23andMe-Datenleck: Millionen US-Kunden können jetzt Entschädigung beantragen

Für Millionen Betroffene des großen 23andMe-Datenlecks von 2023 beginnt jetzt die entscheidende Phase. Ab sofort können rund 6,4 Millionen US-Kunden, deren persönliche und genetische Daten gestohlen wurden, Ansprüche aus einem Vergleich in Höhe von 50 Millionen Euro geltend machen. Die Frist endet am 17. Februar 2026.

Der Fall geht auf einen schwerwiegenden Cyberangriff im Oktober 2023 zurück. Hacker nutzten gestohlene Zugangsdaten aus anderen Leaks, um sich in 23andMe-Konten einzuloggen – eine Methode, die als Credential Stuffing bekannt ist. Obwohl die Kernsysteme des Unternehmens nicht direkt gehackt wurden, gelangten so sensible genetische und Gesundheitsdaten Millionen Nutzer in falsche Hände.

Die darauffolgende Klagewelle und ein Imageschaden von historischem Ausmaß trieben das Unternehmen in die Knie. 23andMe meldete im März 2025 Insolvenz nach Chapter 11 an und wurde verkauft. Die neue Eigentümergesellschaft, Chrome Holding Co., übernahm die Verpflichtungen aus dem nun eingereichten Vergleich. Ein Gericht muss diesem am 20. Januar 2026 noch endgültig zustimmen.

Passend zum Thema Datenmissbrauch und gehackte Konten: Viele Unternehmen und Privatpersonen unterschätzen, wie schnell gestohlene Zugangsdaten zu weitreichenden Schäden führen. Der kostenlose E‑Book-Report “Cyber Security Awareness Trends” erklärt praxisnah, wie Credential-Stuffing, Phishing und weitere Angriffswege abgewendet werden können und welche Sofortmaßnahmen Sie ergreifen sollten, um sensible Kundendaten zu schützen. Ideal für Geschäftsführer, IT-Verantwortliche und Datenschutzbeauftragte, die ihre Abwehr ohne große Investitionen stärken wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Wer erhält welche Entschädigung?

Anspruchsberechtigt sind Kunden mit Wohnsitz in den USA, die zwischen Mai und Oktober 2023 einen offiziellen Hinweis auf den Datenmissbrauch erhielten. Für sie hält der Vergleich ein gestaffeltes Entschädigungspaket bereit.

Die Basis für alle bildet ein kostenloser Fünfjahres-Schutz: Der „Privacy & Medical Shield + Genetic Monitoring“-Service überwacht Identitätsdiebstahl, medizinische Daten und das Dark Web.

Darüber hinaus gibt es direkte Geldzahlungen:
* Bis zu 10.000 Euro für nachweisbare, außergewöhnliche finanzielle Verluste durch Identitätsbetrug.
* Bis zu 165 Euro für Personen, deren Gesundheitsdaten speziell betroffen waren.
* Zusätzlich etwa 100 Euro für Betroffene in Alaska, Kalifornien, Illinois und Oregon – Staaten mit besonders strengen Genetik-Datenschutzgesetzen.

So stellen Sie Ihren Anspruch

Die Abwicklung übernimmt der Vergleichsverwalter Kroll. Der einfachste Weg führt über die offizielle Website www.23andMeDataSettlement.com. Dort kann das Antragsformular online ausgefüllt werden.

Alternativ lässt sich das Formular von der Seite herunterladen, ausdrucken und per Post einsenden. Wichtig: Der Poststempel muss spätestens der 17. Februar 2026 sein. Experten raten, den Antrag frühzeitig zu stellen – auch wer kein Geld, sondern nur den Monitoring-Service beanspruchen will, muss ein Formular einreichen.

Ein Präzedenzfall für die Biometrie-Branche

Das Verfahren hat Signalwirkung weit über den Einzelfall hinaus. Es zeigt die einzigartigen Risiken genetischer Daten: Eine gestohlene DNA lässt sich nicht wie ein Passwort zurücksetzen. Der Vergleich setzt einen Maßstab, wie mit Sicherheitslücken bei hochsensiblen Gesundheitsdaten umgegangen werden soll.

Besonders bemerkenswert ist die Berücksichtigung einzelstaatlicher Gesetze. Während die USA auf ein umfassendes Bundesdatenschutzgesetz warten, setzen Bundesstaaten wie Kalifornien mit eigenen Regelungen de facto Standards. Für die gesamte Direct-to-Consumer-Gentest-Branche ist dies ein Weckruf: Der Schutz biometrischer Daten wird zum entscheidenden Erfolgsfaktor – und seine Vernachlässigung kann existenzbedrohend werden.

PS: Wenn sensible Gesundheits- oder Genetikkdaten kompromittiert wurden, zählt die schnelle Reaktion. Das Gratis-E‑Book liefert konkrete Schutzmaßnahmen, Checklisten für Mitarbeiterschulungen und einfache technische Schritte, mit denen Sie Ihre Organisation gegen Nachfolgeangriffe und Datenexfiltration absichern. Besonders nützlich für Entscheidungsträger, die sofort umsetzbare, praxisnahe Maßnahmen suchen. Gratis E‑Book zu Cyber-Security herunterladen