Das Wichtigste zum Deezer-Datenleck in Kürze
Der Begriff „Deezer-Leak“ bezieht sich auf eine Veröffentlichung von personenbezogenen Daten der Nutzer des internationalen Musikstreaming-Dienstes Deezer. Dabei ist ein Partnerunternehmen der französischen Firma gehackt worden.
Zum Datenleck kam es im Jahr 2019. Daraus folgte eine unwillentliche Veröffentlichung der Daten von ungefähr 230 Millionen Nutzern. Deezer selbst hat das Datenleck erst am 8. November 2022 identifiziert und im Februar 2023 seine Nutzer darüber informiert.
Um Gewissheit zu bekommen, ob Sie tatsächlich von dem Hackerangriff betroffen sind, können Sie im Rahmen eines Deezer-Datenleck-Checks die Verbraucherzentrale bzw. einen Anwalt für Verbraucherschutz einschalten. In der Regel reicht es aber aus, wenn Sie sich zur Prüfung Ihrer Daten im Internet einen Anbieter suchen. In diesem Abschnitt finden Sie mehr dazu, was Sie bei einem solchen Check zu tun haben und beachten müssen.
Ja. Sie haben das Recht, Schadensersatz für die Veröffentlichung Ihrer Daten anzufordern. Dabei können Sie sich auf Art. 34 oder 82 der Datenschutz-Grundverordnung (DSGVO) beziehen, weil Deezer Sie entweder nicht sofort informiert oder Ihre Benutzerdaten nicht ausreichend geschützt hat. Mehr zur Seriosität von etwaigen Schadensersatzangeboten erfahren Sie hier.
Das Datenleck bei Deezer im Überblick: Wer und was ist davon betroffen?
Inhaltsverzeichnis
Die Musikstreaming-Plattform Deezer wird von ca. 230 Millionen Nutzern weltweit verwendet. 14,1 Millionen davon befinden sich in Deutschland, während bspw. 46,2 Millionen aus Frankreich kommen, wo Deezer seinen Hauptsitz hat.
Alle nachfolgenden Nutzerdaten gehören grundsätzlich zu denen, die Hacker über das Deezer-Datenleck mitunter im Darknet anderen Betrügern zum Verkauf anbieten können:
- Vor- und Nachname
- Geburtsdatum
- E-Mail-Adresse
- Geschlecht
- Datum des Beitritts
- Wohnort
- geographische Standortdaten
- Benutzer-IDs
- IP-Adressen
- Passwörter
Wichtig: Auch Nicht-Deezer-Nutzer können Opfer des Hackerangriffs sein, weil das Unternehmen mit einer Vielzahl an Partnerfirmen zusammengearbeitet hat, die für die Datenermittlung zuständig waren. Damit ist nicht auszuschließen, dass auch wenn Sie kein Konto dort besitzen, der Deezer-Leak Datensätze Ihrer persönlichen Informationen enthalten hat. Prüfen Sie deshalb in jedem Fall auch den Status Ihrer Daten, wenn Sie den Streamingdienst nie benutzt haben.
Welche Folgen können geleakte Daten haben?
Nicht nur das Deezer-Datenleck selbst kann Ihnen allerdings zum Verhängnis werden. Denn Ihre Informationen sind dadurch nicht nur in die Hände von Hackern und anderen kriminellen Organisationen gelangt, sondern stehen diesen damit auch zu ihren Zwecken zur Verfügung.
Folgende Konsequenzen können Ihnen bspw. drohen, nachdem Ihre Daten geleakt worden sind:
- Identitätsdiebstahl (Kriminelle geben sich als Sie aus, um z. B. Ihre Finanzdaten offenzulegen)
- Spam-Nachrichten und Phishing-Mails (E-Mails mit betrügerischen Links, durch die Kriminelle an weitere Ihrer sensiblen Daten kommen oder Malware auf Ihrem Gerät installieren können, wenn Sie diese anklicken)
- Vishing, auch Stimmenphishing genannt (Anrufe, bei denen sich Betrüger als seriöse Organisationen vorstellen, um sich die Nummer Ihrer Kreditkarte oder Ihre Bankdaten zu erschleichen)
Deezer-Datenleck-Check: Was sollten Sie tun?
Gemäß Art. 34 der DSGVO sind betroffene Nutzer „unverzüglich“ von dem verantwortlichen Unternehmen zu informieren, wenn ihre Daten in irgendeiner Form beeinträchtigt worden sind.
Allerdings ist das nur der Fall, sofern ein „hohes Risiko für die persönlichen Rechte und Freiheiten“ der Nutzer besteht. Alle datenschutzrechtlichen Konsequenzen, die den Betroffenen vom Deezer-Datenleck drohen, erfüllen letztere Voraussetzung.
Wie Sie prüfen können, ob Ihre Daten beeinträchtigt wurden, ist bei jedem Anbieter relativ ähnlich geregelt. Dieser benötigt dafür die Angabe Ihrer E-Mail (zum Teil auch die Ihrer Handynummer), um einen Check durchzuführen. Danach liefern Sie Ihnen in der Regel binnen weniger Sekunden ein Ergebnis. Sind Sie betroffen, können Sie in Bezug auf das Deezer-Datenleck per Anwalt Klage auf Schadensersatz einreichen.
Wichtig: Möchten Sie sich stattdessen direkt an Deezer wenden, können Sie das ebenfalls tun. Das Unternehmen steht Ihnen gegenüber nämlich gemäß Art 15. der DSGVO einmal jährlich in der Pflicht, kostenlos eine Kopie all Ihrer dort gespeicherten Nutzerdaten bereitzustellen. Außerdem muss es Sie informieren, ob diese durch das Datenleck beeinträchtigt worden sind.
Was empfiehlt sich, außerdem zu tun?
- Sofern vorhanden, aktivieren Sie überall eine Zwei-Faktor-Authentifizierung, um Ihre Daten besser zu schützen.
- Ändern Sie bei allen Ihren Online-Accounts die alten Passwörter.
- Passen Sie auf, dass Sie keine sensiblen Daten an andere weitergeben (per E-Mail, Anruf etc.).
Wo finden Sie für das Deezer-Datenleck Schadensersatz, der seriös ist?
Sie haben aufgrund des Datenlecks das Recht, Schadensersatzansprüche gegenüber Deezer geltend zu machen, weil laut Art. 82 der DSGVO gilt:
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Einige Kanzleien preisen im Internet allerdings bis zu 5.000 Euro Schadensersatz als mögliche Entschädigung an. Solche Beträge erscheinen auf den ersten Blick zwar vielversprechend, besonders die haushohen deuten aber in der Regel darauf hin, dass diese Online-Anbieter zu viel versprechen.
Höhere Summen locken einige Betroffene vom Deezer-Datenleck zu diesen Fake-Angeboten, weil sie erwarten, auch entsprechend entschädigt zu werden. Das ist zwar nicht unmöglich, bleibt aber unwahrscheinlich.
Viele Seiten sprechen stattdessen von 1.000 bis 1.500 Euro als durchschnittlich zu erwartende Schadensersatzzahlung. Es wird empfohlen, dass Sie Ihre Suche auf Anbieter mit solch realistischen Geldbeträgen beschränken. Diese werden letztendlich auch wirklich ausgezahlt.
Wichtig: Kann für das Deezer-Datenleck Schadensersatz ohne Rechtsschutz ausgezahlt werden? Ja. Es ist dann allerdings deutlich schwerer, jemanden zu finden, der Ihre Schadensersatzforderung versucht vor Gericht geltend zu machen.
Quellen und weiterführende Links
- Art. 15 der Datenschutz-Grundverordung (DSGVO)
- Art. 34 der Datenschutz-Grundverordung (DSGVO)
- Art. 82 der Datenschutz-Grundverordung (DSGVO)
(40 Bewertungen, Durchschnitt: 4,45 von 5)
Loading...Über den Autor
Hallo, erstmal danke für den sehr guten Bericht.
Anfügen möchte ich das Daten aus einem Datenleck nicht immer zu eier direkten oder ersichtlichen Gefahr des Betroffenen genutzt werden. Oft werden sie auch genutzt um die Betroffenen für den Zugriff auf Inhalte oder zum Tracken und zum Erstellen von Fakprofilen verwendet.
Auch werden Qukies und andere Einstellungen genutzt um Verbotene Inhalte die nur für „Mitglieder“ bestimmt sind mit den Daten des Betroffenen bereitzustellen.
Dadurch können Betroffene gemobt werden auf Seitensprungseiten geträckt werden oder Inhalte die solche Aktivitäten aufdecken für den Betroffenen blokiert werden.
Auch können auf Claudspeicher die mit den Daten des Betroffenen für verbotene Aktivitäten wie Kindesmissbrauch Drogenhandel…..mit den Daten des Betroffenen benützt werden ohne das es der Betroffene gleich mitbekommt oder zu einem finanziellen Schaden kommt, da dieser Missbrauch erst entdeckt wird wenn es zu Spät ist und die Polizei vor der Tür steht.
Dann zu Beweisen diesen Cloudspeicher nicht genutzt zu haben wird sehr schwer.