Sind Sie vom Ledger Datenleck betroffen?

Dann haben Sie Anspruch auf Schadensersatz!

Was Ihnen zusteht

Ein monetärer Ausgleich Ihres Schadens.
Eine Auskunftsrecht über die Verarbeitung ihrer personenbezogenen Daten.
Ein Anspruch darauf, dass eine Veröffentlichung jetzt und zukünftig unterbleibt.

Was Sie tun können

Die Ihnen zustehenden Rechte mit unserer Hilfe einfordern, indem Sie unser Formular ausfüllen. Wir verfolgen zudem Ansprüche aus den Datenpannen bei Mastercard, Buchbinder, easyJet und Scalable Capital.

Welches Risiko besteht

Sie tragen keinerlei Risiko, insbesondere laufen Sie mit uns nicht Gefahr, dass Ihnen Kosten entstehen.

Wie das funktioniert

Formular ausfüllen

Formular ausfüllen

kollektive Rechtsverfolgung

Entschädigung erhalten

Entschädigung erhalten

Was bei dem Hardware-Wallet Anbieter Ledger vorgefallen ist

Nach mehreren Berichten kam es bei dem in Frankreich ansässigen Hardware-Crypto-Wallet von der Marke Ledger zu Datenlecks - wir berichteten hierüber im vergangenen Jahr auf unserem Blog. Nach den Berichten haben sich Unbekannte Zugriff auf personenbezogene Daten von rund einer Millionen Kunden des größten Hardware-Wallet-Anbieters Ledger verschafft.

Von Ende Juli 2020 liegt ein Schreiben von der Ledger SAS vor mit dem Betroffene darüber informiert werden, dass die "ecommerce and marketing database" geleakt worden sei. Dem Datenschutzvorfall lag nach Aussage von Ledger eine Sicherheitslücke zugrunde, die am 14. Juli 2020 entdeckt und von einem unbekannten Dritten ausgenutzt wurde.

Ende Dezember 2020 wurde die Kundendatenbank von Ledger bei Raidforums online gestellt und der Zugriff hierauf durch eine nicht überschaubare Anzahl Dritter ermöglicht. Zu diesem Zeitpunkt konnte Ledger nicht bestätigen, ob es sich dabei um die Datenbank handelte, auf die im Juli 2020 durch (zumindest einen) Hacker zugegriffen wurde.

Im Januar diesen Jahres wurde Ledger schließlich laut eigener Aussage von ihrem E-Commerce-Dienstleister Shopify darüber informiert, dass Dritte im April und Juni 2020 unbefugt auf die Transaktionsdaten von Ledger-Kunden Zugriff hatten.

Inzwischen erreichen uns immer mehr Meldungen von Betroffenen des Datenschutzvorfalls bei Ledger, die über Phishing E-Mails und Anrufe von Kriminellen berichten, die versuchen das Leck zu ihrem finanziellen Vorteil zu nutzen.

Welche Daten geleakt wurden

Von dem Datenleck bei dem Hardware-Wallet-Anbieter Ledger sind jedenfalls die folgenden Daten betroffen:

Namen
Adressdaten
Kontaktdaten wie E-Mail-Adressen und Telefonnummern
Bestelldaten

Jetzt Ansprüche geltend machen










    JaNein


    FAQ

    Die Missbrauchsgefahr eines Datenlecks hängt von den geleakten Daten ab. Abhängig von den veröffentlichten Daten ist mit erhöhtem Spampotential bei Veröffentlichung der E-Mail-Adresse, Missbrauch von geleakten Passwörtern, Trojaner-Mails, Social Engineering und Phishing-Attacken zu rechnen. Die Gefahren sind umso höher, je mehr Daten dem Absender zur Verfügung stehen. Es besteht das konkrete Risiko von finanziellen Schäden, das sich durch den Missbrauch von Kreditkartendaten, die Erstellung von Bewegungsprofilen realisieren kann. Es steigt zudem das Risiko Opfer von Erpressungen oder Drohungen zu werden, insbesondere soweit sensible Daten betroffen sind. Gerade im Bereich der besonderen Kategorie personenbezogener Daten wie der politischen Gesinnung, Gewerkschaftszugehörigkeit, sexuellen Orientierung oder den Gesundheitsdaten besteht zuletzt ein erhöhtes Interesse, selbst zu entscheiden, wer Details hierüber erfährt.

    Mit der Unterstützung von kleinfee, die die Ansprüche der Betroffenen gebündelt geltend macht. Besonders erfreulich für Betroffene: Nach Art. 82 Abs. 4 DSGVO haften der Verantwortliche und in die Verarbeitung gegebenenfalls einbezogene Auftragsverarbeiter als Gesamtschuldner für Verstöße. Nach Art. 82 Abs. 3 DSGVO ergibt sich zudem eine erhebliche Erleichterung für die Anspruchsdurchsetzung, da der Verantwortliche einen ordnungsgemäßen Umgang mit personenbezogenen Daten beweisen muss:

    "Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist."

    Neben dem Auskunfts- und Unterlassungsanspruch steht Betroffenen ein Schadensersatzanspruch nach Art. 82 DSGVO zu. Danach sind materielle Schäden (denkbar zum Beispiel Aufwand für einen Tausch der Mailadresse) wie auch immaterielle Schäden zu ersetzen. Hierunter sind pauschale Abgeltungen für spürbare Nachteile durch objektiv nachvollziehbare, mit gewissem Gewicht einhergehende Beeinträchtigungen von persönlichkeitsbezogenen Belangen zu fassen.

    Zunächst einmal gewährt die DSGVO in Art. 82 Abs. 1 und das BDSG in § 83 Abs. 2 eine Entschädigung auch für immaterielle Schäden. Wenn auch die Rechtsprechung hierzu noch in den Kinderschuhen steckt, sind bei der Höhe der Entschädigung Art, Schwere, Dauer des Verstoßes, Grad des Verschuldens, die getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, Umfang der Zusammenarbeit mit Aufsichtsbehörden zur Abhilfe oder zur Minderung von nachteiligen Auswirkungen und die Kategorien von betroffenen personenbezogenen Daten zu berücksichtigen. Die Entschädigung soll dabei auch abschreckende Wirkung haben.

    kleinfee, dafür zahlen Sie - im Erfolgsfall - eine prozentuale Beteiligung in Höhe von 15 % bei außergerichtlichem Erfolg und 25 % bei gerichtlicher Durchsetzung der Ansprüche.

    Sobald es Neuigkeiten gibt, informieren wir Sie über den Stand Ihres Verfahrens in unserer Rubrik "Blog über Datenschutzskandale und anderes Kleinvieh" auf unserer Startseite. Darüber hinaus bitten wir Sie von Anfragen abzusehen. Es ist gerade in einem relativ neuen Rechtsgebiet ohne ständige Rechtsprechung nichts Ungewöhnliches, dass der Abschluss einer Instanz viel Zeit (bis zu einem Jahr in Anspruch) nimmt.

    horde_kleinfee
    Wir sind Mitglied der
    Gesellschaft für Datenschutz und Datensicherheit e.V.
    Serverstandort Deutschland

    Serverstandort
    Deutschland

    SSL-Verschlüsselung

    Verschlüsselung
    SSL-Zertifikat

    Scroll to Top