VW-Datenleck: Betroffene Fahrzeuge & Schadensersatz
- Rund 800.000 Autos waren von einem Datenleck bei VW betroffen.
- Das veröffentlichte „Der Spiegel“ im Dezember 2024.
- Betroffen waren Fahrzeuge von VW, Audi, Seat und Skoda.
- Für betroffene Fahrzeughalter kann das Datenleck einen Anspruch auf Schadensersatz bedeuten.
1. VW-Datenleck: Was ist passiert?
Durch eine Sicherheitslücke bei der VW-Software-Tochter Cariad standen laut „Der Spiegel“ Bewegungsdaten von 800.000 Autos sowie Kontaktinformationen zu den Besitzern ungeschützt im Netz. Das hatte der Chaos Computer Club (CCC) aufgedeckt.
Durch das VW-Datenleck konnten laut „Der Spiegel“ unbefugte Dritte auf sensible personenbezogene Daten z. B. Standortdaten, Geodaten, Batterieladestände und Inspektionsstatus der Fahrzeuge zugreifen.
Weiter berichtet „Der Spiegel“: Bei rund der Hälfte der Betroffenen, darunter die Besitzerinnen und Besitzer der VW-Modelle ID.3 und ID.4, sind die Daten besonders detailliert. Aus ihnen ist ersichtlich, wann das jeweilige Auto an- und wann und wo genau es ausgeschaltet wurde.
Im Fall von VW-Modellen und Seats waren diese Geodaten auf 10 Zentimeter genau, bei Audis und Skodas auf 10 Kilometer und damit weniger problematisch, so „Der Spiegel“.
Das hätte laut „Der Spiegel“ potenziell kriminellen Nutzern ermöglichen können, Bewegungsprofile der Fahrzeughalter zu erstellen, die für Erpressung, Stalking oder Phishing-Angriffe hätten genutzt werden können.
Cariad hat nach Bekanntwerden des VW-Datenlecks schnell reagiert und die Sicherheitslücke geschlossen.
Datenerfassung bei VW bereits 2016 bekannt
Der ADAC berichtet, er habe bereits 2016 vier Fahrzeugmodelle beispielhaft von den externen Experten Stefan Nürnberger (CISPA/DFKI) und Dieter Spaar untersuchen lassen.
Ihr Fazit: Bei den vier Beispielautos werden ständig Daten erfasst, die Rückschlüsse auf das Nutzungsprofil, die Intensität der Nutzung, die Anzahl der Fahrer oder sogar den Fahrstil erlauben. Gespeichert wurden zum Beispiel gefahrene Strecken, GPS-Daten, Gurtstraffungen oder die Betriebsstunden der Fahrzeugbeleuchtung.
Welche Daten wurden geleakt?
Das VW-Datenleck hat dazu geführt, dass folgende personenbezogene Daten öffentlich zugänglich waren:
- Bewegungsdaten von etwa 800.000 Autos der Marken VW, Seat, Audi und Skoda in Deutschland, Europa und anderen Teilen der Welt
- Kontaktdaten der Fahrzeughalter (Namen, Adressen und Telefonnummern)
2. VW-Datenleck: Bin ich betroffen?
Etwa 388.509 Fahrzeuge der Marke Volkswagen, 80.212 Autos von Seat und Cupra, 163.099 von Audi sowie 175.537 Autos von Skoda waren laut Michael Kreil vom CCC vom VW-Datenleck betroffen.
Betroffen sind u. a. folgende Modelle:
- VW: ID 3, ID 4, ID 5, ID 7
- Audi: Q4, Q6
- SEAT: Born, Tavascan
- Skoda: Elroq, Enyaq
Jetzt Anspruch auf Schadensersatz prüfen lassen
Mit unserem Online-Check erfahren Sie nach nur wenigen Klicks, ob Ihr Fahrzeug laut CCC vom VW-Datenleck betroffen ist.
3. Welche Ansprüche habe ich nach dem VW-Datenleck?
Das VW-Datenleck kann für Verbraucher:innen mehrere Ansprüche bedeuten.
Anspruch auf Auskunft (Art. 15 DSGVO)
Sie haben laut Art. 15 DSGVO Anspruch darauf, zu erfahren, ob VW oder andere Unternehmen personenbezogene Daten von Ihnen verarbeitet. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten, die Verarbeitungszwecke und weitere Informationen.
Anspruch auf Löschung und Unterlassung (Art. 17 DSGVO)
Sie haben laut Art. 17 DSGVO das Recht, von VW oder anderen Unternehmen zu verlangen, dass die über Sie gespeicherten personenbezogenen Daten unverzüglich gelöscht werden. Damit hängt das Recht auf Unterlassen der Speicherung dieser personenbezogenen Daten zusammen.
Anspruch auf Schadensersatz (Art. 82 DSGVO)
Nach unserer Auffassung kommt für Betroffene aufgrund des VW-Datenlecks ein Schadensersatzanspruch gemäß Art. 82 DSGVO in Betracht. Das wäre im jeweiligen Einzelfall zu prüfen. Ein Anspruch auf Schadensersatz ist in 2 Fällen möglich:
- Sie haben ein Fahrzeug des VW-Konzerns, das seit 2021 zugelassen ist und rechtswidrig Bewegungsdaten zwischen Fahrzeug und Hersteller ausgetauscht hat.
- Ihre Fahrzeugdaten waren durch das Datenleck öffentlich zugänglich.
Sind sensible persönliche Daten ungeschützt öffentlich zugänglich, ist das in der Regel ein Verstoß gegen die DSGVO.
Immaterieller Schaden kann ausreichen
Durch ein Datenleck kann den Betroffenen auch ein immaterieller Schaden entstehen, wie zum Beispiel Angst, Ärger oder Arbeitsaufwand. Das könnte ausreichen, um nach dem VW-Datenleck Schadensersatz fordern zu können.
Der Europäische Gerichtshof (EuGH) hat entschieden, dass schon die Furcht vor einem Kontrollverlust über die eigenen Daten einen Schadensersatzanspruch begründen kann (Urteil vom 14.12.2023, Az. C-340/21).
Jetzt Anspruch auf Schadensersatz prüfen lassen
Mit unserem Online-Check erfahren Sie nach nur wenigen Klicks, ob Ihr Fahrzeug laut CCC vom VW-Datenleck betroffen ist.
6. Wie bekomme ich eine Entschädigung?
So erhalten Sie eine Entschädigung für das VW-Datenleck:
- Anspruch prüfen lassen: Mit unserem Online-Check erfahren Sie nach nur wenigen Klicks, ob Ihr Fahrzeug laut CCC vom VW-Datenleck betroffen ist.
- Kostenfreie Ersteinschätzung erhalten: Wir sagen Ihnen, ob und wie viel Schadensersatz in Ihrem Fall möglich ist und erklären Ihnen das weitere Vorgehen.
- Online beauftragen: Beauftragen Sie uns direkt online mit der Durchsetzung Ihres Schadensersatzes.
- Sichern Sie sich Ihre Entschädigung.
- Kostenfreie Ersteinschätzung
Jetzt Anspruch auf Schadensersatz prüfen lassen
Mit unserem Online-Check erfahren Sie nach nur wenigen Klicks, ob Ihr Fahrzeug laut CCC vom VW-Datenleck betroffen ist.
Beitrag geprüft von
Rechtsanwalt Philipp Caba**
Philipp Caba ist ein erfahrener Rechtsanwalt mit Schwerpunkt auf Zivil-, Bank- und Versicherungsrecht. Er studierte in Deutschland und Schweden und ist Geschäftsführer der Gansel Rechtsanwälte Rechtsanwaltsgesellschaft mbH.
* Angestellte Anwälte, ** Geschäftsführer, *** Freischaffende Rechtsanwälte