Die gerichtliche Durchsetzung von Schadensersatzansprüchen nach Art. 82 DSGVO ist für Betroffene von Datenschutzvorfällen mit erheblichen prozessualen Hürden verbunden. Mit seinem Beschluss hat das Oberlandesgericht (OLG, 4 U 1273/24) Dresden klargestellt, wie sich die gestufte Darlegungslast bei der Betroffenheit eines Nutzers von einem Datenleck auf einer Internetplattform ausgestaltet und welche Anforderungen an den Nachweis eines immateriellen Schadens durch Kontrollverlust zu stellen sind – dabei wird klargestellt, dass haveibeenpwned.com eine Hilfe sein kann, was nicht alle Gerichte so sehen.
(mehr …)Schlagwort: haveibeenpwned
Datenschutzklagen und Beweislast: Entscheidung des OLG Dresden zu „Have I Been Pwned“ als Beweisquelle
Für IT-verständige Menschen ist es ein naheliegender Gedanke, zum Nachweis der Betroffenheit eines Datenlecks auf einschlägige Webseiten zu verweisen – und genau darum ging es beim OLG Dresden (4 U 1090/24): Im Zentrum des Falls stand die Frage, ob eine Abfrage auf der Website „Have I Been Pwned“ (HIBP) ausreicht, um den Nachweis eines Datenschutzverstoßes zu führen.
Der Kläger, der sich auf ein Datenleck berief, konnte nach Ansicht des Gerichts nicht substantiiert belegen, dass seine Daten tatsächlich betroffen waren und dass er dadurch einen Schaden erlitten hatte. Diese Entscheidung hat weitreichende Folgen für Datenschutzprozesse und die Anforderungen an den Nachweis eines Schadens.
(mehr …)
Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com
haveibeenpwned im Zivilprozess: Die Webseite haveibeenpwned.com ist ein herausragendes Werkzeug, wenn man die Flüchtigkeit seiner Daten im Blick haben möchte. Es gibt inzwischen erste Entscheidungen zur Aussagekraft von entsprechenden Ausdrucken.
„haveibeenpwned“
Die Website „Have I Been Pwned“ ist ein Online-Dienst, mit dem Nutzer überprüfen können, ob ihre persönlichen Daten durch bekannt gewordene Datenlecks kompromittiert wurden. Nutzer können ihre E-Mail-Adressen (und in einigen Fällen auch Telefonnummern) eingeben, um zu überprüfen, ob sie in Datenbanken gehackter Websites oder Dienste enthalten sind. Die Website bietet auch Informationen darüber, welche Daten möglicherweise offengelegt wurden und durch welches Datenleck dies geschehen ist.
Darüber hinaus bietet „Have I Been Pwned“ die Möglichkeit, Benachrichtigungen zu abonnieren, so dass Nutzer sofort informiert werden, wenn ihre Daten in zukünftigen Datenlecks gefunden werden. Dieser Dienst, von mir hier schon vorgestellt, ist ein nützliches Instrument für die digitale Sicherheit und trägt dazu bei, das Bewusstsein für Datenschutzverletzungen und Cybersicherheit zu schärfen.
(mehr …)
Hackerangriff: Bin ich betroffen von einem Cyberangriff?
Betroffen von einem Hackangriff: Sie können nachprüfen, ob Sie von einem Hackangriff betroffen sind – es gibt inzwischen eine Mehrzahl von Online-Diensten, bei denen Sie an Hand Ihrer Mailadresse einen Cyberangriff nachvollziehen können.
Nicht zwingend muss ein erfolgreicher Cyberangriff auf Fehler Ihrerseits zurückzuführen sein – regelmäßig werden Plattformen über dort vorhandene Fehler angegriffen und dann Nutzerdaten kopiert. Wenn Sie dann diese Nutzerdaten woanders im Einsatz haben können hierüber individualisierte Angriffe gestartet werden. Daher ist es sinnvoll, Nutzerdaten nicht einheitlich überall gleich zu verwenden. Sie sollten im Blick haben, welche Daten „flüchtig“ geworden sind und regelmäßig reagieren, insbesondere sollten Sie Mailadressen die zur geschäftlichen Kommunikation verwendet werden, nicht für Plattformen nutzen. Sollten Daten doch abhanden gekommen sein wäre mein Schritt immer, diese betroffenen Mailadressen gar nicht mehr zu verwenden, gerade im geschäftlichen Umfeld.
(mehr …)Hacking im Blog
- Cyberangriff im Unternehmen
- Unsere Hilfe bei einem Cyberangriff
- Datenleck: Herausforderungen für Unternehmen
- NIS2-Umsetzung in Deutschland 2026
- Fake News als Gefahr für Unternehmen
- IT-Forensik aus Sicht des Managements
- IT-Sicherheit im Arbeitsrecht
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Business-Continuity-Management
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
Erpresser-Mails mit Porno-Scam („Beim Masturbieren aufgenommen“ – Update, 18.10.2019)
Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner „gehackt“ und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht.
Lassen Sie sich nicht einschüchtern, ich beschreibe im Folgenden einige Szenarien, auch um Ihnen zu zeigen, dass die bei Ihnen eingetroffene Mail massenhaft versendet wurde. Das LKA NRW weist auch darauf hin, dass kein Fall mit vorhandenen Aufnahmen bekannt geworden ist. Insoweit handelt es sich um eine perfide Variante digitaler Erpressung in Form vorgetäuschter Sextorsion.
(mehr …)
