Jetzt wurde aufgedeckt, dass es bei Deezer schon 2019 ein Datenleck gab. Damit wurde auch der Musik-Streaming-Dienst Opfer eines groß angelegten Hackerangriffs. Die Kriminellen gelangten an Millionen, teils sehr sensible Daten, die sie anschließend in Internetforen veröffentlichten.
Was Betroffene jetzt tun können, erfahren Sie auf unserem Blog!
Datenleck bei Deezer
Deezer ist mit ca. 16 Millionen aktiven Nutzern einer der bekanntesten Streaming-Dienste auf dem Markt. Ob der Dienstleister aus Frankreich seine Beliebtheit auch weiterhin aufrechterhalten kann, bleibt allerdings fraglich, da nun bekannt wurde, dass Hacker sich 2019 Zugriff auf rund 230 Millionen Nutzerdaten verschafft haben. Unter anderem griffen die Kriminellen folgende Daten wie Vor- und Nachname, Geburtsdaten, E-Mail-Adresse, das Geschlecht und Standortdaten der Kundinnen und Kunden.
Passwörter zurücksetzen
Zwar sollen keine Passwörter und Zahlungsinformationen gestohlen worden sein, dennoch sollten Sie die Passwörter zurücksetzen. Das empfiehlt auch so Deezer.
Übrigens: Allein in Deutschland sollen 14,1 Millionen Deezer-Konten der Attacke zum Opfer gefallen sein. Auch ehemalige Nutzer:innen sind unter den Betroffenen.
Wie kam es zu dem Datenleck?
Die Hacker nutzten für ihren Angriff höchstwahrscheinlich eine Sicherheitslücke im IT-System eines Drittanbieters, mit dem das Unternehmen zusammenarbeitete. Deezers eigene Server seien laut dem Streaming-Riesen sicher.
Schaden durch Datenleck entstanden
Für die betroffenen Nutzer ist durch das Datenleck ein Schaden entstanden, wenn seit dem Angriff auf die Daten Spam-Anrufe und Nachrichten erfolgten. Auch wird von Betrugsmaschen berichtet.
Grundsatz: Schadensersatzanspruch nach Art. 82 DSGVO
Art. 82 Abs.1 DSGVO stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus.
Kausalität zwischen Verstoß und Schaden
Der Anspruch aus Art. 82 DSGVO setzt außerdem voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind.
Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.
Rechtstipp: Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82. Abs. 1 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss.
Fazit
Auch Deezer ist also vor kriminellen Angriffen nicht gewappnet. Zu möglichen Schadensersatzansprüchen schweigt Deezer aber bislang. Kritikwürdig ist das verhalten Deezers aber ohnehin, denn das Unternehmen informierte die Verbraucher erst vier Jahre nach dem Datenleck. Das kann so nicht stehen bleiben. Zwar habe Deezer die Zusammenarbeit mit dem Drittanbieter schon 2020 beendet, jedoch befreit es Deezer nicht von einer etwaigen Verantwortlichkeit.
Deezer-Nutzer und sollte es zum Anlass dienen überprüfen zu lassen, ob auch Sie einen Schadensersatzanspruch geltend machen können. Wir beraten Sie gern!
Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten nicht gesetzeskonform durch ein Unternehmen verarbeitet wurden? Sprechen Sie uns kostenlos und unverbindlich an, um zu besprechen, wie wir Ihnen helfen können.
Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.