Datenleck bei Deezer: Jetzt Schadensersatz sichern

Guido Kluck, LL.M. | 29. März 2023

Jetzt wurde aufgedeckt, dass es bei Deezer schon 2019 ein Datenleck gab. Damit wurde auch der Musik-Streaming-Dienst Opfer eines groß angelegten Hackerangriffs. Die Kriminellen gelangten an Millionen, teils sehr sensible Daten, die sie anschließend in Internetforen veröffentlichten. 

Was Betroffene jetzt tun können, erfahren Sie auf unserem Blog!

Datenleck bei Deezer 

Deezer ist mit ca. 16 Millionen aktiven Nutzern einer der bekanntesten Streaming-Dienste auf dem Markt. Ob der Dienstleister aus Frankreich seine Beliebtheit auch weiterhin aufrechterhalten kann, bleibt allerdings fraglich, da nun bekannt wurde, dass Hacker sich 2019 Zugriff auf rund 230 Millionen Nutzerdaten verschafft haben. Unter anderem griffen die Kriminellen folgende Daten wie Vor- und Nachname, Geburtsdaten, E-Mail-Adresse, das Geschlecht und Standortdaten der Kundinnen und Kunden. 

Passwörter zurücksetzen 

Zwar sollen keine Passwörter und Zahlungsinformationen gestohlen worden sein, dennoch sollten Sie die Passwörter zurücksetzen. Das empfiehlt auch so Deezer. 

Übrigens: Allein in Deutschland sollen 14,1 Millionen Deezer-Konten der Attacke zum Opfer gefallen sein. Auch ehemalige Nutzer:innen sind unter den Betroffenen.

Wie kam es zu dem Datenleck? 

Die Hacker nutzten für ihren Angriff höchstwahrscheinlich eine Sicherheitslücke im IT-System eines Drittanbieters, mit dem das Unternehmen zusammenarbeitete. Deezers eigene Server seien laut dem Streaming-Riesen sicher.

Schaden durch Datenleck entstanden 

Für die betroffenen Nutzer ist durch das Datenleck ein Schaden entstanden, wenn seit dem Angriff auf die Daten Spam-Anrufe und Nachrichten erfolgten. Auch wird von Betrugsmaschen berichtet.

Grundsatz: Schadensersatzanspruch nach Art. 82 DSGVO

Art. 82 Abs.1 DSGVO stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus. 

Kausalität zwischen Verstoß und Schaden

Der Anspruch aus Art. 82 DSGVO setzt außerdem voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind. 

Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.

Rechtstipp: Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82. Abs. 1 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss. 

Fazit 

Auch Deezer ist also vor kriminellen Angriffen nicht gewappnet. Zu möglichen Schadensersatzansprüchen schweigt Deezer aber bislang. Kritikwürdig ist das verhalten Deezers aber ohnehin, denn das Unternehmen informierte die Verbraucher erst vier Jahre nach dem Datenleck. Das kann so nicht stehen bleiben. Zwar habe Deezer die Zusammenarbeit mit dem Drittanbieter schon 2020 beendet, jedoch befreit es Deezer nicht von einer etwaigen Verantwortlichkeit.

Deezer-Nutzer und sollte es zum Anlass dienen überprüfen zu lassen, ob auch Sie einen Schadensersatzanspruch geltend machen können. Wir beraten Sie gern!

Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten nicht gesetzeskonform durch ein Unternehmen verarbeitet wurden? Sprechen Sie uns kostenlos und unverbindlich an, um zu besprechen, wie wir Ihnen helfen können.

Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

22. März 2021

Audi ist nicht VW

Audi ist nun vor dem BGH erfolgreich gegen ein Urteil der […]

24. Oktober 2019

Wortmarke Black Friday

Der Begriff Black Friday ist als Wortmarke geschützt! Dies ist vielen […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Markenanmeldung DE+
499,00 €

Markenanmeldung DE+

Mit einer alle Bereiche berücksichtigenden Prüfung erhalten Sie den besten Schutz für Ihre Marke und können Ihre eigene Marke in jeder Hinsicht einsetzen

LEGAL SMART Rechtsprodukt Vertragscheck
299,00 €

Vertragscheck

Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.