PayPal-Datenleck offenbart 35.000 hochsensible Datensätze

Das liegt an der Art der Daten. Es gibt Informationen, die Sie mit sehr vielen Anbietern im Internet teilen. Dazu gehört vor allem Ihre E-Mail-Adresse und häufig auch Ihre Telefonnummer. Diese liegen dann beispielsweise bei Online-Shops vor und können von Hackern meist aus mehreren Quellen entwendet werden. Dabei richtet sich der Datenklau in der Regel nicht gegen Sie persönlich, sondern es werden bei einem Hackerangriff möglichst große Datenpakete gestohlen, in denen Ihre persönlichen Informationen enthalten sind. Bei Finanzdienstleistern wie PayPal sind aber viel sensiblere Daten hinterlegt.
Bei Informationen wie Sozialversicherungsnummer und Steueridentifikationsnummer sind die Hacker bereits weiter fortgeschritten. Hier ist die nächste Hürde genommen, die Angreifer sonst erst noch mit Phishing-Mails oder ähnlichen Methoden überwinden müssten. Dadurch, dass nicht nur die Nummern vorliegen, sondern im Datensatz auch Ihrem Namen, Ihrer Adresse und anderen Kontaktdaten zugeordnet werden können, kann es gefährlich werden. Hier könnten sich Cyberkriminelle für Sie ausgeben, weil diese nun Fragen zur Verifikation Ihrer Person beantworten können.

PayPal wäre eigentlich verpflichtet, jeden Betroffenen nach einem unbefugten Zugriff auf die Zahlungsplattform umgehend darüber aufzuklären. Der Vorfall gelangte aber nicht sofort an die Öffentlichkeit. Das Datenleck fiel nämlich nach Aussage von PayPal erst gut zwei Wochen nach dem Vorfall auf. Die Daten wurden zwischen dem 6. und 8. Dezember 2022 entwendet. Offizielle Kenntnis von dem Vorfall erlangte PayPal angeblich erst am 20. Dezember und gab das dann an die Staatsanwaltschaft weiter. Diese zeitliche Diskrepanz zeigt, dass das volle Ausmaß des Datenverlustes vielleicht gar nicht bekannt ist.
Sie können aber die Gegenprobe machen. Unser Datenleck-Checker verfügt über eine umfassende Datenbank. Enthalten sind viele Leaks, die beispielsweise im Darknet zugänglich sind. Hier geben Sie Ihre E-Mail-Adresse und Telefonnummer ein. Unser Datenleck-Checker gleicht die Eingabe mit der Datenbank ab und zeigt Ihnen Treffer an. Das gilt für alle bekannten Datenlecks, also auch, wenn Sie bei einer anderen Firma als PayPal betroffen sind. Ihre Eingabe wird übrigens nicht gespeichert und das Ergebnis auch nur Ihnen selbst einmalig angezeigt.

Grundsätzlich haben sie ein Recht darauf, die Kontrolle über ihre Daten zu behalten. Wenn Sie diese PayPal zur Verfügung stellen, ist die Firma dazu verpflichtet, sie ausreichend zu schützen. Passiert das nicht, und kommt es zu einem Datenleck, ist der Schaden aber passiert. Sobald Ihre Daten im Darknet und in Hacker-Foren gehandelt werden, können sie daran nichts mehr ändern. Ihnen sind aber keineswegs die Hände gebunden. Zunächst sollten Sie aufmerksam darauf achten, ob Unbefugte weiter in ihre Privatsphäre eindringen möchten.
Das können diese über Phishing-Mails versuchen, über verdächtige Anrufe, bei denen nach weiteren Daten gefragt wird oder über SMS mit unbekannten Links. Betroffene haben in vielen Fällen einen Schadensersatzanspruch nach § 82 DSGVO (Datenschutz-Grundverordnung). Die Erfahrung zeigt, dass sich Entschädigungssummen in Höhe von bis zu 5.000 Euro durchsetzen lassen. Dabei ist es nicht nötig, dass Sie einen konkreten Vermögensschaden erlitten haben. Dass sie durch das Datenleck den Missbrauch ihrer Informationen fürchten müssen, reicht für den Anspruch aus.

Der Europäische Gerichtshof (EuGH) hat erst Ende 2023 die Position von Verbrauchern gestärkt. Vorangegangen waren rechtliche Diskussionen darüber, ob und welche Beeinträchtigungen durch das Datenleck direkt zustande gekommen sein müssen. Besonders die Anwälte der Unternehmensseiten hatten argumentiert, dass Verbraucher Beeinträchtigungen durch das Datenleck konkret belegen und den Zusammenhang nachweisen müssten. Das hätte den Prozess für Betroffene deutlich erschwert, weil diese Nachweisführung in der Praxis sehr kompliziert wäre.
Das ist aber gerade nicht der Schutzzweck des § 82 DSGVO. Konkrete Schadensersatzansprüche durch Vermögensschäden sind längst durch die Regelungen des BGB gedeckt. Die DSGVO ahndet aber auch immaterielle Schäden durch den Verlust von Daten. Der EuGH stellt klar: Es ist ausreichend, dass Verbraucher den Missbrauch Ihrer Daten befürchten müssen, um einen Schadensersatzanspruch zu begründen. Darüber hinaus müssen Unternehmen beweisen, dass Ihre Schutzmaßnahmen ausreichend waren. Die Beweislast liegt nun also auf deren Seite.

Vom PayPal-Datenleck sind zwar nur 35.000 Nutzer betroffen. Der Datenleck-Checker lohnt sich aber dennoch. In den letzten Jahren gingen bei diversen großen Plattformen Milliarden von Datensätzen verloren. Der Checker schlägt an, wenn Sie bei einem der Datenlecks betroffen sind, also nicht nur bei PayPal. Große Leaks gab es beispielsweise bei Facebook, WhatsApp, Apple oder auch dem Karrierenetzwerk LinkedIn.

Wenn Sie betroffen sind, haben Sie wahrscheinlich Anspruch auf Schadensersatz in Höhe von bis zu 5.000 €. Die Hürden für diese Entschädigung wurden erst Ende 2023 vom Europäischen Gerichtshof gesenkt, weshalb Verbraucher heute gute Chancen haben. Wenn unser Datenleck-Checker einen oder mehrere Treffer anzeigt, können Sie direkt Ihre persönliche kostenlose Erstberatung anfordern. Wir melden uns in der Regel bereits innerhalb eines Werktages bei Ihnen zurück.