Is Your Digital Life" gesammelt und gespeichert. Die Informationen wurden gezielt genutzt, um Werbung individuell auf die Interessen und politischen Einstellungen der Nutzer:innen abzustimmen. So wurde im Jahr 2016 unter anderem auch der US-Wahlkampf manipuliert. Von dem Datenmissbrauch der Firma Cambridge Analytica waren allein in Deutschland rund 310.000 Nutzer:innen betroffen.