Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen

Verbraucherkanzlei Dr. Stoll & Sauer bietet vom Datenleck betroffenen Samsung-Kunden kostenlose Ersteinschätzung an

[datensicherheit.de, 08.04.2025] Samsung Deutschland soll laut Medienberichten Ziel eines massiven Cyber-Angriffs geworden sein: Demnach wurden rund 270.000 sensible Kundendatensätze entwendet und im Darknet zum Verkauf angeboten. Samsung habe potenziell betroffene Kunden über dieses Datenleck informiert. Indes: „Betroffene Verbraucher sind möglicherweise einem erheblichen Risiko ausgesetzt – doch es gibt gute Nachrichten: Datenschutzverletzungen wie bei Samsung können Schadensersatzansprüche begründen, wie der Bundesgerichtshof (BGH) jüngst eine Entscheidung bestätigt hat.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nun betroffenen Samsung-Kunden eine kostenlose Ersteinschätzung im „Samsung-Online-Check“ an. Dort sollen die rechtlichen Möglichkeiten aufgezeigt werden.

Angreifer kopierten 270.000 Datensätze aus „Customer Support Tickets“

Laut einem Bericht auf „heise online“ haben sich unbekannte Hacker Zugriff auf ein internes Supportsystem der Samsung Electronics GmbH, also „Samsung Deutschland“, verschafft. Die Angreifer kopierten mutmaßlich 270.000 Datensätze aus sogenannten „Customer Support Tickets“, die sensible persönliche Informationen enthalten:

• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Gerätetypen
• Support-Anfragen
• teilweise Telefonnummern

Diese Daten sollen aus dem Zeitraum 2012 bis 2018 stammen. „Besonders brisant: Die Datensätze sind nicht nur entwendet worden – sie werden aktiv im Darknet zum Verkauf angeboten. Das birgt erhebliche Risiken für Verbraucher, etwa durch Identitätsdiebstahl oder betrügerische Kontaktaufnahme.“

Samsung-Kunden per E-Mail über Datenleck informiert

Samsung habe Kunden über dieses Datenleck informiert: „Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung-Kunden, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online-Shop oder anderen Service-Anfragen im Zeitraum von November 2021 bis März 2025 kontaktiert haben“, heißt es in einer der Kanzlei vorliegenden E-Mai.

Folgende Daten könnten betroffen sein: Name, E-Mail-Adresse und Postadresse. Samsung versichert indes, dass es keinen unautorisierten Zugriff auf Passwörter oder Finanzdaten gegeben habe.

Die auf Verbraucherrechte spezialisierte Kanzlei empfiehlt Betroffenen nun, umgehend ihre Ansprüche prüfen zu lassen: „Über einen kostenfreien ,Samsung-Online-Check’ können sie eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“ Dr. Stoll & Sauer habe bereits erfolgreich Schadensersatzansprüche wegen Datenschutzverletzungen – etwa im Zusammenhang mit dem „facebook“-Datenleck von 3.000 Euro – vor deutschen Gerichten durchgesetzt. Aktuell führten Anwälte der Kanzlei eine „facebook“-Sammelklage gegen den US-Konzern Meta wegen des dortigen Datenlecks.

Datenschutzverletzungen: BGH erleichtert Durchsetzung von Schadensersatzansprüchen

Der Bundesgerichtshof (BGH) habe sich zuletzt verbraucherfreundlich zu Datenschutzverletzungen positioniert:

• BGH stärkt Verbraucherrechte
  Der BGH habe am 18. November 2024 klargestellt, dass der reine Kontrollverlust über personenbezogene Daten bereits einen Schaden nach der DSGVO darstelle. Dies erleichtere die Durchsetzung von Schadensersatzansprüchen erheblich (Az.: VI ZR 10/24).
• Auskunftsanspruch
  Nutzer könnten von Samsung verlangen, Informationen über den Umfang des Datenlecks zu erhalten.
• Schadensersatz
  Nach Art. 82 DSGVO hätten Betroffene Anspruch auf Entschädigung für die Verletzung ihrer Datenschutzrechte.
• Keine zusätzlichen Nachweise erforderlich
  Nach der BGH-Rechtsprechung seien weitere Nachweise über Ängste oder Befürchtungen nicht zwingend erforderlich, auch wenn solche Nachweise den Schadensersatz erhöhen könnten.
• Präzedenzfall „facebook“-Datenleck
  Das „facebook“-Datenleck zeige exemplarisch, wie Kontrollverluste über personenbezogene Daten Schadensersatzansprüche nach der DSGVO auslösen könnten – eine Entwicklung, die nun auch für Samsung-Kunden relevant sei.
• Unterlassungsanspruch
  Betroffene könnten die weitere Verarbeitung ihrer Daten durch Samsung untersagen.

Was betroffene Verbraucher jetzt unternehmen sollten

„Wer glaubt, vom Datenleck bei Samsung betroffen zu sein, sollte jetzt nicht abwarten, sondern aktiv werden. Unsere Empfehlung:“

• Aufmerksam bleiben!
  Noch sei unklar, welche Samsung-Kunden betroffen sind. Wer zwischen 2012 und 2018 mit dem Kundenservice Kontakt hatte, sollte besonders wachsam sein.
• Mögliche Beweise sichern!
  E-Mails von Samsung, alte Support-Tickets oder Kontoauszüge mit Geräteinformationen könnten helfen, die Betroffenheit zu dokumentieren.
• Rechtlich beraten lassen!
  Die Kanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben „eine kostenlose Ersteinschätzung“ an: „Unsere Anwälte prüfen, ob und in welcher Höhe Schadensersatz geltend gemacht werden kann. Über einen kostenfreien ,Samsung-Online-Check’ können Samsung-Kunden eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.“

Datenlecks wie bei Samsung seien keine Bagatellen: Sie stellten massive Eingriffe in die Privatsphäre dar – mit möglicherweise langfristigen Folgen! Der BGH habe aber mit seinem Urteil klargestellt: „Verbraucher können auf Entschädigung pochen, auch wenn der Schaden nicht körperlich oder materiell ist.“

Weitere Informationen zum Thema:

heise online, Dirk Knop, 01.04.2025
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet / Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.

Dr. Stoll & Sauer, 08.04.2025
270.000 Kundendaten von Samsung im Darknet / Datenleck bei Samsung: Verbraucher sollten Anspruch auf Schadensersatz überprüfen

datensicherheit.de, 08.04.2025
Vincenz Klemm kommentiert Cybercrime-Fälle bei Oracle und Samsung Electronics / Nach solchen schädlichen Cyber-Vorfällen rückt auch das Thema Organisationsverschulden in den Vordergrund