Datenleck: Was ist bei den LGBTQ+-Dating-Apps genau passiert?

Datenlecks stellen kein Kavaliersdelikt dar, sondern sind sehr ernst zu nehmen, wie das LGBTQ-Datenleck vor Augen führt. Laut einer Recherche von Heise-Online handelt es sich um ein systematisches Datenleck bei mehreren iOS-Dating-Apps, die über den Apple App Store vertrieben werden. Betroffen sind unter anderem die Apps:

• BDSM People
• Chica
• Translove
• Pink
• Brish

Die Sicherheitsforscher des Anbieters Webb Security stellten fest, dass alle diese Apps Bilddateien ihrer Nutzer auf öffentlich zugänglichen Servern speicherten – ohne jegliche Zugangskontrolle.

Über einfache URL-Manipulationen konnten Angreifer auf sämtliche gespeicherte Bilder zugreifen – darunter auch intime Aufnahmen aus privaten Nachrichten, Selfies, Profilbilder und Screenshots. Insgesamt wurden etwa 1,5 Millionen Bilder offengelegt, allein bei „BDSM-People“ waren es rund 541.000, davon über 90.000 direkt aus privaten Konversationen.

Besonders kritisch: Die Apps richten sich gezielt an marginalisierte oder besonders schutzbedürftige Gruppen. Ein solches Datenleck kann daher nicht nur zu Rufschädigung und Diskriminierung führen, sondern auch zu realer persönlicher Gefährdung – etwa durch Erpressung, Outing oder Stalking.

LGBTQ-Datenleck: Anspruch auf Schadensersatz möglich

Der Bundesgerichtshof (BGH) hat in seiner Entscheidung vom 18. November 2024 (Az.: VI ZR 10/24) klargestellt: Bereits der Verlust der Kontrolle über personenbezogene Daten – insbesondere, wenn es sich um hochprivate oder intime Informationen handelt – stellt einen Schaden im Sinne von Art. 82 DSGVO dar. Was das für Betroffene bedeutet:

• Kein konkreter Missbrauch muss nachgewiesen werden – es reicht der Kontrollverlust.
• Auch emotionale Belastungen oder der drohende soziale Schaden durch das Bekanntwerden intimer Details können entschädigt werden. Der immaterielle Schaden kann im LGBTQ -Datenleck enorm sein.
• Gerichte erkennen zunehmend hohe Summen an – z. B. beim Facebook-Datenleck bis zu 3.000 Euro pro Person.

• Gerade bei LGBTQ+-Personen oder Menschen mit alternativer sexueller Orientierung wie in diesen Apps ist das Risiko einer gesellschaftlichen Stigmatisierung besonders hoch – das muss bei der Schadenshöhe berücksichtigt werden.

Handlungsempfehlung zum LGBTQ-Datenleck für Betroffene

Wer eine der betroffenen Apps genutzt hat – besonders zwischen 2020 und 2024 –, sollte sofort handeln:

• Kommunikation sichern:
  Screenshots von Profilen, Nachrichten oder App-Installationen können helfen, die eigene Betroffenheit zu belegen.
• Selbstprüfung vornehmen:
  Viele geleakte Bilder sind bereits auf einschlägigen Foren geteilt worden. Wer sich erkennt, sollte Beweise sichern.
• Kostenlose Ersteinschätzung einholen:
  Die Kanzlei Dr. Stoll & Sauer bietet einen LGBTQ-Online-Check an. Unsere Datenschutz-Experten zeigen die rechtlichen Möglichkeiten von Betroffenen auf. Gerade die BGH-Rechtsprechung lässt die Chancen auf Schadensersatz enorm ansteigen.

Fazit zum LGBTQ-Datenleck: Intime Daten brauch maximalen Schutz

Datenlecks in sensiblen Apps wie bei den LGBTQ-Apps sind mehr als technische Pannen. Sie sind tiefgreifende Eingriffe in die Privatsphäre – und können zu massiven persönlichen Folgen führen. Doch die Betroffenen stehen nicht allein da. Die aktuelle BGH-Rechtsprechung stärkt ihre Position – und wir als Kanzlei setzen sie durch. Jetzt Schadensersatz sichern – mit einer kostenlosen Ersteinschätzung im LGBTQ-Online-Check.