23andMe-Datenleck: Opfer erhalten Anteil an 46,8 Millionen Dollar Vergleich
Ein Insolvenzgericht in Missouri hat einem Vergleich in Höhe von 46,8 Millionen Dollar für Opfer des 23andMe-Datenlecks von 2023 zugestimmt, bei dem genetische und persönliche Daten von rund 7 Millionen Kunden offengelegt wurden. Obwohl es sich um einen Bruchteil der ursprünglich geforderten Schadensersatzsumme handelt, zielt die Vereinbarung darauf ab, angesichts der finanziellen Schwierigkeiten des Unternehmens und der jüngsten Insolvenzanmeldung eine Entschädigung zu leisten.
Millionen von Kunden, die von dem Datenleck des Gentestunternehmens **23andMe** im Jahr 2023 betroffen sind, werden nach der Genehmigung durch einen Insolvenzverwalter in Missouri einen Teil eines Vergleichsfonds in Höhe von 46,8 Millionen Dollar erhalten.
Bei dem im April 2023 begonnenen Einbruch kompromittierten Hacker die Daten von rund 7 Millionen **23andMe**-Kunden, wobei ein Großteil der gestohlenen Informationen anschließend im Darknet auftauchte.
Von der gesamten Vergleichssumme sind 32,5 Millionen Dollar für die Opfer bestimmt, während über 14 Millionen Dollar die Gebühren von **Kroll**, dem Administrator für Vergleiche und Ansprüche, decken werden.
Die Kläger hatten ursprünglich Schadensersatz in Höhe von satten 48 Milliarden Dollar gefordert. Gerichtsunterlagen zeigen jedoch, dass der Administrator einen geringeren Betrag als angemessen erachtete und sich dabei auf die Feststellung eines Bezirksgerichts berief, dass ein Vergleich vor dem Insolvenzantrag in Höhe von 30 Millionen Dollar „angesichts der desolaten finanziellen Lage des Unternehmens“ angemessen sei.
**23andMe** befand sich bereits vor dem Einbruch in einer prekären finanziellen Verfassung, da der Markt für seine Speichel-basierten DNA-Tests zu Hause anscheinend gesättigt war.
Die Entscheidung für einen geringeren Vergleich berücksichtigte auch das Potenzial für langwierige, hochriskante Rechtsstreitigkeiten, die Monate oder Jahre dauern könnten und Ressourcen aufbrauchen, die besser für die Stakeholder erhalten bleiben sollten.
Fast 256.000 Ansprüche wurden bisher bearbeitet. Klassenmitglieder erhalten Schadensersatz basierend auf der Schwere des individuellen Schadens, wobei die Entschädigungen von 50 Dollar für geringfügige Ansprüche bis zu 10.000 Dollar für die schwerwiegendsten Fälle reichen.
**23andMe** gab den Hack im Oktober 2023 bekannt und erklärte, dass böswillige Akteure **DNA Relatives**-Profile von etwa 5,5 Millionen Verbrauchern erlangt hätten. Daten von weiteren 14,1 Millionen Kunden, die das **Family Tree**-Produkt nutzten, wurden ebenfalls abgerufen.
Im März 2025 meldete **23andMe**, das nun als **Chrome Holding Co.** firmiert, Insolvenz an und liquidierte die meisten seiner Vermögenswerte. Gründerin **Anne Wojcicki** kaufte das angeschlagene Unternehmen kontrovers zurück.