
Infos, Tipps & Möglichkeiten Datenleck: Wie kann ich Schadensersatz erhalten?
Auf dieser Seite
Bei großen Unternehmen lagern Tausende von Kundendaten. Kommt es zu einem Datenleck, dringen die sensiblen Informationen nach außen – und als Betroffener kannst du Schadensersatzansprüche geltend machen.
Von einem Datenleck betroffen Das Wichtigste in Kürze
Immer wieder kommt es bei großen Unternehmen zu Datenlecks, obwohl die persönlichen Nutzerinformationen laut DSGVO einem besonderen Schutz unterliegen.
Persönliche Informationen, Passwörter und Bankverbindungen gelangen dabei an die Öffentlichkeit und können von Cyberkriminellen missbraucht werden.
Wenn du von einem Datenleck betroffen bist, hast du ggf. Anspruch auf Schadensersatz – auch dann, wenn noch kein materieller Schaden entstanden ist.
Kommt es infolge des Datenlecks zu Spam-Anrufen oder unberechtigten Kontoabbuchungen, erhöht sich dein Schadensersatzanspruch.
Die KLUGO Partner-Anwälte und Rechtsexperten helfen dir dabei, deinen Anspruch auf Schadensersatz bei Datenlecks geltend zu machen.
So gehst du vor, wenn du Schadensersatz beim Datenleck erhalten möchtest
Zunächst einmal musst du herausfinden, ob du von einem Datenleck betroffen bist. Informiere dich daher regelmäßig über aktuelle Datenlecks im Internet. Wird dort ein Unternehmen gelistet, bei dem du registriert bist oder ein Nutzerkonto hast, sind deine privaten Informationen möglicherweise kompromittiert.
Mithilfe eines Datenleck-Checkers kannst du nun herausfinden, ob und in welchem Umfang du betroffen bist. Alternativ kannst du auch direkt die verantwortlichen Unternehmen in die Pflicht nehmen und von deinem Auskunftsrecht gemäß Art. 15 DSGVO Gebrauch machen. Konkret heißt das: Unternehmen sind dazu verpflichtet, dir auf Anfrage mitzuteilen, ob und in welchem Ausmaß du vom Datenleck betroffen bist.
Viele Unternehmen gehen auf Anfragen dieser Art jedoch gar nicht erst ein, um Schadensersatzforderungen zu vermeiden. Mit anwaltlicher Unterstützung kannst du das Auskunftsrecht jedoch zuverlässig durchsetzen. Sofern bei dieser Abfrage herauskommt, dass deine Daten von einem Datenleck betroffen sind, steht dir Schadensersatz zu.
Da es sich um einen immateriellen Schadensersatz handelt, kannst du den Anspruch auch dann geltend machen, wenn es noch zu keinem materiellen Schaden kam. Es genügt bereits, dass deine sensiblen Daten öffentlich wurden und so potenziell von Cyberkriminellen missbraucht werden können. Das weitere Vorgehen, um Schadensersatzansprüche wegen eines Datenlecks geltend zu machen, solltest du mit einem Anwalt für Schadensersatz besprechen.
Was ist ein Datenleck?
Sobald du dich auf einer Plattform registrierst oder in einem Online-Shop bestellst, gibst du dort sensible Informationen preis – deine Postadresse, Kontaktdaten wie E-Mail-Adresse und Telefonnummer und viele weitere Informationen, die unter besonderem Schutz stehen.
Von einem Datenleck spricht man, wenn diese sensiblen Daten offengelegt werden. Das kann im Rahmen eines gezielten Hackerangriffs geschehen, der gegen das Unternehmen gerichtet ist, aber auch durch Fehlverhalten des Unternehmens. Neben den persönlichen Nutzerinformationen dringen dabei auch häufig sehr sensible Informationen wie Passwörter und Bankverbindungen nach außen.
Sind Cyberkriminelle erst einmal an die sensiblen Informationen gelangt, drohen verschiedenste Folgen: Viele Betroffene berichten von Spam-Anrufen und Spam-Mails, aber auch unberechtigte Abbuchungen vom Konto oder Identitätsdiebstahl sind mögliche Folgen. Ein Datenleck kann also durchaus verheerende Folgen für Betroffene haben.
KLUGO Tipp:
Wenn du von einem Datenleck betroffen bist, solltest du vorsichtshalber alle Zugangsdaten ändern, um einen unberechtigten Zugriff auf deine Konten zu vermeiden. Prüfe auch deine Kontobewegungen! Zusätzlich kannst du Schadensersatzforderungen gegenüber dem betroffenen Unternehmen geltend machen – auch dann, wenn noch kein materieller Schaden entstanden ist.
Welche Datenlecks gibt es aktuell?
Bin ich von einem Datenleck betroffen?
In den letzten Monaten und Jahren waren viele große Unternehmen von Datenlecks betroffen. In der Regel werden diese schnell öffentlich, sodass du dich mithilfe eines Datenleck-Checkers darüber informieren kannst, ob du zu den Betroffenen zählst. Dazu gibst du dort einfach deine E-Mail-Adresse und/oder Telefonnummer ein und erfährst im Anschluss, ob diese Daten öffentlich zugänglich gemacht wurden.
Folgende Plattformen bieten dir die Möglichkeit, deine sensiblen Daten zu prüfen und so herauszufinden, ob du von einem Datenleck betroffen bist:
haveibeenpwnd: Diese englischsprachige Plattform legt den Fokus vor allem auf US-Anbieter (z. B. Facebook, Twitter und Instagram) und hilft dir dabei, herauszufinden, ob du dort von einem Datenleck betroffen bist. Es genügt, wenn du deine E-Mail-Adresse für die Überprüfung angibst.
Hasso-Plattner-Institut: Das deutsche IT-Institut mit Sitz in Potsdam hat ebenfalls einen Datenleck-Check entwickelt, bei dem lediglich die E-Mail-Adresse angegeben werden muss. Sobald du dort deine Daten eingetragen hast, erhältst du das Ergebnis deiner Überprüfung per E-Mail.
Firefox-Monitor: Sofern du den Browser Firefox nutzt, kannst du dort ein Profil erstellen, das automatisch nach Datenlecks mit deiner E-Mail-Adresse sucht. Ist das Monitoring dauerhaft aktiv, wirst du automatisch informiert, sobald deine sensiblen Daten bei einem Datenleck auftauchen.
Je nach Browser und Endgerät kann es zudem vorkommen, dass du beim Einloggen in dein Konto bei einem von Datenlecks betroffenen Unternehmen eine automatisierte Warnung erhältst. Dann erhältst du eine Benachrichtigung, die dich darüber informiert, dass dein Passwort bei einem Datenleck gefunden wurde. Im Anschluss solltest du umgehend einen Datenleck-Check durchführen, um zu erfahren, welches Unternehmen für das Datenleck verantwortlich ist.
Allerdings sind nicht zwangsläufig du betroffen: Wenn du ein häufig verwendetes Passwort nutzt, kann es auch einfach sein, dass dasselbe Passwort wie deines geleakt wurde und du selbst gar nicht vom Datenleck betroffen bist.
KLUGO Tipp:
Prüfe regelmäßig, ob du von einem Datenleck betroffen bist. Das ist nicht nur für mögliche Schadensersatzforderungen sinnvoll, sondern auch für die Sicherheit deiner persönlichen Daten.
Wann habe ich beim Datenleck Anspruch auf Schadensersatz?
Nach Art. 82 DSGVO steht dir im Falle eines Datenlecks Schadensersatz zu. Der Gesetzgeber spricht hier auch dann von einem Anspruch, wenn noch kein materieller Schaden entstanden ist. Du musst also für die Durchsetzung des Schadensersatzanspruchs nicht nachweisen, dass du von Spam-Anrufen belästigt wirst oder unberechtigte Abbuchungen auf deinem Konto stattgefunden haben.
Schon die reine Veröffentlichung bzw. Zugänglichmachung deiner privaten Informationen kann ausreichen, um Anspruch auf Schadensersatz wegen eines Datenlecks zu haben. Sofern jedoch ein konkreter Schaden entstanden ist, kannst du nicht nur für die Veröffentlichung deiner Daten Schadensersatz erhalten, sondern auch für den Schaden selbst. Auch dieser Schadensersatzanspruch muss natürlich durchgesetzt werden. Um die Chancen zu erhöhen, ist es sinnvoll, dafür einen Fachanwalt an deiner Seite zu haben.
KLUGO Tipp:
Bei einem Datenleck hast du Anspruch auf Schadensersatz, sobald deine Daten öffentlich zugänglich wurden oder in die Hände von Cyberkriminellen gelangten. Schadensersatz kannst du auch dann fordern, wenn noch kein materieller Schaden entstanden ist.
Wenn du von einem Datenleck betroffen bist und ein immaterieller Schaden entstanden ist, steht dir eine Entschädigung in Höhe von bis zu 5.000 Euro zu, wie Gerichtsurteile in der Vergangenheit bereits gezeigt haben. Gleichwohl hat das OLG Hamm festgestellt, dass bei Datenschutzverstößen zwar durchaus die Konzerne – in diesem Fall Facebook bzw. Meta – haftbar gemacht werden können, der erlittene immaterielle Schaden aber konkret dargelegt werden muss, um eine Schadensersatzforderung durchzusetzen (Urteil 15.08.2023, Az. 7 U 19/23). Gleichlautende Formulierungen, wie man sie in zahlreichen Klagen gegen Meta findet, werden dem Anspruch des individuellen Schadens nicht gerecht.
So hilft dir ein KLUGO Partner-Anwalt weiter
Wenn du aufgrund eines Datenlecks Schadensersatz geltend machen möchtest, kannst du das Unternehmen selbst zur Zahlung von Schadensersatz auffordern. Meist verläuft diese Herangehensweise jedoch im Sand, da sich das Unternehmen nicht zurückmeldet. Sinnvoller ist es, das Vorgehen gemeinsam mit einem Fachanwalt zu planen, um den Schadensersatz einzufordern.
In vielen Fällen genügt es bereits, wenn dem Unternehmen ein offizielles Schreiben vom Anwalt zugestellt wird, um die Schadensersatzforderung zu begleichen.
Im Rahmen der KLUGO Erstberatung informieren wir dich über den generellen Sachverhalt und die Möglichkeiten, die dir im Rahmen einer Schadensersatzforderung wegen eines Datenlecks offenstehen. Ob du im Anschluss die weitere Beratung unserer Rechtsexperten in Anspruch nehmen möchtest, um deine Ansprüche durchzusetzen, entscheidest du natürlich selbst.