Verbraucherzentrale gibt Tipps, was bei Datenverlust zu tun ist
Erster Erfolg im Kampf gegen Datenmissbrauch durch Facebook: Nach einer Datenpanne bestätigten mehrere Gerichtsurteile, dass betroffenen Nutzern Schmerzensgeld nach der Datenschutzgrundverordnung (DSGVO) zusteht. Bis zu sechs Millionen Deutsche sollen 2021 von dem Sicherheitsleck betroffen gewesen sein. Die Verbraucherzentrale Thüringen rät Facebook-Nutzern zu prüfen, ob auch ihre Datensätze veröffentlicht wurden, und gegebenenfalls zu klagen.
Bei der Sicherheitspanne waren über eine halbe Milliarde Datensätze von Facebook-Nutzer weltweit bekannt geworden. Unter den im Internet veröffentlichten Daten befanden sich sensible Informationen wie E-Mail-Adresse, Geburtstag, Geschlecht, Arbeitgeber, geografischer Standort, Name, Telefonnummer und Beziehungsstatus. Betroffene erhielten deshalb teilweise Spam-Anrufe, Phishing-SMS und E-Mails.
„Nach den jetzt ergangenen Urteilen wie zuletzt durch das Landgericht Zwickau steht betroffenen Nutzern ein Schmerzensgeld in Höhe von etwa 1000 Euro zu“, sagt Ralf Reichertz, Referatsleiter Verbraucherrecht bei der Verbraucherzentrale Thüringen. Die Urteile seien allerdings noch nicht rechtskräftig. Auch habe das Facebook-Mutterunternehmen Meta bereits Einspruch dagegen eingelegt.
„Für Betroffene kann es sich dennoch lohnen, den Klageweg zu bestreiten und sich beispielsweise einer Sammelklage gegen den Facebook-Konzern anzuschließen, wie sie derzeit die irische Bürgerrechtsorganisation Digital Rights Irland vorbereitet“, rät der Jurist. Nähere Informationen dazu gibt es unter www.digitalrights.ie.
Das sollten Facebook-Nutzer tun:
· Prüfen Sie, ob Ihre Daten durch die Sicherheitspanne bei Facebook veröffentlicht wurden. Facebook selbst hat Betroffene nicht informiert. Nutzen Sie dazu zum Beispiel den Online-Dienst HPI Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam. Nach Eingabe Ihrer E-Mail-Adresse erfahren Sie, ob die Adresse und weitere Daten in fremden Datenbanken stehen. Ähnlich funktioniert der Sicherheitsdienst Have I Been Pwned. Neben der E-Mail-Adresse kann hier auch die Telefonnummer geprüft werden.
· Wurden Ihre Daten veröffentlicht, handeln Sie umgehend. Ändern Sie Ihr Passwort für das betroffene Internetangebot und wählen Sie ein starkes Passwort. Nutzen Sie für jeden Account ein anderes. Seien Sie besonders skeptisch bei E-Mails und SMS unbekannter Herkunft – es könnte sich um Phishing-Versuche handeln.
· Sammeln Sie Belege einiger Spam- oder Viren-E-Mails und Screenshots von unerwünschten SMS. „Bei einer möglichen Klage gegen Meta könnten diese entscheidend sein, wenn es darum geht nachzuweisen, wie die Panne sie konkret beeinträchtigt hat“, so Ralf Reichertz.
· Wenn eine Klage für Sie infrage kommt und Sie über eine Rechtsschutzversicherung verfügen: Nutzen Sie das Musterschreiben der Stiftung Warentest, um selbst Schmerzensgeld von Meta zu fordern.