Datenpannen-Welle: 170 Millionen Euro Vergleiche in einer Woche

Eine Welle von Millionen-Vergleichen und neuen Untersuchungen zeigt: Unternehmen zahlen immer härter für ihre Datenschutz-Pannen. Von der Bank bis zum Tech-Giganten – wer Kundendaten nicht schützt, dem drohen saftige Strafen und Schadensersatzforderungen. Allein diese Woche stehen Vergleiche im Gesamtwert von über 170 Millionen Euro im Raum.

Die aktuellen Millionen-Vergleiche zeigen, wie teuer Datenschutz-Pannen für Unternehmen werden können. Dieser kostenlose Leitfaden hilft Ihnen, Sicherheitslücken zu schließen und neue gesetzliche Anforderungen ohne teure Investitionen zu erfüllen. Gratis-E-Book zur IT-Sicherheit jetzt herunterladen

Flagstar Bank: 30 Millionen Euro für zwei Sicherheitslücken

Die New Yorker Flagstar Bank mit rund 81 Milliarden Euro Bilanzsumme legt einen Vergleich über 29,3 Millionen Euro vor. Grund: gleich zwei Datenlecks im Jahr 2021, von denen rund 2,18 Millionen Menschen betroffen waren.

Wer seine Verluste nachweisen kann, bekommt bis zu 23.250 Euro. Ohne Belege gibt es pauschal rund 56 Euro – Kalifornier erhalten etwa 93 Euro. Die Frist für Anträge läuft bis zum 11. August 2026, die endgültige Gerichtsentscheidung fällt am 1. Oktober.

Krispy Kreme: 1,5 Millionen Euro nach Ransomware-Attacke

Der Donut-Riese Krispy Kreme einigte sich auf rund 1,5 Millionen Euro. Hintergrund: Ein Ransomware-Angriff Ende November 2024, für den die Play-Erpresserbande verantwortlich zeichnet. Rund 161.000 Menschen in den USA waren betroffen – darunter Mitarbeiter und deren Angehörige.

Die Angreifer erbeuteten Namen, Sozialversicherungsnummern, Geburtsdaten und Kontoinformationen. Opfer können bis zu 3.250 Euro für belegte Schäden oder pauschal 70 Euro fordern. Hinzu kommt ein Jahr Kreditüberwachung. Die Antragsfristen enden am 22. bzw. 26. Juni 2026.

Gesundheitssektor: Krankenhäuser in der Datenschutz-Falle

Besonders hart trifft es die Gesundheitsbranche. Onsite Mammography (Onsite Women's Health) zahlt 2,35 Millionen Euro nach einem Datenleck im Oktober 2024. 357.265 Patienten waren betroffen. Wer Verluste nachweisen kann, erhält bis zu 4.650 Euro – oder drei Jahre Kreditüberwachung. Frist: 11. August 2026.

Das Mission Community Hospital in Kalifornien legte 1,44 Millionen Euro auf den Tisch. Ein Vorfall vom Mai 2023 legte die Daten von 269.847 Menschen offen – inklusive Krankenakten und Sozialversicherungsnummern. Maximal 4.650 Euro für dokumentierte Verluste, Kalifornier erhalten pauschal 93 Euro. Frist: 12. August 2026.

Google: 125 Millionen Euro für heimliches Datensammeln

Der Tech-Riese Google einigte sich auf rund 125 Millionen Euro im Fall Joseph Taylor gegen Google. Der Vorwurf: Zwischen November 2017 und dem Vergleichsdatum sammelte der Konzern unrechtmäßig Daten von Android-Geräten. US-Nutzer mit Mobilfunkvertrag können bis zu 93 Euro erhalten. Google weist alle Vorwürfe zurück. Die finale Anhörung ist für den 23. Juni 2026 angesetzt.

Neue Bedrohungen: OnlyFans und Trump Mobile im Visier

Während alte Fälle abgeschlossen werden, tauchen neue auf. Ende Mai 2026 boten Erpresser angeblich 340 Millionen Nutzerdatensätze von OnlyFans zum Verkauf an – inklusive Benutzernamen und E-Mails. Die Plattform dementiert. Eine Stichprobe deutet auf Daten von August 2025 hin. Die Hacker selbst sprechen inzwischen von einer Zusammenstellung alter Leaks.

Bei Trump Mobile führte eine Sicherheitslücke zur Offenlegung von Vorbestelldaten rund 27.000 Kunden des T1-Smartphones. Namen, Adressen und Telefonnummern waren betroffen – Sozialversicherungsnummern und Finanzdaten blieben verschont. Das Unternehmen hat zusätzliche Schutzmaßnahmen eingeleitet.

Der Trend: Datenpannen werden zur Dauerbelastung

Die aktuellen Vergleiche zeigen einen grundlegenden Wandel. Gerichte setzen zunehmend auf gestaffelte Entschädigungen: Wer Identitätsdiebstahl oder Betrug nachweisen kann, erhält deutlich mehr als pauschal Geschädigte. Die 23.250 Euro im Flagstar-Fall oder die 4.650 Euro in den Gesundheitsfällen sind klare Signale.

Auffällig ist der zeitliche Abstand: Viele der 2026 abgeschlossenen Fälle – wie Google oder Flagstar – betreffen Vorfälle von vor Jahren. Datenpannen belasten Unternehmen also lange nach der technischen Behebung. Die Beteiligung krimineller Gruppen wie der Play-Bande zeigt zudem die direkte Verbindung zwischen Cyberkriminalität und Klagewellen.

Angesichts immer neuer Cyberrisiken und strenger Gesetze ist ein proaktiver Schutz für Firmen unerlässlich. Erfahren Sie in diesem kostenlosen Experten-Bericht, wie Sie Ihr Unternehmen absichern, bevor es zu spät ist. Checkliste zum Schutz vor Cyberangriffen sichern

Ausblick: Sommer der Entscheidungen

Die kommenden Monate werden entscheidend. Mit Antragsfristen im Juni und August 2026 ist mit einem Ansturm Hunderttausender Geschädigter zu rechnen. Die Anhörungen im Herbst – besonders der Flagstar-Fall im Oktober – könnten wegweisend sein für die rechtliche Bewertung von Datensammlungen.

Für Unternehmen heißt das: Der Kreislauf aus Sicherheitsvorfall, Benachrichtigung und Klage bleibt eine ständige Bedrohung. Wer sensible Daten sammelt, muss nicht nur technisch aufrüsten – sondern auch finanziell für die Folgen gewappnet sein.

de | wissenschaft | 69419132 |