Was ist beim LinkedIn-Datenleck passiert?
Beim letzten Datenleck im Jahr 2021 landeten 93 Prozent aller Nutzerdaten auf dem Schwarzmarkt. 2021 wurde das Datenleck bekannt. Vorher waren die Nutzer im Ungewissen. Das tatsächliche Ausmaß des LinkedIn-Datenlecks ist viel größer, als viele dachten. 700 Millionen Datensätze standen im Darknet zum Verkauf.
Das ist fast der gesamte Datenbestand des Karrierenetzwerks. Vermutlich haben die Hacker eine Schwachstelle im Netzwerk ausgenutzt. Einige dieser Daten stammen höchstwahrscheinlich aus dem April 2021. Folgende Datensätze waren von dem LinkedIn-Datenleck betroffen
- Adresse,
- Telefonnummer,
- E-Mail-Adresse,
- Name,
- beruflicher Werdegang,
- Links zu anderen Konten in sozialen Netzwerken.
Was kann man im Falle eines LinkedIn-Datenlecks tun?
Grundsätzlich sollte man als erstes einen Check Up durchführen. So kann man selbst herausfinden, ob man überhaupt von dem Datenleck betroffen ist. Oft merkt man das schon an verdächtigen Nachrichten. Einen der wichtigsten Schritte hat jeder selbst in der Hand: Es ist die Aufmerksamkeit, die für die persönliche Sicherheit sorgt.
Gegebenenfalls sollten alle Passwörter zurückgesetzt werden. Auf jeden Fall sollte man niemals ein und dasselbe Passwort für alle Logins verwenden. Das ist leider immer noch einer der größten Fehler, den die meisten Benutzer im Internet machen. Oft werden auch das Geburtsdatum oder die Namen der Kinder und des Partners bzw. der Partnerin verwendet.
Sich immer wieder neue Passwörter auszudenken und zu merken, ist lästig. Es ist aber auch eine der größten Sicherheitslücken, die den meisten Hackern im Netz Tür und Tor öffnet. Aus diesem Grund entscheiden sich immer mehr Menschen für einen Passwortmanager. Dabei handelt es sich um ein Tool, das sich für den Nutzer automatisch Passwörter ausdenkt und diese auch abspeichert.
Schadenersatz bei LinkedIn-Datenleck
Hat man wieder für Sicherheit gesorgt, den eigenen Verlauf, Beiträge oder auch Links überprüft und das Passwort korrigiert, folgen weitere Schritte. Dann kann man sich an einen Anwalt wenden. Dieser prüft im Einzelfall, ob der Anspruch besteht. Denn in den meisten Fällen liegen die Rechte beim Geschädigten, dem Nutzer, der seine Daten fahrlässig verloren hat.
In Deutschland gilt das Recht der Datenschutzgrundverordnung, an die sich jeder Portalbetreiber hierzulande halten muss. Wird dagegen verstoßen, müssen die Firmen zahlen. Dabei geht es nicht selten um Schadensersatzforderungen von bis zu 5000 Euro. Hierzu gibt es bereits mehrere erfolgreiche Urteile.
Ob ein Anspruch auf Schadensersatz wegen eines Datenlecks besteht, kann der Anwalt sogar feststellen. Konkrete Details dazu finden sich in Art. 82 DSGVO. In diesem Zusammenhang geht es um den immateriellen Schadensersatz. Der Nutzer erhält in diesem Fall eine Entschädigung, da seine Daten missbraucht werden könnten. Der Schaden kann sogar in der Zukunft liegen, denn nur wenn die Daten heute entwendet werden, können sie in der Zukunft missbraucht werden.
In diesem Zusammenhang ist es ein Trugschluss zu glauben, dass man gegen große Konzerne wie LinkedIn nichts ausrichten kann. Denn auch diese müssen sich an die Vorgaben der Datenschutzgrundverordnung halten. In vielen Fällen konnten Anwälte so bereits bundesweit die Rechte ihrer Mandanten durchsetzen und erfolgreich Schadensersatz einklagen.