Beratung anfordern
Mo. - Fr. 08:00-18:00 Uhr
Kostenlos & unverbindlich

Deezer Datenleck – so erhalten Sie Schadensersatz!

Wenn Sie von dem Datenleck beim Musikstreaming-Dienst Deezer betroffen sind, können Sie Ansprüche geltend machen. Grundlage dafür ist die Datenschutz-Grundverordnung (DSGVO): Diese schützt Ihre Daten und sieht bei Verstößen Schadensersatz vor.


Ein offenes Vorhängeschloss liegt vor einer Computertastatur, darunter ist ein Platinenmuster zu sehen.

Betroffene können deshalb Schadensersatz in Höhe von mehreren tausend Euro bekommen.
Prüfen Sie jetzt, ob Sie vom Deezer-Datenleck betroffen sind und Ansprüche geltend machen können!

Bin ich von dem Deezer Datenleck betroffen?

Welche Folgen hat das Datenleck für mich?

Für betroffene Nutzer kann das Datenleck verschiedene Konsequenzen haben. Gängige Folgen für Betroffene von Datenlecks sind Phishing-Mails, Telefonbetrugsmaschen oder Telefonwerbung, sowie Spam-Mails.

Wir haben eine Übersicht zusammengestellt mit Maßnahmen, die Sie ergreifen können, um sich vor den Folgen des Datenklaus zu schützen.

Was muss ich bei Schutzsoftware beachten?

Sofern Sie von einem Datenleck betroffen sind, sollten Sie sich unbedingt entsprechende Schutz-Software auf den von Ihnen benutzten Systemen wie Ihrem PC oder Ihrem Smartphone installieren.

Viele Online-Portale führen regelmäßig Tests durch, um die Viren bzw. Schadsoftware- Erkennungsraten zu ermitteln. Auch bieten viele Hersteller von Antiviren-Programmen kostenlose Versionen der Software auf ihren Internetseiten an. Darüber hinaus verfügt Ihr Laptop oder Computer sehr wahrscheinlich über einen Virenscanner und weitere Schutz-Software als Teil des Betriebssystems. Lediglich Betriebssysteme älteren Datums verfügen oft noch nicht über integrierte Schutzprogramme. Einen Virenscanner sollten Sie in jedem Fall entweder so einstellen, dass er automatisch den Rechner regelmäßig auf Viren überprüft oder aber regelmäßige Scans selbst durchführen.

Ungeachtet dessen, ob Sie einen kostenlosen Virenscanner, jenen des Betriebssystems oder ein teureres Produkt verwenden, müssen Sie darauf achten, dass der Virenscanner up-to-date ist und über aktuelle Virusdefinitionen verfügt. Gleiches gilt für andere Schutzsoftware. Denn Schadprogramme entwickeln sich ebenso weiter, wie andere Software auch. Und nur, wenn der Computerschutz aktuell ist, schützt er effektiv vor Angriffen.

Wie verhalte ich mich richtig, wenn ich eine Phishing-E-Mail erhalten habe?

Nahezu jede E-Mail-Adresse erhält tagtäglich Spam-Nachrichten mit Inhalten, welche sich als vordergründig seriös darstellen. Bei Aufruf der entsprechenden Internet-Seiten kann es sein, dass Sie auf eine Webseite geleitet werden, die jener Ihrer Bank zum Verwechseln ähnlich sieht. Dort sollten Sie auf keinen Fall Ihre Daten eintragen. Wenn Sie einem gezielten Phishing-Angriff ausgesetzt sind, sollten Sie diese Attacke auch Ihrer Bank melden.

Wie wähle ich starke Passwörter aus?

  1. Möglichst lang
    Je länger ein Passwort, desto schwieriger ist es zu knacken. Die Verbraucherzentrale empfiehlt eine Länge von mindestens acht Zeichen.
  2. Zahlen, Buchstaben & Sonderzeichen verwenden
    Idealerweise bilden Sie Ihr Passwort aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen. Grundsätzlich empfiehlt es sich, keine Wörter oder Daten zu verwenden, welche in Bezug zu Ihrer Familie stehen. Diese Kombinationen wird ein Angreifer als erstes verwenden, um sich Zugang zu verschaffen.
  3. Keine Reihenfolgen
    Ein weiterer wichtiger Punkt ist, dass Sie für die Auswahl eines starken Passwortes keine alphabetischen oder numerischen Reihenfolgen verwenden sollten. Sprich: „12345“ und „abcde“ sind bei der Findung von starken Passwörtern absolute No-Gos.
  4. Ein anderes für jedes Portal und jeden Service
    Um bei einer Datenpanne oder einem Datenleck Schaden in größerem Umfang von sich abzuwenden, ist es wichtig, dass Sie für jedes Online-Angebot, bei dem Sie angemeldet sind, ein eigenes Passwort verwenden. Sofern es einem Angreifer gelingt Daten zu extrahieren, ist der Datendiebstahl für Sie dann auf das betroffene Online-Angebot beschränkt.

Wo finde ich weiterführende Informationen zum Thema?

Zu dem Thema Anti-Virus-Software und andere Schutzprogramme finden Sie nicht nur im Web, sondern in der auf das Thema Computer und Netz spezialisierten Publikumspresse in der Regel Tests, Tipps und allerlei Tricks, die Ihnen dabei helfen können, Ihren Computer sicher zu halten. Diese richten sich häufig auch an Einsteiger und nicht nur an Experten.

Achten Sie auf Warnhinweise Ihrer Bank zum Thema Phishing, beispielsweise im Posteingang Ihres Online-Bankings. Bei Betrugsmaschen und auch bei Phishing informiert darüber hinaus in der Regel die örtliche Polizei über aktuelle Maschen. Hier finden Sie weitere Informationen meist auf der Internetseite oder den Social-Media-Accounts der Behörden.

HAHN Rechtsanwälte
Die Kanzlei, wenn es um Verbraucherschutz geht!

Unverbindlich! Kostenfrei! Schnell!

Kostenlose Erstberatung und Betroffenheitscheck.

Persönliches Feedback in drei Stunden an Werktagen

Erfahren Sie schnell und einfach, welche Rechte Sie haben.

Erste-Klasse-Beratung für Verbraucher

Führende Kanzlei beim Widerruf und im Abgasskandal.

Realistische Chanceneinschätzung

Prüfung Ihres individuellen Falles durch einen erfahrenen Fachanwalt.

Über 30 Jahre für Verbraucher aktiv

Seit über 30 Jahren kämpft HAHN Rechtsanwälte an der Seite von Verbrauchern gegen Unternehmen.

Was ist das Datenleck bei Deezer?

Ende 2022 gab der Musikstreaming-Dienst Deezer auf seiner Internetseite bekannt, dass es im Jahr 2019 zu einem Datenleck bei einem Geschäftspartner des Unternehmens gekommen war, mit dem es seit 2020 nicht mehr zusammengearbeitet hatte. Deezer machte keine genauen Angaben zum Umfang des Lecks und war bemüht, zu beschwichtigen. So gab das Unternehmen an, dass seine Sicherheitssysteme weiterhin effektiv und die eigene Datenbank sicher seien.

Übereinstimmenden Presseberichten zufolge sind bei dem Leck etwa 230 Millionen Nutzerinformationen abhandengekommen. Nach Angaben der Website haveibeenpwned.com waren auch Informationen zum Geschlecht, zum Wohnort, zur IP-Adresse, zur Sprache sowie Nutzernamen Teil der geleakten Daten.

Demnach wurden die folgenden Daten von Deezer-Nutzern abgegriffen:

  • Namen
  • Geburtsdaten
  • E-Mail-Adressen
  • Angaben zum Geschlecht
  • Ortsangaben
  • IP-Adressen
  • Benutzernamen
  • gesprochene Sprachen

Einem Bericht der Internetseite restoreprivacy.com zufolge wurden die Daten im November 2019 auf einem Hackerforum zum Verkauf angeboten. Demnach ging es bei der Offerte um sechzig Gigabyte an Daten, die unter anderem 228 Millionen E-Mailadressen enthielten. Außerdem ging es offenbar um Angaben über Zeiten, zu denen User eingeloggt waren und auch um Details dazu, mit welchen Geräten Deezer-Kunden den Service genutzt hatten. Der Hacker gab auch an, wie viele User in welchen Ländern von dem Deezer-Datenleck betroffen sind. In Deutschland waren es demnach 14,1 Millionen Deezer-Nutzer.

Deezer gilt als wichtiger Konkurrent von Spotify und bietet Nutzern Musikstreams gegen Bezahlung an. Das Unternehmen wurde Angaben auf seiner Website nach als Start-Up im Jahr 2007 in Frankreich gegründet und versteht sich als unabhängige Plattform für Musikstreaming. Neben verschiedenen Telekommunikationsunternehmen gehören demnach der Automobilhersteller BMW und der Fernsehsender RTL zu den Kooperationspartnern des französischen Unternehmens. Darüber hinaus bietet auch der Mobilfunkanbieter Vodafone seinen Kunden die Option an, den Musikstreamingdienst zu abonnieren.

Die Website haveibeenpwned.com ist auf Internetsicherheit spezialisiert und führt Buch über Datenlecks von Unternehmen und deren Internetpräsenzen. Insgesamt wurden der Website zufolge bereits Daten von mehr als 12 Milliarden Nutzeraccounts durch Datenlecks, Sicherheitslücken oder Hacker kompromittiert und von haveibeenpwned.com registriert. Das Deezer-Datenleck ist nur eines von vielen: Auch Millionen Nutzer von Facebook, Twitter und vielen weiteren Websites waren schon von einem Datenklau betroffen.

Wie ging Deezer mit dem Problem um?

Das Unternehmen wurde in der Presse für seinen Umgang mit dem Datenleck kritisiert. So veröffentlichte beispielsweise die auf IT und Technik spezialisierte Nachrichtenwebseite heise.de im Februar 2023 eine E-Mail von Deezer, welche der Anbieter offenbar massenweise an möglicherweise betroffene Kunden gesandt hatte. Darin warnte das Unternehmen unter anderem vor möglichen Phishing-Attacken als Folge des Datenlecks. Als Phishing werden Betrugsmaschen bezeichnet, mit welchen Daten und letztlich Geld von Verbrauchern mit gefälschten E-Mails oder Webseiten abgegriffen werden.

heise.de kritisierte vor allem den Zeitpunkt des Versandes der E-Mail: Dieser lag den Angaben des Nachrichtenportals zufolge Monate nach dem Bekanntwerden des Vorfalls. Zuvor hatte der Streamingdienst lediglich auf seiner Website in einer kurzen Mitteilung über das Problem informiert.

Auch zdnet.fr, die französische Ausgabe des Online-Technologieportals ZDNet, kritisierte den Umgang des Musikstreaming-Dienstes mit dem Problem: Einem Artikel aus dem Januar 2023 nach monierte das Portal, dass Deezer die Information über das Leck zunächst sehr diskret im Supportbereich seiner Website publiziert hatte, statt diese beispielsweise mit einer Pressemitteilung zu kommunizieren. Dem Portal missfiel zudem, dass der Streamingdienst in seinem ersten Hinweis auf das Leck auf einen englischen Ratgebertext der New York Times über den Umgang mit möglichen Datenlecks durch Verbraucher verwiesen hatte. Das Portal zdnet.fr führte an, dass Deezer in Frankreich einen Marktanteil von rund dreißig Prozent besessen hatte, weltweit jedoch nur etwa zwei Prozent der Marktanteile.

Den Angaben nach kooperiert der Dienst bei der Aufklärung des Falls mit den französischen Behörden. Auf Anfrage bestätigte ein Deezer-Sprecher Ende März 2023 per E-Mail: "Sobald wir der Veröffentlichung der Nachricht auf dem Piratenforum gewahr wurden, haben wir die Commission Nationale de l'Informatique et des Libertés (CNIL) kontaktiert und arbeiten seitdem eng mit dieser bei dem Thema zusammen."

Die CNIL ist die französische Regulierungsbehörde für den Datenschutz und sitzt in Paris. Sie achtet auf die Datenschutz-Grundverordnung und kann Fehlverhalten ahnden, indem sie beispielsweise Datenverarbeitung untersagt oder Firmen verwarnt. Auch Verwaltungsstrafen kann die Behörde verlangen. Die DSGVO wird in Frankreich Règlement géneral sur la protection des données oder kurz RGPD genannt.

Kann ich Schadensersatz fordern?

Die Social-Media-Plattform Facebook wurde bereits mehrfach aufgrund eines Datenlecks zu Schadensersatz verurteilt. Ähnlich liegt der Fall auch bei Deezer. Speziell zwei Artikel der Datenschutz-Grundverordnung sind hierfür wichtig.

Artikel 25 Absatz 1:

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

Artikel 82 Absatz 1:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Betroffene können auf dieser Grundlage Schadensersatz beziehungsweise Schmerzensgeld in Höhe von mehreren tausend Euro bekommen.

EuGH: Schadensersatz bei Datenleck möglich

Der Europäische Gerichtshof hat sich mit zwei Urteilen hinter die Verbraucher gestellt und genauere Angaben dazu gemacht, unter welchen Umständen diese bei einem Datenleck Schadensersatz bekommen können.

Urteil vom 04.05.2023 - C-300/21: Der EuGH machte deutlich, dass grundsätzlich die Möglichkeit besteht, bei einem Datenleck Schadensersatz zu erhalten. Dazu müssen aber mehrere Voraussetzungen erfüllt sein.

  • Das Datenleck muss aufgrund eines Verstoßes gegen die DSGVO entstanden sein
  • Es muss einen kausalen Zusammenhang zwischen dem Verstoß und dem entstandenen Schaden geben
  • Dem Kläger muss ein materieller oder immaterieller Schaden entstanden sein

Im gleichen Urteil machte der EuGH aber auch deutlich, dass es in dieser Hinsicht keine Bagatellfälle gibt. Betroffene des Deezer Datenlecks müssen also nicht denken, dass es sich in ihrem Fall nicht lohnt, Schadensersatz zu verlangen. Gerichte dürfen diese Klagen nicht als Bagatellfälle abtun.

Urteil vom 14.12.2023 - C-340/21: In diesem Urteil präzisierte der EuGH den immateriellen Schaden. Er äußerte sich wie folgt:

Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen immateriellen Schaden darstellen.

Damit widersprach der EuGH einigen deutschen Gerichten, die einen Schadensersatz abgelehnt hatten mit der Begründung, bloßes Unwohlsein aufgrund des Datenlecks sei nicht ausreichend um einen immateriellen Schaden zu begründen. Dieses neue EuGH-Urteil macht es Betroffenen des Deezer Datenlecks somit leichter, aufgrund eines immateriellen Schadens eine Entschädigung zu erhalten.


Überblick der deutschen Deezer-Partner

Deezer vertreibt sein Angebot weltweit mithilfe einer großen Zahl an Partnern. Hierzu gehören vor allem Telekommunikationsunternehmen. Häufig sind derlei Angebote zunächst umsonst ("Testphase"), bevor dann monatliche Kosten für das Abonnement anfallen. Zudem verursacht die Musikübertragung per Streaming nicht selten weitere Kosten, da dadurch das Datenvolumen bei der Mobilfunknutzung steigt. Aber auch Firmen aus anderen Branchen bieten ihren Kunden an, den Streamingdienst zu nutzen. Folgende Liste enthält eine kleine Auswahl an Firmen, mit denen Deezer eine Kooperation einging:

  • Vodafone richtet sich mit einer Deezer-Option auch an deutsche Kunden. Nach Angaben eines Unternehmenssprechers aus dem Mai 2023 besteht diese Art der Kooperation seit 2014. Des Weiteren waren den Angaben nach weder Vodafone noch Vodafone-Systeme von dem Datenleck betroffen. Die Vodafone-Gruppe hat ihren Hauptsitz in Newbury bei London.
  • BMW bietet seinen Kunden Musikstreaming im Fahrzeug an ("BMW ConnectedDrive"). Der Fahrzeughersteller kooperierte dazu ab 2015 mit Deezer.
  • RTL kooperiert mit Deezer, um seinen Abo-Kunden ("RTL+") auch Musikstreaming anzubieten. Soweit dies bekannt ist, ging der Fernsehsender die Kooperation erst vor Kurzem ein. Eine Sprecherin des Senders teilte im Mai 2023 mit: "Seit der Integration von Deezer in das RTL+ Angebot im August 2022 gab es kein Datenleck, von dem Nutzer oder Nutzerinnen betroffen waren."