5. Mai 2023
Abmahnwelle wegen Google Fonts ist rechtsmissbräuchlich
Abmahnanwälte gehen teilweise automatisiert gegen Datenschutzverstöße vor. Das stelle eine missbräuchliche […]
Erneut kam es auf einer Social Media Plattform zu einem Datenklau! Dieses Mal ist die Plattform LinkedIn betroffen.
Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Artikel!
500 Millionen LinkedIn Nutzerdaten geklaut
Wir berichteten schon hier vom Datenleak bei Facebook, bei dem es zu auch zu einem Datenklau in gleicher Höhe kam.
Unter den angebotenen Daten sind Mobilfunknummern, E-Mail Adressen, vollständige Namen aber auch personenbezogene Daten wie Geschlecht, Beruf, Stadt und Beziehungsstatus. Sogar Job-bezogene Daten wurden zum Kauf angeboten, sowie LinkedIn-ID‘s und die Links zu den LinkedIn-Profilen.
Besonders brisant am Fall von LinkedIn ist, dass die Plattform über rund 740 Millionen Nutzer verfügt. Demnach sind bei einem Datenklau von 500 Millionen Nutzerprofilen ein Großteil der User betroffen.
Daten per Scraping angegriffen
Die personenbezogenen Daten wurden, nach Berichten per Scraping abgegriffen. Beim sog. „Scraping“ (engl. scraping = kratzen/abschürfen) werden Daten von Webseiten extrahiert und gespeichert, damit diese dann analysiert und verwertet werden. Mit dem Begriff „Scraping“ bezeichnet man also technische Verfahren zum Auslesen von Texten aus Computerbildschirmen und Webseiten, die dabei relevante Informationen gezielt extrahieren.
Scraping benutzen zB. auch Reiseportale, wenn man verschiedene Reiseanbieter bei einer Suchmaschine vergleicht.
Hier werden zwar keine Passwörter bekannt gegeben, aber dennoch kann mit den Daten Missbrauch betrieben werden. Beispielsweise erhalten viele Nutzer nun Phishing E-Mails oder SMS, wodurch Mansur manipulierte Webseiten weitergeleitet wird.
Rechtliche Fragen werden vor allem dann aufgeworfen, wenn die Daten in den Arbeitsspeichern vervielfältigt und sogar weiterverwendet werden.
LinkedIn äußert sich selbst zum Datenleak
„Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen.“
Durchsetzung der eigenen Rechte
Verbraucher waren vor der DSGVO der Art und Weise der Verarbeitung ihrer Daten durch Unternehmen oftmals ausgesetzt. Sie hatten keinen Einfluss darauf, welche ihrer Daten dauerhaft von den Unternehmen wann und wie verarbeitet werden.
Und wenn es einmal zu einem Missbrauch, einer falschen Verarbeitung oder einem Hack des Unternehmens kam, dann waren Betroffene oftmals geschädigt, ohne sich wirksam schadlos halten zu können. Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen.
Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern!
Fazit
Web-Site-Hacks passieren fast täglich. Die Quelle des Datenlecks ist in diesem Fall aber noch unklar. LinkedIn sucht also weiterhin wie es zu dem Datenleck kommen konnte. Datenschützer schlagen aber Alarm, da es auch schon im Jahr 2012 zum einem Datenklau bezüglich LinkedIn-Passwörtern kam!
Nutzer von Social-Media Accounts sollten bei der Preisgabe ihrer personenbezogenen Daten immer Vorsicht walten lassen und sich mit den Datenschutzbestimmungen und Datenschutzeinstellungen auseinandersetzen.
Rechtstipp: Damit Ihre Daten sicher sind, empfehlen wir immer eine Zwei-Faktor-Authentifizierung zu nutzen und auf jeder Website ein anderes starkes Passwort zu verwenden.
Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an, um zu besprechen, wie wir Ihnen helfen können.
Sie haben Fragen zum Thema Datenschutz? Melden Sie sich bei uns! Wir stehen Ihnen schnell und unkompliziert zur Seite.
