[datensicherheit.de, 08.04.2025] Samsung Deutschland soll laut Medienberichten Ziel eines massiven Cyber-Angriffs geworden sein: Demnach wurden rund 270.000 sensible Kundendatensätze entwendet und im Darknet zum Verkauf angeboten. Samsung habe potenziell betroffene Kunden über dieses Datenleck informiert. Indes: „Betroffene Verbraucher sind möglicherweise einem erheblichen Risiko ausgesetzt – doch es gibt gute Nachrichten: Datenschutzverletzungen wie bei Samsung können Schadensersatzansprüche begründen, wie der Bundesgerichtshof (BGH) jüngst eine Entscheidung bestätigt hat.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nun betroffenen Samsung-Kunden eine kostenlose Ersteinschätzung im „Samsung-Online-Check“ an. Dort sollen die rechtlichen Möglichkeiten aufgezeigt werden.

Angreifer kopierten 270.000 Datensätze aus „Customer Support Tickets“

Laut einem Bericht auf „heise online“ haben sich unbekannte Hacker Zugriff auf ein internes Supportsystem der Samsung Electronics GmbH, also „Samsung Deutschland“, verschafft. Die Angreifer kopierten mutmaßlich 270.000 Datensätze aus sogenannten „Customer Support Tickets“, die sensible persönliche Informationen enthalten:

• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Gerätetypen
• Support-Anfragen
• teilweise Telefonnummern

Diese Daten sollen aus dem Zeitraum 2012 bis 2018 stammen. „Besonders brisant: Die Datensätze sind nicht nur entwendet worden – sie werden aktiv im Darknet zum Verkauf angeboten. Das birgt erhebliche Risiken für Verbraucher, etwa durch Identitätsdiebstahl oder betrügerische Kontaktaufnahme.“

Samsung-Kunden per E-Mail über Datenleck informiert

Samsung habe Kunden über dieses Datenleck informiert: „Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online-Shop oder anderen Service-Anfragen im Zeitraum von November 2021 bis März 2025 kontaktiert haben“, heißt es in einer der Kanzlei vorliegenden E-Mai.

Folgende Daten könnten betroffen sein: Name, E-Mail-Adresse und Postadresse. Samsung versichert indes, dass es keinen unautorisierten Zugriff auf Passwörter oder Finanzdaten gegeben habe.

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt Betroffenen nun, umgehend ihre Ansprüche prüfen zu lassen: „Über einen kostenfreien ,Samsung-Online-Check’ können sie eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“ Dr. Stoll & Sauer habe bereits erfolgreich Schadensersatzansprüche wegen Datenschutzverletzungen – etwa im Zusammenhang mit dem „facebook“-Datenleck von 3.000 Euro – vor deutschen Gerichten durchgesetzt. Aktuell führten Anwälte der Kanzlei eine „facebook“-Sammelklage gegen den US-Konzern Meta wegen des dortigen Datenlecks.

Datenschutzverletzungen: BGH erleichtert Durchsetzung von Schadensersatzansprüchen

Der Bundesgerichtshof (BGH) habe sich zuletzt verbraucherfreundlich zu Datenschutzverletzungen positioniert:

• BGH stärkt Verbraucherrechte
  Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich (Az.: VI ZR 10/24).
• Auskunftsanspruch
  Nutzer könnten von Samsung verlangen, Informationen über den Umfang des Datenlecks zu erhalten.
• Schadensersatz
  Nach Art. 82 DSGVO hätten Betroffene Anspruch auf Entschädigung für die Verletzung ihrer Datenschutzrechte.
• Keine zusätzlichen Nachweise erforderlich
  Nach der BGH-Rechtsprechung seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.
• Präzedenzfall „facebook“-Datenleck
  Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die nun auch für Samsung-Kunden relevant sei.
• Unterlassungsanspruch
  Betroffene könnten die weitere Verarbeitung ihrer Daten durch Samsung untersagen.

Was betroffene Verbraucher jetzt unternehmen sollten

„Wer glaubt, vom Datenleck bei Samsung betroffen zu sein, sollte jetzt nicht abwarten, sondern aktiv werden. Unsere Empfehlung:“

• Aufmerksam bleiben!
  Noch sei unklar, welche Samsung-Kunden betroffen sind. Wer zwischen 2012 und 2018 mit dem Kundenservice Kontakt hatte, sollte besonders wachsam sein.
• Mögliche Beweise sichern!
  E-Mails von Samsung, alte Support-Tickets oder Kontoauszüge mit Geräteinformationen könnten helfen, die Betroffenheit zu dokumentieren.
• Rechtlich beraten lassen!
  Die Kanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben „eine kostenlose Ersteinschätzung“ an: „Unsere Anwälte prüfen, ob und in welcher Höhe Schadensersatz geltend gemacht werden kann. Über einen kostenfreien ,Samsung-Online-Check’ können Samsung-Kunden eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“

Datenlecks wie bei Samsung seien keine Bagatellen: Sie stellten massive Eingriffe in die Privatsphäre dar – mit möglicherweise langfristigen Folgen! Der BGH habe aber mit seinem Urteil klargestellt: „Verbraucher können auf Entschädigung pochen, auch wenn der Schaden nicht körperlich oder materiell ist.“

Weitere Informationen zum Thema:

heise online, Dirk Knop, 01.04.2025
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet / Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Dr. Stoll & Sauer, 08.04.2025
270.000 Kundendaten von Samsung im Darknet / Datenleck bei Samsung: Verbraucher sollten Anspruch auf Schadensersatz überprüfen

datensicherheit.de, 08.04.2025
Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics / Nach solchen schädlichen Cyber-Vorfällen rückt auch das Thema Organisationsverschulden in den Vordergrund

[datensicherheit.de, 27.03.2025] Der Bundesgerichtshof (BGH) hat am 27. März 2025 abschließend festgestellt, dass Meta in seinem App-Center für kostenlose Spiele gegen Datenschutzrecht verstoßen hat. Hintergrund dieses Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (vzbv), „bei der es aus auch um die Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen ging“. Jutta Gurkmann, Geschäftsbereichsleiterin „Verbraucherpolitik“ des vzbv, kommentiert das Urteil in ihrer aktuellen Stellungnahme.

Im „facebook“-App-Center laut BGH Verbraucher-Datenschutzrechte missachtet

Nun stehe fest, dass Meta in seinem „facebook“-App-Center Datenschutzrechte von Verbrauchern missachtet habe. „Das BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag“, betont Gurkmann. Viel zu oft stünden Verbraucher „datenhungrigen Anbietern im Internet“ hilflos gegenüber.

Immer wieder ignorierten Anbieter Datenschutzpflichten und damit -rechte der Verbraucher. Hier würden neben den Datenschutzbehörden „starke klagebefugte Verbraucherschutzverbände“ an der Seite der Verbraucher benötigt.

Vom BGH eingebundener EuGH bestätigte vzbv-Klagebefugnis

Der hatte Facebook Ireland (jetzt Meta Platforms Ireland) bereits im Jahr 2012 verklagt – dabei ging es um Datenschutzverstöße im Spiele-Center dieses Sozialen Netzwerks. Meta (Facebook) habe sich beispielsweise das Recht herausgenommen, Nutzerdaten wie die E-Mail-Adresse und weitere private Account-Informationen an Spieleanbieter weiterzugeben.

„Die Vorinstanzen bejahten den Verstoß. Jedoch wurde vom BGH hinterfragt, ob der vzbv in solchen Fällen klagebefugt ist.“ Dies habe der vom BGH eingebundene EuGH dann im Juli 2024 auch für Fälle bestätigt, in denen es um die Verletzung von Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) geht. „Bereits 2022 bestätigte der EuGH die Klagebefugnis bei Verstößen gegen die DSGVO.“ Mit dem aktuellen Urteil habe der BGH nun die vorangegangenen Urteile des EuGH auf den konkreten Fall angewendet.

Weitere Informationen zum Thema:

Bundesgerichtshof, 27.03.2025
Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen / Nr. 059/2025 / Urteil vom 27. März 2025 – I ZR 186/17

datensicherheit.de, 09.12.2024
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein / Mit der vzbv-Sammelklage gegen „facebook-“Betreiber können Ansprüche teilnehmender Betroffener vor Verjährung bewahrt werden

datensicherheit.de, 10.12.2018
Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht / verbraucherzentrale Bundesverband publiziert Stellungnahme „ZU EINEM FAIREN WETTBEWERB GEHÖRT AUCH DER DATENSCHUTZ“

[datensicherheit.de, 09.12.2024] Nach dem BGH-Urteil zum „facebook“-Datenleck hat der Verbraucherzentrale Bundesverband (vzbv) nach eigenen Angaben am 9. Dezember 2024 eine Sammelklage gegen die Meta Platforms Ltd. eingereicht. Diese Klage soll demnach Millionen in Deutschland lebenden Betroffenen helfen, kostenlos Schadenersatzansprüche gegenüber dem Beitreiber von „facebook“ durchzusetzen. Außerdem könnten mit diesem Schritt mögliche Ansprüche von Verbrauchern zum Jahreswechsel nicht mehr verjähren. Der Bundesgerichtshof (BGH) habe für den „bloßen Kontrollverlust“ über die eigenen Daten in einem Einzelfall rund 100 Euro als Schadenersatz-Höhe für angemessen befunden. Dies gehe aus seiner Entscheidung vom 18. November hervor (Az. VI ZR 10/24). Dieses Urteil zum „facebook“-Datenleck erleichtere es Betroffenen, Schadenersatz zu bekommen. Sie müssten laut BGH keinen Nachweis mehr erbringen, „dass ihnen durch ein Datenleck individuelle Nachteile entstanden sind“. Die bloße Betroffenheit reiche aus.

Millionen „facebook“-Nutzern in Deutschland Weg für Entschädigung ebnen

Mit dieser Sammelklage eröffne der vzbv Millionen „facebook“-Nutzern in Deutschland einen Weg für eine Entschädigung in Folge des dortigen Datenlecks: „Der Verbraucherzentrale Bundesverband verhilft Betroffenen zu ihrem Recht“, so Jutta Gurkmann, vzbv-Geschäftsbereichsleiterin „Verbraucherpolitik“.

Ansprüche Betroffener könnten mittels Sammelklage nicht mehr einfach verjähren: „Die vzbv-Sammelklage hemmt die drohende Verjährung von Schadenersatzansprüchen zum Jahreswechsel.“ Betroffene müssten noch abwarten, um sich voraussichtlich ab dem Jahr 2025 der Sammelklage anzuschließen.

Durch „facebook“-Datenleck wurden persönliche Daten von weltweit 533 Millionen Nutzern offengelegt

Die Unterstützung der Sammelklage richtet sich laut vzbv an „facebook-Nutzer“, welche von dem 2021 bekannt gewordenen „facebook“-Datenleck betroffen waren. Ihnen stehe voraussichtlich ein Betrag in Höhe von mindestens 100 Euro Schadenersatz zu. Für Verbraucher, die sich dieser Sammelklage anschließen, sei dieser Weg kostenlos.

Durch das „facebook“-Datenleck seien persönliche Daten von weltweit 533 Millionen Nutzern öffentlich geworden. „Unter den Daten sollen sich laut Medienberichten auch rund sechs Millionen ,facebook’-Konten aus Deutschland befinden.“ Die gestohlenen Daten hätten unter anderem für Spam-Nachrichten, Phishing-SMS oder Identitätsdiebstahl verwendet werden können.

Musterfeststellungsklage gegen „facebook“-Betreiber

„Der Verbraucherzentrale Bundesverband reicht die Sammelklage als ,Musterfeststellungsklage’ ein.“ Er wolle damit Voraussetzungen für Schadenersatzansprüche und -höhe feststellen lassen, damit Betroffene ihre Ansprüche leichter durchsetzen könnten. Noch könnten sich Verbraucher der Klage nicht anschließen. „Das geht erst, sobald das Bundesamt für Justiz das Klageregister öffnet. Voraussichtlich wird das Anfang des Jahres 2025 geschehen.“ Der vzbv werde darüber informieren, „wenn es soweit ist“.

Schon jetzt könnten sich aber Interessierte und Betroffene für den „News-Alert“ des vzbv anmelden. Dadurch erhielten sie künftig direkt Informationen zu aktuellen Entwicklungen rund um diese Sammelklage: „Sie bekommen beispielsweise eine Mail, sobald das Klageregister offen ist und sie sich der Sammelklage anschließen können.“

Weitere Informationen zum Thema:

verbraucherzentrale, 09.12.2024
Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind

verbraucherzentrale, 09.12.2024
Sammelklage gegen Facebook wegen Datenleck / Abonnieren Sie den News-Alert zur Klage, um über den Verlauf des Verfahrens informiert zu werden / Tragen Sie sich beim Bundesamt für Justiz ins Klageregister ein, sobald es eröffnet ist

datensicherheit.de, 27.06.2022
facebook Messenger: Mittels Phishing-Angriff Millionen von Anmeldedaten entwendet / Hunderte Millionen facebook-Nutzer könnten vom Phishing betroffen sein

datensicherheit.de, 07.04.2021
Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl / Persönliche Daten von 533 Millionen Facebook-Nutzern, einschließlich Telefonnummern, online geleakt

[datensicherheit.de, 24.06.2020] Professor Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat Stellung zum Urteil des Bundesgerichtshofs (BGH) vom 23. Juni 2020 genommen – dieses sei ein wichtiger „Etappensieg für den Datenschutz“. Der BGH hatte vorläufig den Vorwurf des Bundeskartellamts bestätigt, dass facebook seine marktbeherrschende Stellung missbraucht.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber dankt dem Bundeskartellamt für seine Initiative.

Uneingeschränkte Profilbildung von facebook als Missbrauch bewertet

„Ich danke dem Bundeskartellamt für seine Initiative. Wettbewerbsrecht und Datenschutz gehen Hand in Hand. Die Richter halten in ihrer Entscheidung zwar nicht die Verstöße von facebook gegen die Datenschutz-Grundverordnung für ausschlaggebend. Dennoch betont der BGH, dass die uneingeschränkte Profilbildung aufgrund der Nutzungsbedingungen einen Missbrauch darstellt“, so Professor Kelber.
Auch wenn es bis zur endgültigen Entscheidung noch dauern könne, schaffe dieses Urteil vorläufig Klarheit. Professor Kelber erwartet demnach, dass facebook „die Entscheidung akzeptiert und die Datenverarbeitung beendet“.

Verbotenes Verhalten eines marktbeherrschenden Unternehmens bei facebook festgestellt

Die Wettbewerbshüter hätten bei facebook „verbotenes Verhalten eines marktbeherrschenden Unternehmens“ festgestellt. Private Nutzer müssten in die weitreichenden Nutzungsbedingungen einwilligen. Danach nutze facebook auch Daten von Diensten wie „WhatsApp“, „Instagram“ oder Webseiten außerhalb des Sozialen Netzwerks.
Der Nutzer habe keine Wahl, ob er diese Datenverknüpfung zulassen möchte. Das Bundeskartellamt hatte laut BfDI darin einen Verstoß von facebook gegen die Wettbewerbsbeschränkungen gesehen. Unter anderem habe sich die Behörde dabei auf die Datenschutz-Grundverordnung (DSGVO) berufen. Der BfDI hatte nach eigenen Angaben bereits im Februar 2019 auf die engen Verbindungen zwischen Wettbewerbsrecht und Datenschutz hingewiesen.

Weitere Informationen zum Thema:

BfDI, 07.02.2019
Wegweisende Entscheidung des Bundeskartellamtes zu Facebook

datensicherheit.de, 17.06.2020
BfDI: DSGVO-Bilanz positiv, aber Verbesserungspotenzial

[datensicherheit.de, 2501.2013] Mit der Entscheidung, dass ein Internetzugang in Deutschland zur Grundversorgung gehört, beendet der Bundesgerichtshof zugleich eine lange politische Debatte: Eine Internetsperre, wie sie die Rechteverwertungsindustrie als Strafe für Urheberrechtsdelikte fordert, wäre vor diesem Hintergrund unzulässig. Der Verband der deutschen Internetwirtschaft eco begrüßt das Urteil.

Ohne Internet geht es nicht: Ein Ausfall des Zugangs wirke sich laut Urteil des Bundesgerichtshofs „auf die materiale Grundlage der Lebenshaltung signifikant aus“. Zudem sei das Internet „ein die Lebensgestaltung … entscheidend mitprägendes Medium …, dessen Ausfall sich im Alltag signifikant bemerkbar macht.“ Sowohl für berufliche wie auch für private Zwecke gilt das Internet dem höchsten deutschen Zivilgericht als unverzichtbar.

Das Urteil hat auch eine hohe politische Relevanz. Es unterstreicht zum einen die gesellschaftliche Verantwortung der deutschen Zugangsprovider. Zum anderen dürfte es Versuchen anderer Branchen, Internetzugänge einzuschränken, einen Riegel vorschieben. Oliver Süme, Vorstand für Politik, Recht und Regulierung bei eco, begrüßt daher das Urteil: „Damit dürfte der Plan von Musikindustrie und anderen Rechteverwertern, Urheberrechtsverstöße mit Internetentzug zu bestrafen, endgültig vom Tisch sein. Der Entzug der Grundlage für eine eigenwirtschaftliche Lebenshaltung wäre völlig unverhältnismäßig und rechtswidrig.“

Süme sieht in dem Richterspruch allerdings auch eine Verpflichtung für die Internetwirtschaft selbst: „Mit diesem höchstrichterlichen Urteil wird auch die hohe gesellschaftliche Bedeutung einer stabilen und sicheren Internetinfrastruktur bestätigt, die durch unsere Mitgliedsunternehmen bereitgestellt werden. Wir stehen dafür, dass die deutsche Bevölkerung ihren verlässlichen Zugang zum Netz erhält.“ Vor diesem Hintergrund sieht Süme zudem eine Verantwortung der Politik, den lahmenden Breitbandausbau außerhalb der Ballungsräume zu fördern, um gerade wirtschaftlich schwächeren Regionen bessere Entwicklungschancen zu bieten.

Die Pressemitteilung des BGH zum Urteil findet sich unter http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2013&Sort=3&nr=62927&pos=0&anz=14.

[datensicherheit.de, 21.07.2011] Der Bundesgerichtshofs (BGH) hat am 21. Juli 2011 entschieden, die Verfahren zu Urheberrechtsabgaben auf PC- und Druckerverfahren dem Europäischen Gerichtshof (EuGH) vorzulegen:
Der BITKOM begrüßt diese Entscheidung – damit könnten sie leben. Sie seien optimistisch, dass der EuGH zu dem Ergebnis gelange, dass Drucker und PCs nicht dazu bestimmt seien, Vervielfältigungen mittels fotomechanischer Verfahren oder anderer Verfahren mit ähnlicher Wirkung vorzunehmen, so Volker Smid vom BITKOM-Präsidium.
Der EuGH soll nun grundsätzliche Auslegungsfragen zur europäischen Richtlinie 2001/29/EG klären. Die konkrete Anwendung ist dann wieder Sache des Bundesgerichtshofs. Gegenstand der Verfahren sind Forderungen der Verwertungsgesellschaft WORT nach Urheberrechtsabgaben für reprographische Vervielfältigungen für Drucker und PCs für die Jahre 2001 bis 2007 – also vor der neuen, ab 2008 geltenden Rechtslage. Damit soll das legale Kopieren von Werken abgegolten werden. Für jeden in dieser Zeit in Deutschland verkauften PC hatte die VG WORT 30 Euro Abgaben gefordert, pro Drucker sollten zwischen zehn und 300 Euro gezahlt werden. Insgesamt ging es dabei allein bei Druckern um eine Summe von über 900 Millionen Euro.
Ende 2007 hatte der BGH die Auffassung des BITKOM bestätigt, dass Drucker alleine nicht geeignet sind, urheberrechtlich geschützte Werke zu kopieren. Dazu braucht es vor allem einen Scanner – diese Geräte werden bereits seit vielen Jahren mit Abgaben belegt. Auch pauschale reprographische Urheberrechtsabgaben auf PCs hatte der BGH im Jahre 2008 nach alter Rechtslage für unrechtmäßig erklärt. 2010 hatte das Bundesverfassungsgericht aber die BGH-Urteile aufgehoben. Ausschlaggebend waren damals in erster Linie formale Gründe – der BGH müsse zunächst prüfen, ob der Fall dem Europäischen Gerichtshof vorgelegt werden muss, bevor er selbst entscheidet. Genau dies ist nun geschehen.