Thought Leadership
Ein schwerwiegendes Datenleck erschüttert derzeit mehrere iOS-Dating-Apps, die sich an die LGBTQ+-Community richten.
Die Tragweite des Vorfalls ist enorm – denn betroffen sind rund 1,5 Millionen private Nutzerfotos, darunter auch intime Aufnahmen aus privaten Chats. Öffentlich zugänglich waren diese Bilder über ungesicherte Server – eine digitale Katastrophe für alle Betroffenen.
Wie konnte das passieren?
Wie eine Recherche von Heise Online aufdeckte, sind mehrere Dating-Apps betroffen, darunter:
- BDSM People
- Chica
- Translove
- Pink
- Brish
Die IT-Sicherheitsfirma Webb Security fand heraus, dass diese Anwendungen Nutzerbilder auf Servern ablegten, die keinerlei Zugriffsschutz hatten. Über einfache Manipulation von URL-Adressen war es möglich, auf sämtliche gespeicherten Dateien zuzugreifen – ohne Anmeldung, ohne Sicherheitsbarrieren. Besonders gravierend: „Alle diese Apps speicherten Bilddateien ihrer Nutzer auf öffentlich zugänglichen Servern – ohne jegliche Zugangskontrolle“, so die Sicherheitsforscher.
Im Fall der App BDSM People waren allein 541.000 Bilder betroffen, darunter über 90.000 aus privaten Unterhaltungen.
Mehr als ein technischer Fehler – reale Gefahren für Betroffen
Was diesen Vorfall besonders heikel macht, ist die Zielgruppe der betroffenen Apps. Menschen aus der LGBTQ+-Community, insbesondere queere, trans* oder nicht-binäre Personen, sehen sich ohnehin häufig Diskriminierung, Outing-Risiken oder Stigmatisierung ausgesetzt. Ein Datenleck dieser Größenordnung birgt reale Gefahren: Erpressung, Cyberstalking oder unfreiwilliges Outing sind nur einige der möglichen Folgen.
Der Vorfall zeigt: Datenlecks sind keine Bagatellen. Sie können tiefgreifende Eingriffe in die Privatsphäre darstellen – mit psychischen, sozialen und gesellschaftlichen Konsequenzen.
Rechtliche Bewertung: Schadensersatz bei Kontrollverlust über persönliche Daten
Betroffene müssen sich nicht mit dem Kontrollverlust abfinden – sie haben rechtliche Ansprüche. Der Bundesgerichtshof (BGH) hat am 18. November 2024 (Az.: VI ZR 10/24) entschieden, dass „bereits der Verlust der Kontrolle über personenbezogene Daten […] einen Schaden im Sinne von Art. 82 DSGVO darstellt“, insbesondere wenn es sich um sensible oder intime Informationen handelt.
Wichtig ist dabei:
- Kein Nachweis eines Missbrauchs nötig – der reine Kontrollverlust genügt.
- Immaterielle Schäden, wie emotionale Belastung oder soziale Benachteiligung, können entschädigt werden.
- Die Rechtsprechung erkennt zunehmend hohe Summen an – beim Facebook-Datenleck waren es bis zu 3.000 Euro pro Person.
Was sollten Betroffene jetzt tun?
Wer eine der genannten Apps in den letzten Jahren – insbesondere zwischen 2020 und 2024 – genutzt hat, sollte folgende Schritte erwägen:
1. Digitale Spuren sichern
Screenshots von Profilen, App-Installationen oder Nachrichten können im Zweifel als Beweismittel dienen.
2. Selbst überprüfen
Einige der geleakten Fotos kursieren bereits im Netz, etwa in Foren oder auf Plattformen für kompromittierte Daten. Wer eigene Bilder erkennt, sollte Belege sichern.
3. Rechtliche Beratung einholen
Es empfiehlt sich, eine datenschutzrechtliche Ersteinschätzung einzuholen. Spezialisierte Kanzleien können Betroffenen aufzeigen, welche rechtlichen Schritte möglich sind – von Auskunftsansprüchen bis hin zu Schadensersatzklagen.
Ein Weckruf für den Umgang mit sensiblen Daten
Der aktuelle Vorfall ist mehr als ein Versehen oder eine technische Nachlässigkeit. Er ist ein Beispiel dafür, wie schutzbedürftige Gruppen durch mangelnde Sicherheitsstandards gefährdet werden können. Die Verantwortung liegt nicht nur bei den App-Entwicklern, sondern auch bei den Plattformen, die solche Anwendungen vertreiben.
Intime Daten verdienen höchsten Schutz – gerade dann, wenn sie Menschen betreffen, die ohnehin oft Ziel von Ausgrenzung sind.
