Sind Sie vom Facebook-Datenleck betroffen?

SMS-Spam melden
Ansprüche durchsetzen

Was Ihnen zusteht

Ein monetärer Ausgleich Ihres Schadens.
Eine Auskunft darüber, welche Ihrer Daten veröffentlicht wurden.
Ein Anspruch darauf, dass eine Veröffentlichung jetzt und zukünftig unterbleibt.

Was Sie tun können

Die Ihnen zustehenden Rechte mit unserer Hilfe einfordern, indem Sie unser Formular ausfüllen und uns SMS-Spam melden, damit wir diesen gebündelt an die Aufsichtsbehörden weiterleiten können.

Wir verfolgen zudem Ansprüche aus den Datenpannen bei Buchbinder, easyJet, Scalable Capital und Ledger.

Welches Risiko besteht

Sie tragen keinerlei Risiko. Insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.

Wie das funktioniert

Formular ausfüllen

Formular ausfüllen

kollektive Rechtsverfolgung

Entschädigung erhalten

Entschädigung erhalten

Was bei Facebook vorgefallen ist

Nach diversen Presseberichten gab es ein Datenleck bei Facebook. In Folge dessen erhalten Betroffene nun SMS insbesondere von vermeintlichen Paketherstellern, die inhaltlich den folgenden Nachrichten gleichen:

  • "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen [Angabe eines Links]"
  • "Hallo , Der Kurier nahm das Paket ab. Track: [Angabe eines Links]"
  • "Hallo, Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier: [Angabe eines Links] Deutsche Post"

Eine ausführliche Erläuterung des Sachverhalts sowie eine rechtliche Einschätzung hierzu finden Sie im Video unserer Kooperationskanzlei Franz Partners:

Welche Daten geleakt wurden

Nach unserer dokumentierten Recherche sowie dem Abgleich der einschlägigen Nutzungsbedingungen von Facebook, ist die Veröffentlichung der Daten auch dann nicht rechtmäßig, wenn die Aussagen von Facebook zu dem Datenschutzvorfall der Wahrheit entsprächen.

Von dem Datenschutzvorfall sind insbesondere die folgenden personenbezogenen Daten betroffen:

E-Mail-Adressen
Facebook ID
Vollständiger Name
Geschlecht
Beziehungsstatus
Adressdaten
Geburtsort
Arbeitsplatz

Spam jetzt melden

Seit dem Facebook-Leak berichten uns viele Betroffene von SMS-Spam. Dabei zeigt sich übrigens, dass offensichtlich noch weit über das bislang bekannte Maß hinaus Nutzerdaten missbraucht wurden - einige der Betroffenen finden sich nicht in der Datenbank, erhalten aber gleichwohl Spam-Nachrichten. Darauf deutet auch ein Artikel des IT-Branchendienstes "Vice Motherboard" hin.

Wir möchten den SMS-Spam unterbinden und den Sachverhalt so weit wie möglich aufklären. Wir sammeln daher hier die Absendernummern nebst dem Inhalt der SMS-Nachrichten und bitten um eine rege Teilnahme. Wir werden die gesammelten Informationen aggregieren und als Verdachtsfälle an die Aufsichtsbehörden weiterleiten. Um Missbrauch zu verhindern, werden wir nur solche Nummern benennen, bei denen sich eine signifikante Zahl an Meldungen ergibt.

Wir erhoffen uns davon, dass die Bundesnetzagentur im Rahmen ihrer Zuständigkeit und gegebenenfalls mit Amtshilfe den Urhebern des massiven Missbrauchs auf die Schliche kommt.

Bitte geben Sie, wenn Sie seit dem 5. April 2021 unerwünschte Nachrichten per SMS erhalten haben, hier die Absenderufnummer (NICHT Ihre eigene!), den Text der Nachricht sowie darin enthaltene Links ein:

    Hinweise zur Verarbeitung der Daten finden Sie in unserer Datenschutzerklärung.

    Jetzt Ansprüche geltend machen

      JaNein
      Die bei der Bestellung erhobenen Daten verwenden wir zur Vertragsdurchführung, nämlich zur Information über Ihre laufenden Angelegenheiten, aber auch zur Information über Entwicklungen in anderen Fällen im Bereich des Verbraucherrechts und Datenschutzrechts. Der Verwendung Ihrer E-Mail-Adresse zur Information abseits Ihres konkreten Falls können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

      „Sehr geehrte Damen und Herren,

      ich bin Ihr Kunde und habe mich im Zuge der Vertragsabwicklung Ihnen gegenüber unter Angabe meines Namens, der E-Mail-Adresse [hier E-Mail-Adresse einfügen] und meiner Wohnanschrift [hier Wohnanschrift einfügen] identifiziert. Ich gehe aufgrund öffentlicher Informationen davon aus, dass es zu einer rechtswidrigen Datenverarbeitung im Zusammenhang mit unserem Vertrag gekommen ist und mir deshalb Ansprüche gegen Sie, aber möglicherweise auch an der Verarbeitung beteiligte Dritte zustehen. Diese Ansprüche habe ich an die kedapro UG (haftungsbeschränkt) abgetreten, die Ihnen diese Anfrage in meinem Namen als Bote übermittelt.

      Bitte teilen Sie mit, ob Sie mich betreffende personenbezogene Daten verarbeiten. Soweit das der Fall ist, erteilen Sie bitte Auskunft über die in Art. 15 Abs. 1 und Abs. 2 DSGVO genannten Informationen. Soweit Sie die Daten in gemeinsamer Verantwortlichkeit mit Dritten verarbeiten, beauskunften Sie bitte das Wesentliche der Vereinbarung mit dem oder den gemeinsam Verantwortlichen, wie in Art. 26 Abs. 2 S. 2 DSGVO vorgesehen. Hierzu zählt insbesondere die Identität Ihres Vertragspartners und wer welche Verpflichtung aus der DSGVO erfüllt. Soweit Sie davon ausgehen, für einen mir entstandenen Schaden in keiner Weise i.S.d. Art. 82 Abs. 3 DSGVO verantwortlich zu sein, weisen Sie dies bitte nach. Darüber hinaus steht mir ein unselbstständiger Auskunftsanspruch aus § 311 Abs. 1 BGB, Art. 82 Abs 1 DSGVO, 242 BGB zu, der sich auf alle Umstände erstreckt, die zur Prüfung und Begründung meiner Ansprüche gegen Sie, etwaige Auftragsverarbeiter oder – mangels Vertrags – sonstige Dritte erforderlich sind, die an der Verarbeitung beteiligt waren. Der Anspruch erstreckt sich namentlich auf die Angabe, welche konkreten Daten von dem Schadensereignis betroffen waren. Auch insoweit bitte ich um Auskunft. Schließlich bitte ich um Übermittlung einer Datenkopie nach Art. 15 Abs. 3 DSGVO sowie Übermittlung der von mir bereitgestellten, mich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format, wie in Art. 20 Abs. 1 DSGVO vorgesehen.

      Bitte übermitteln Sie diese Daten und Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form an die kedapro UG (haftungsbeschränkt), und zwar bitte auf elektronischem Weg.

      Mit freundlichen Grüßen
      [hier Vorname und Nachname einfügen]"

      FAQ

      Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht in Folge eines Datenschutzvorfalls das konkrete Risiko von finanziellen Schäden, das sich etwa durch den Missbrauch von Kreditkartendaten oder einen Identitätsdiebstahl mit einem Eingehungsbetrug zu Lasten des Betroffenen realisieren kann. Sofern Standortdaten betroffen sind, können die geleakten Daten zudem dazu verwendet werden, um Bewegungsprofile der Betroffenen zu erstellen. Es steigt schließlich das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

      Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

      "Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

      Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

      Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben. Der OGH Wien sprach dem Kläger in seinem Urteil vom 23.06.2021 einen Schadensersatz in Höhe von 500,00 Euro zu.

      kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 25 % des durchgesetzten Anspruchs.

      Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (auch bis über ein Jahr) in Anspruch nimmt.

      Naja - Anwälte, eigentlich. Und zertifizierte Datenschutzbeauftragte. Das Interesse und unsere Passion für den Datenschutz haben zur Gründung unseres Unternehmens geführt, ursprünglich um als externe Datenschutzbeauftragte für die Mandanten einer Kanzlei aus dem IT-Rechtsbereich dienen zu können. Das ist nämlich keine anwaltliche Tätigkeit und eine Vermischung hätte Probleme gebracht. Aber dann war einer unserer Kollegen betroffen von einem Datenleck. Wie sich herausstellte war er nicht der Einzige, sondern einer von sehr, sehr vielen. Da haben wir uns eine Inkassolizenz beim OLG Düsseldorf geholt, was mit einem Anwalt als Geschäftsführer ziemlich unproblematisch ist, und ihnen erfolgreich weitergeholfen. Und irgendwie ging es von da an immer weiter, erst mit weiteren Datenlecks und dann mit Verbraucherrecht (Tesla).

      Kurz: Wir bündeln gleichförmige Ansprüche und nehmen unseren Kunden das Durchsetzungsrisiko ab. Ist eigentlich das gleiche, was wir sonst machen, nur mit Serienbrieffunktion. Am Anfang mussten wir uns erstmal auf die Besonderheiten einstellen, die sich aus dem Massengeschäftcharakter ergeben. Aber wir leben und lernen, und so sind wir auch darin sukzessive besser geworden. Kernerkenntnis: Die Leute wollen auf Stand gehalten werden. Wer schreibt, der bleibt. Und auch für andere Verbesserungsvorschläge sind wir immer offen!

      Sichere Webseite
      täglich überprüft

      Gesellschaft für Datenschutz
      und Datensicherheit e.V.

      Webpräsenz der Allianz für Cyber-Sicherheit

      Allianz für Cyber-Sicherheit
      Teilnehmer

      Serverstandort Deutschland

      Serverstandort
      Deutschland

      Verschlüsselung
      SSL-Zertifikat

      Zugelassener Rechtsdienstleister
      durch das OLG Düsseldorf

      Serverstandort Deutschland

      Serverstandort
      Deutschland

      Verschlüsselung
      SSL-Zertifikat

      Zugelassener
      Rechtsdienstleister

      Scroll to Top