Image

Facebook Datenleck: Wie Sie am besten reagieren

Wegen einer Sicherheitslücke bei Facebook wurden im April 2021 die persönlichen Daten von über 530 Millionen Nutzern weltweit im Internet veröffentlicht. Vom Facebook Datenleck Betroffene können einen Anspruch auf Schadensersatz haben.

  • advomare
  • 21.04.2023
  • Zuletzt aktualisiert am: 22.02.2024

Das Wichtigste auf einen Blick

  • Über ein Facebook Datenleck erbeuteten Kriminelle 2021 die Daten von mehr als 530 Millionen Facebook Nutzern.
  • Die persönlichen Daten wie Name, Geburtsdatum, E-Mail-Adresse, Telefonnummer & Beziehungsstatus wurden im Internet veröffentlicht.
  • In der Folge nahmen Betrugsversuche durch Phishing, Smishing, Vishing & Identitätsdiebstahl stark zu.
  • Vom Facebook Datenskandal betroffene Nutzer sollten ihr Passwort ändern, unseriöse Kontaktversuche ignorieren & die Zwei-Faktor-Authentifizierung aktivieren.
  • Ein Anwalt berät zum weiteren Vorgehen und kann Schadensersatz bei Facebook für das Datenleak durchsetzen.


Sie sind vom Facebook Datenleck betroffen? 

Wir informieren Sie in einer kostenfreien Ersteinschätzung über Ihre Rechte, Handlungsoptionen und Kosten.

Jetzt Anliegen beschreiben



1. Datenskandal bei Facebook: Was ist passiert?

Im Frühjahr 2021 wurden die persönlichen Daten von mehr als 530 Millionen Facebook Nutzern weltweit im Internet veröffentlicht. Diese Daten wurden über eine Sicherheitslücke auf der Plattform erbeutet, die der Meta-Konzern nach eigenen Angaben schon 2019 geschlossen haben wollte.

In der Folge versuchten Kriminelle über Mails, SMS und Anrufe, an das Geld der vom Facebook Datenleck betroffenen Nutzer zu gelangen. 


Wann war das Facebook Datenleck?

Die im April 2021 durch den Facebook Datenskandal veröffentlichten persönlichen Daten von über 530 Millionen Nutzern sind leider kein Einzelfall. In den letzten Jahren kam es bei Facebook immer wieder zu Datenleaks. Hier eine Übersicht:

  • 2013: Durch einen Bug wurden die persönlichen Daten von ca. 6 Millionen Facebook Nutzern für unbefugte Dritte zugänglich.
  • 2014: Das Datenanalyse-Unternehmen Cambridge Analytica verschaffte sich Zugang zu den persönlichen Daten von über 50 Millionen Facebook Nutzern.
  • März 2019: Die Passwörter von über 600 Millionen Nutzern wurden mehr als 2.000 Facebook Mitarbeitern zugänglich, weil die Plattform diese nur in Klartext-Dateien gespeichert hat.
  • April 2019: Über 540 Millionen Facebook Datensätze mit Informationen zu von Nutzern wie u. a. FB-ID und Kontoname wurden auf öffentlich zugänglichen Servern gespeichert.
  • September 2019: Die persönlichen Daten wie FB-ID, Telefonnummer und Geschlecht von über 419 Millionen Nutzern wurden von Unbekannten auf einem frei zugänglichen Server veröffentlicht.
  • Dezember 2019: Die persönlichen Daten von über 530 Millionen Nutzern weltweit wurden im Internet veröffentlicht.
  • Dezember 2019: Über 267 Millionen Facebook Nutzerdaten wurden im Darknet von einer kriminellen Organisation aus Vietnam veröffentlicht und waren für ca. 2 Wochen frei zugänglich.
  • März 2020: Dieselbe Organisation veröffentlichte 42 Millionen Datensätze von Facebook Nutzern auf einem weiteren frei zugänglichen Server. 


Wie wurden die Daten geklaut?

Die vom Facebook Datenleck zwischen 2019 und 2021 betroffenen persönlichen Daten wurden mittels Scraping von kriminellen Hackern erbeutet. Dabei werden durch eine Anwendung oder ein Script vermeintlich nicht-öffentliche Daten von z. B. einem Online-Dienst ausgelesen und gespeichert.

Weil bei Facebook damals Handynummern von Nutzern öffentlich zugänglich waren, ließen sich diese durch das Scraping mit weiteren personenbezogenen Daten zusammenführen, die der Nutzer auf Facebook veröffentlicht hat.


Welche Daten wurden geklaut?

Durch das Facebook Datenleck sind Kriminelle in den Besitz zahlreicher persönlicher Daten von Facebook Nutzern gelangt. Folgende sensible Informationen sind vom Facebook Datenskandal betroffen:

  • Nutzername
  • Name
  • Geburtsdatum
  • Geschlecht
  • E-Mail-Adresse
  • Telefonnummer
  • Arbeitgeber
  • Beziehungsstatus
  • Geografische Standorte


2. Welche Folgen kann der Facebook Datenskandal für Nutzer haben?

Für Nutzer kann das Facebook Datenleck ein Risiko darstellen: Mithilfe von Telefonnummern, E-Mail-Adresse und anderen persönlichen Daten können kriminelle Dritte Betrugsversuche und andere Straftaten begehen. 

Diese Folgen kann der Facebook Datenskandal für betroffene Nutzer haben:

  • Phishing: Kriminelle versenden fingierte, aber seriös wirkende E-Mails mit dem Ziel, an weitere persönliche Daten zu gelangen und diese für den eigenen finanziellen Vorteil einzusetzen.
  • Smishing: Dritte verschicken Textnachrichten mit bösartigen Links z. B. im Namen eines Paketdienstleisters, die ein Gerät mit Schadsoftware infizieren oder Kreditkartendaten stehlen.
  • Vishing: Mit fingierten Anrufen von u. a. einem Internetanbieter, einem Finanzamt oder einer anderen Behörde versuchen Kriminelle, an Passwörter oder andere persönliche Daten zu kommen.
  • Identitätsdiebstahl: Kriminelle nutzen die persönlichen Daten wie u. a. Passwörter und Kreditkartendaten einer Person, um sich als diese auszugeben und in ihrem Namen u. a. online einzukaufen oder Abos abzuschließen.

Auch wenn solche Mails, SMS oder Anrufe unglaubwürdig oder unseriös wirken, fallen immer mehr Menschen auf diese Betrugsversuche infolge des Facebook Datenleaks herein. Das liegt daran, dass Opfer dazu neigen, ihren Absendern zu vertrauen, je mehr konkrete Informationen über sie enthalten sind.


3. Wer ist vom Facebook Datenleck betroffen?

Vom Facebook Datenleck sind mehr als 530 Millionen Nutzer aus 106 verschiedenen Länder betroffen. Laut Medienberichten sind davon auch mehr als 6 Millionen deutsche Facebook Nutzer betroffen.


Ist mein Account vom Facebook Datenleck betroffen?

Wenn Sie wissen möchten, ob Ihr Account vom Facebook Datenskandal betroffen ist, können Sie zunächst überprüfen, ob Ihre persönlichen Daten durch u. a. ein Datenleck oder Hack im Internet veröffentlicht wurden.


Mit diesen Tools stellen Sie fest, ob Sie vom Facebook Datenleck betroffen sind:

  • Have I been pwnd?: Dieses Tool überprüft, ob Ihre E-Mail-Adressen, Nutzernamen oder Passwörter gestohlen wurden.
  • Identity Leak Checker: Mit diesem Tool kontrollieren Sie bei E-Mail-Adressen, ob diese von einem Diebstahl betroffen sind.
  • CyberNews Personal Data Leak Checker: Damit überprüfen Sie, ob Ihre E-Mail-Adresse Teil einer Sammlung gestohlener Taten ist.

Daneben können Sie auch Facebook direkt kontaktieren. Laut Art. 15 DSGVO hat die Plattform eine Auskunftspflicht und muss Ihnen mitteilen, ob Sie und Ihre persönlichen Daten von Facebook Datenleak betroffen sind. 


4. Was tun bei einem Datenleck?

Wenn Sie Opfer eines Datenlecks bei Facebook geworden sind, sollten Sie schnell reagieren, um einem Missbrauch Ihrer persönlichen Daten oder finanziellen Schäden vorzubeugen.

Das tun Sie bei einem Facebook Datenleck: 1. Passwörter ändern 2. Verdächtige Kontaktversuche ignorieren 3. 2-Faktor-Authentifizierung aktivieren 4. Persönliche Daten schützen 5. Maßnahmen bei Betrugsversuchen ergreifen
Was tun, wenn ich vom Facebook Datenleck betroffen bin?



Ändern Sie Ihre Passwörter!

Ändern Sie Ihr Facebook Passwort und nutzen Sie dabei einen Passwort-Manager, mit dem Sie sichere Passwörter erstellen und diese geschützt abspeichern können.

Wenn Sie Ihr Facebook Passwort auch für andere Dienste oder Webseiten verwenden, ändern Sie auch dieses Passwort.

Denken Sie zudem daran, Ihre Passwörter regelmäßig zu ändern und für jeden Anbieter ein anderes Passwort zu verwenden.

Ignorieren Sie unseriöse oder verdächtige Kontaktversuche!

Seien Sie vorsichtig, wenn Sie unseriöse Mails, SMS oder Anrufe erhalten. Klicken Sie dort auf keinen Fall auf Links oder Anhänge.

Teilen Sie den Absendern oder Anrufern auf keinen Fall persönliche Daten wie u. a. Kreditkartennummern oder TAN fürs Online-Banking mit – auch wenn Sie dazu aufgefordert werden. Seriöse Anbieter, Banken oder Behörden erfragen auf diesen Wegen niemals hochsensible Daten.

Aktivieren Sie die Zwei-Faktor-Authentifizierung!

Selbst wenn Ihr Passwort infolge eines Facebook Datenleaks im Internet veröffentlicht wurde, können Sie mit dem Sicherheitsverfahren der Zwei-Faktor-Authentifizierung sicherstellen, dass Kriminelle keinen Zugang zu Ihrem Facebook Account, Online-Banking oder Streaming-Anbieter usw. erlangen.

Bei der Zwei-Faktor-Authentifizierung reicht es für den Login auf einer Seite nicht aus, nur den Benutzernamen und das Passwort einzugeben. Daneben müssen Sie sich in einem weiteren Schritt über eine SMS oder eine App authentifizieren. 

Schützen Sie Ihre persönlichen Daten!

Geben Sie in Ihrem Facebook Profil und auf anderen Plattformen keine persönlichen Daten wie u. a. Telefonnummer, E-Mail-Adresse oder Beziehungsstatus preis. Nutzen Sie möglichst restriktive Privatsphäre-Einstellungen.

Teilen Sie zudem keine persönlichen Daten per Telefon, Mail, SMS oder Social Media. Diese sensiblen Informationen können von unbefugten Dritten gespeichert, veröffentlicht oder für Betrugsversuche genutzt werden.

Reagieren Sie schnell auf Betrugsversuche!

Wenn Sie feststellen, dass Kriminelle das Facebook Datenleck ausgenutzt und Sie betrogen haben, können Sie folgende Maßnahmen ergreifen: 

  • Informieren Sie Ihre Bank und lassen Sie die betroffenen Konten bzw. Karten sperren, wenn Sie unbekannte oder unberechtigte Abbuchungen feststellen.
  • Informieren Sie Betreiber, Freunde und Follower, wenn Ihr Social-Media-Account gehackt wurde.
  • Stellen Sie Strafanzeige bei der Polizei.
  • Lassen Sie unberechtigte Abbuchungen von Ihrer Bank oder Ihrem Kreditkarten-Anbieter zurückbuchen.


5. Wer haftet für den Datenklau bei Facebook?

Laut Art. 82 DSGVO hat jede Person einen Anspruch auf Schadensersatz gegenüber Facebook, der durch den Datenklau ein materieller oder immaterieller Schaden entstanden ist – auch wenn gar kein finanzieller Schaden eingetreten ist.

Zudem ist Facebook laut Art. 34 DSGVO dazu verpflichtet, die Nutzer sowie die zuständige Datenschutzbehörde umgehend über ein Datenleck zu informieren. Geschieht dies nicht, droht der Plattform ein Bußgeld.

Wurden die persönlichen Daten der Nutzer also nicht ausreichend gegen ein Datenleck geschützt oder kam Facebook seiner Meldepflicht nicht nach, haben Nutzer für das Facebook Datenleck ggf. einen Anspruch auf Schadensersatz. Mittlerweile haben das auch erste Gerichte bestätigt.


Es lohnt sich, zu handeln: Für viele Betroffene haben Gerichte bereits festgestellt, dass ihnen Schadensersatz zusteht. Hinsichtlich der Höhe des Schadensersatzes gehen die Urteile auseinander. Wir kennen die aktuelle Rechtsprechung und beraten Sie gerne zu möglichen rechtlichen Schritten und Erfolgsaussichten.

Rechtsanwalt Martin Jedwillat


Wie urteilen deutsche Gerichte zum Facebook Datenleck?

Deutsche Gerichte haben sich seit 2022 mit dem Datenleck bei Facebook beschäftigt und  den Schadensersatzanspruch der betroffenen Nutzer bestätigt. Hier eine Auswahl der Urteile:

  • Laut dem Versäumnisurteil des Landgerichts Zwickau (Az.: 7 O 334/22) ist Facebook für das Datenleck mitverantwortlich, weswegen im Einzelfall dem Nutzer ein Schaden entstanden ist und Schadensersatz zusteht. In diesem Fall wurden dem Kläger 1.000 € zugesprochen.
  • Das Landgericht Oldenburg (Az.: 5 O 1809/22) verurteilte Facebook für das Datenleck mit einem Versäumnisurteil zur Zahlung von Schadensersatz in Höhe von 3.000 €.
  • Das Landgericht Gießen hat einem Betroffenen in einem Versäumnisurteil (Az.: 3 O 256/22) 1.000 € zugesprochen.
  • Das Landgericht Paderborn (Az.: 3 O 193/22) hat einem Kläger 200 € zugesprochen, weil Facebook durch mehrmalige DSGVO Verstöße einen Kontrollverlust über seine Daten begünstigt hat.
  • In einem ähnlichen Fall hat das Landgericht Paderborn (Az. 3 O 99/22) dem Kläger 500 € Schadensersatz zugesprochen.
  • Das Landgericht Stuttgart (Az.: 24 O 52/22) sprach dem Kläger 1.000 € als Schadensersatz allein dafür zu, dass er einen Kontrollverlust über die eigenen Daten erlitten hat.

Nebenbei urteilen die Gerichte regelmäßig, dass Facebook verpflichtet ist, den Nutzern auch alle künftig entstehenden Schäden zu ersetzen, die durch unbefugten Zugriff Dritter auf die betroffenen Daten eintreten oder noch eintreten werden.


6. Wie hilft mir advomare beim Facebook Datenleck?

Die zahlreichen Gerichtsentscheidungen zum Facebook Datenleck stehen im Zeichen einer sehr datenschutzfreundlichen Rechtsprechung. Zudem hat der EuGh zum Schadensersatz nach einem DSGVO-Verstoß festgestellt, dass ein immaterieller Schaden nach Datenschutzverletzungen nicht eine bestimmte Erheblichkeitsschwelle überschreiten muss. 

Diese datenschutzfreundliche Auslegung des EuGH erhöht für die vom Facebook Datenleak betroffenen Nutzer die Erfolgsaussichten, nach Datenschutzverstößen einen Schadensersatz geltend zu machen.
Um Sie dabei zu unterstützen, prüfen wir zunächst, ob Sie vom Facebook Datenleck betroffen sind. Ist dies der Fall,  zeigen wir Ihnen  in einer kostenfreien Ersteinschätzung Ihre Handlungsmöglichkeiten auf. Anschließend können wir Sie dabei unterstützen, den Schaden zu minimieren und diesen gegen Facebook geltend zu machen.


Sie sind vom Facebook Datenleck betroffen? 

Wir informieren Sie in einer kostenfreien Ersteinschätzung über Ihre Rechte, Handlungsoptionen und Kosten.

Jetzt Anliegen beschreiben


7. FAQ: häufigste Fragen zum Facebook Datenleck


Wie sicher sind meine Daten auf Facebook?

Auch wenn Facebook durch die Datenschutzgrundverordnung (DSGVO) dazu verpflichtet ist, personenbezogene Daten vor unbefugter Einsicht oder Verarbeitung und vor Verlust und Beschädigung zu schützen, kam es in den letzten Jahren immer wieder zu Datenlecks bei Facebook. 

Grund dafür waren mangelhafte Sicherheitsmaßnahmen, die dazu geführt haben, dass personenbezogene Daten von über 530 Millionen Nutzern frei zugänglich im Internet veröffentlicht wurden. Nach Angaben des Meta Konzerns, zu dem Facebook gehört, wurde die Sicherheitslücke bereits geschlossen.


Was ist das Facebook Datenleck?

Im Frühjahr 2021 wurden die persönlichen Daten von mehr als 530 Millionen Facebook Nutzern weltweit im Internet frei zugänglich veröffentlicht. Grund für das Facebook Datenleck war eine Sicherheitslücke, über die zwischen 2019 und 2021 sensible Informationen von Hackern erbeutet werden konnten.

In der Folge des Facebook Datenleaks versuchten Kriminelle über Mails, SMS und Anrufe, an weitere persönliche Daten zu gelangen und die erbeuteten Daten zum eigenen finanziellen Vorteil einzusetzen.


Bin ich vom Facebook Datenleak betroffen?

Wenn Sie herausfinden möchten, ob Sie vom Facebook Datenleak betroffen sind, können Sie Facebook direkt kontaktieren. Laut Art. 15 DSGVO hat die Plattform eine Auskunftspflicht und muss Ihnen mitteilen, ob Ihr Account von einem Datenleck betroffen ist. 

Daneben können Sie mit folgenden Tools überprüfen, ob Ihre persönlichen Daten wie u. a. Nutzername, Passwörter oder E-Mail-Adresse durch u. a. ein Datenleck oder Hack im Internet veröffentlicht wurden:

– Have I been pwnd?
– Identity Leak Checker
– CyberNews Personal Data Leak Checker

(Bild: Erstellt mit KI)

Ähnliche Beiträge

Die DSGVO und das BDSG machen zahlreiche Vorgaben für den Datenschutz im Unternehmen. Diese müssen personenbezogene Daten vor unerlaubter Erhebung, Verarbeitung, Speicherung und Weitergabe schützen. Dabei helfen verschiedene Maßnahmen wie Verarbeitungsverzeichnis, TOM, AVV und eine Folgenabschätzung.
04.07.2023

DSGVO & Datenschutz: Antworten auf die wichtigsten Fragen

Wenn Daten nicht laut DSGVO erhoben, verarbeitet und gespeichert werden, liegt ein DSGVO Verstoß vor. Ein Verstoß gegen die DSGVO ist zu melden und kann mit Bußgeldern, Geld- oder Freiheitsstrafen geahndet werden. 
23.06.2023

DSGVO Verstoß & Datenschutz-Verstoß: einfache Antworten auf die wichtigsten Fragen

Weil die DSGVO und das Bundesdatenschutzgesetz auch für Ärzte gelten, sind deren Vorgaben zum Datenschutz auch in der Arztpraxis umzusetzen.
21.04.2023

Datenschutz in der Arztpraxis: einfache Antworten auf die wichtigsten Fragen

Weil der Datenschutz auch im Homeoffice sicherzustellen ist, sind personenbezogene Daten u. a. vor unbefugter Einsicht oder Verarbeitung auch zuhause zu schützen. Dafür können Arbeitgeber gemeinsam mit ihren Beschäftigten Schutzvorkehrungen treffen.
21.04.2023

Datenschutz im Homeoffice: Was wichtig & richtig ist