OLG Dresden: Negative DSGVO-Auskunft ausreichend
Über den Auskunftsanspruch gem. Art. 15 DSGVO und wie man ihn […]
Viele Plattformen sind von großen Datenlecks betroffen. Nun wurde berichtet, dass der Messengerdienst WhatsApp von einem Datenleck betroffen war und 6 Millionen Telefonnummern geklaut und im Darknet zum Verkauf angeboten wurden. Doch stimmt das überhaupt?
Was genau passiert ist und was Sie dagegen tun können, erfahren Sie auf unserem Blog!
Verschiedene Medien berichten, dass es Ende November zu einem extrem großen Datenleck bei WhatsApp kam, weil Daten, insbesondere die Handynummern, für 2000 EUR im Darknet zum Kauf angeboten worden.
In den vergangenen Jahren häufen sich die Meldungen über Datenlecks bei Unternehmen. Oftmals fallen dabei Daten durch sog. Scraping in die Hände der Datendiebe.
Beim sog. „Scraping“ (engl. scraping = kratzen/abschürfen) werden Daten von Webseiten extrahiert und gespeichert, damit diese dann analysiert und verwertet werden. Mit dem Begriff „Scraping“ bezeichnet man also technische Verfahren zum Auslesen von Texten aus Computerbildschirmen und Webseiten, die dabei relevante Informationen gezielt extrahieren.
Scraping benutzen zB. auch Reiseportale, wenn man verschiedene Reiseanbieter bei einer Suchmaschine vergleicht. Hier werden zwar keine Passwörter bekannt gegeben, aber dennoch kann mit den Daten Missbrauch betrieben werden. Beispielsweise erhalten viele Nutzer nun Phishing E-Mails oder SMS, wodurch man auf manipulierte Webseiten weitergeleitet wird. Rechtliche Fragen werden vor allem dann aufgeworfen, wenn die Daten in den Arbeitsspeichern vervielfältigt und sogar weiterverwendet werden.
Nun stellt sich aber schon nach ein paar Tagen heraus, dass es sich bei den Daten um die Daten aus dem Datenleck von Facebook aus dem Jahr 2021 handelt. Zu dem Thema berichteten wir auch hier über das erste Gerichtsurteil, wonach den Betroffenen Nutzern ein Schadenersatzanspruch i.H.v. 1000 EUR zugesprochen wurde.
Betrüger boten die Daten ein zweites Mal und ohne die Datensätze zu verändern, erneut im Darknet zum Verkauf an. Das flog jedoch schon nach kurzer Zeit auf. Weiterhin werden die Daten der Betroffenen also missbraucht. Soweit es sich um veraltete Kontaktdaten der Betroffenen handelt, können die Opfer des Datenlecks aufatmen. Für alle anderen heißt es, dass jedenfalls keine neuen Daten auf den einschlägigen Seiten kursieren.
Mittlerweile steht fest, dass der „Meta-Konzern“ nicht sorgsam genug mit den Daten der Nutzer umgegangen ist. Die irische Datenschutzbehörde hat daher gegen Facebook ein Bußgeld i.H.v. 264 Millionen Euro verhängt.
Oftmals ziehen sich Unternehmen bei Datenlecks aus der Verantwortung. Das Ausmaß der Folgen wächst Unternehmen nämlich schnell über den Kopf. Wir beraten Sie bei Ihren unternehmerischen Meldepflichten, damit Sie als Unternehmen souverän mit einer Datenpanne umgehen können.
Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 33, 34 DSGVO verpflichtet. Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.
Die anzugebenden Informationen sind in Art. 33 Abs. 3 geregelt. Demnach muss zumindest eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze, sowie den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen.
Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen.
Rechtstipp: Wir raten Ihnen intern, falls vorhanden, den Datenschutzbeauftragten, die Personalabteilung, den Compliance-Officer und die Arbeitnehmervertretung zu unterrichten. Die Presseabteilung muss mit dem Unternehmen eng zusammenarbeiten und sollte juristischen Rat einholen. Hierfür steht unser hierfür spezialisiertes Team gerne schnell und unkompliziert Seite. Melden Sie sich bei uns!
Das Datenleck bei WhatsApp gab es also nie. Das Datenleck bei Facebook ist aber real. Betroffenen könnte ein Schadensersatzanspruch gegen Facebook zustehen.
Sie sind betroffen von einem Datenskandal oder vermuten, dass Ihre Daten von einem Unternehmen nicht gesetzeskonform verarbeitet sind? Sprechen Sie uns kostenlos und unverbindlich an und wir helfen Ihnen weiter.
Lesen Sie auch unseren Beitrag zum Thema: „Vorgehen bei Datenpannen“
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORÜber den Auskunftsanspruch gem. Art. 15 DSGVO und wie man ihn […]
Bereits am 10. Oktober 2016 hatten wir über massenhafte Flugverspätungen bei […]
Kürzlich gab es einen Hackerangriff auf easyJet. Dabei wurden insgesamt von […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.