Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Der Streit um das große Facebook-Datenleck aus den Jahren 2018 und 2019 geht in die nächste Runde. Bis Ende Oktober konnten sich Betroffene an einer Sammelklage gegen den Meta-Konzern beteiligen, nun wird vor Gericht verhandelt. Über 14.000 Menschen hoffen auf eine Entschädigung von bis zu 600 Euro. Sbs Legal fasst zusammen, was hinter dem Verfahren steckt und wie realistisch eine Auszahlung tatsächlich ist.
Der Auslöser des Datenschutzrechts-Streits liegt einige Jahre zurück: Zwischen Januar 2018 und September 2019 konnten Unbekannte über eine Schwachstelle in der Facebook-Suchfunktion auf Millionen von Nutzerprofilen zugreifen. Dies war nur möglich, weil Profile auf dem sozialen Netzwerk - je nach Einstellungen - über Telefonnummern gefunden werden konnten. Somit wurde eine Reihe personenbezogener Daten mit der jeweiligen Telefonnummer verknüpft.
Insgesamt waren rund 533 Millionen Telefonnummern betroffen, teilweise zusammen mit Namen, E-Mail-Adressen, Wohnorten oder Geburtsdaten. Im Jahr 2021 tauchten diese Datensätze schließlich im Internet auf – ein klarer Fall von Kontrollverlust für viele Betroffene, der nicht von irgendeiner Einwilligung gedeckt war.
Verbraucherschützer sind sich sicher, dass Meta gegen das Datenschutzrecht verstoßen hat. Sie werfen dem Konzern vor, er habe die Nutzerinnen und Nutzer unzureichend geschützt und den Diebstahl so ermöglicht. Auch habe er nicht über das Leck informiert. Meta selbst bestreitet allerdings, dass es sich überhaupt um ein Sicherheitsleck gehandelt habe. Nach Ansicht des Unternehmens habe kein technischer Fehler vorgelegen. Dennoch beschäftigt der Fall seit Jahren deutsche Gerichte – mit sehr unterschiedlichen Ergebnissen.
Die Gerichte bewerten den Schaden für die Facebook-Nutzerinnen und -Nutzer sehr unterschiedlich. Während manche Instanzen vierstellige Summen zusprachen, wenn konkrete Beeinträchtigungen nachgewiesen wurden, erhielten andere Kläger lediglich einen symbolischen Betrag. Der Bundesgerichtshof (BGH) entschied zuletzt, dass bei einem reinen „Kontrollverlust“ über persönliche Daten in der Regel rund 100 Euro angemessen seien.
Höhere Summen kommen nur infrage, wenn zusätzliche Nachteile entstanden sind – etwa psychische Belastungen oder finanzielle Schäden durch Missbrauch der Daten. Auch verlangt werden können die Feststellung einer Ersatzpflicht für zukünftige Schäden, das Unterlassen der Verwendung der Telefonnummer, soweit diese nicht von seiner Einwilligung gedeckt ist, und der Ersatz vorgerichtlicher Rechtsanwaltskosten. Bislang konnten jedoch nur wenige Kläger von ihren Urteilen profitieren, da Meta nahezu alle Entscheidungen anfechtet.
Denn es ist nicht einfach, solche konkreten Nachteile nachzuweisen. Insbesondere, wenn das Datenleck schon mehrere Jahre zurückliegt. Selbst wenn man beispielsweise belegen kann, dass vermehrt Spam-Anrufe oder Mails ankamen, kann Facebook als Verantwortlicher bestreiten, dass das Datenleck selbst kausal hierfür war. Dies schafft zusätzliche Herausforderungen für Betroffene und Verbraucherschützer.
Trotz der eher zurückhaltenden Rechtsprechung wagt der Verbraucherzentrale Bundesverband (VZBV) nun einen neuen Versuch. Am 10. Oktober startete vor dem Hanseatischen Oberlandesgericht Hamburg das Verfahren gegen Meta.
Dabei geht es dem Verband um die Sensibilität der betroffenen Daten. Wer von solch einem Datenleck betroffen ist, könne seitdem leichter ins Visier von Cyberkriminellen geraten. Betrugsmaschen wie Phishing-Mails, Identitätsdiebstahl oder der „Enkeltrick“ werden wahrscheinlicher, wenn persönliche Daten im Internet kursieren.
Ziel der Verbraucherschützer ist es, für alle Geschädigten gemeinsam Entschädigung zu erstreiten – maximal 600 Euro pro Person, je nach Umfang der veröffentlichten Daten. Diese setzen sich laut VZBV aus bestimmten veröffentlichten Daten zusammen. Folgende Positionen werden aufgelistet:
- E-Mail-Adresse: + 100 Euro
- Geburtsdatum: + 100 Euro
- Wohnort: + 100 Euro
- Beziehungsstatus: + 200 Euro
Ob am Ende tatsächlich hohe Entschädigungen gezahlt werden, bleibt offen. Während Verbraucherschützer auf einen Erfolg hoffen, verweist Meta weiterhin auf fehlende Beweise für ein Datenleck. Sicher ist nur: Das Verfahren könnte ein wichtiges Signal für den Datenschutz in Deutschland setzen – und zeigen, ob Sammelklagen hierzulande wirklich das Potenzial haben, große Konzerne in die Verantwortung zu nehmen.
Aktuell liegen noch keine genaueren Informationen zum Verfahrensausgang vor. Die Website des VZVB befindet sich noch auf dem Stand des 10. Oktober. Sbs Legal wird genauer informieren, sobald sich Ergebnisse zeigen.
Datenschutz ist seit einiger Zeit das Thema, das Unternehmen fast täglich mit neuen rechtlichen Herausforderungen konfrontiert. Als Anwalt für Datenschutz befasst sich SBS Legal im Datenschutzrecht mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Und dies tun wir nicht nur bei der Erstellung der Datenschutzerklärung für Unternehmen des Mittelstandes. Das Datenschutzrecht ist dabei in das IT-Recht integriert, berührt aber zugleich auch das Arbeitsrecht, Wettbewerbsrecht, Urheberrecht sowie eine Reihe anderer Rechtsgebiete.
Als Spezialisten für Datenschutzrecht beraten wir Sie umfassend im Themenbereich Datenschutz und unterstützen Sie bei der Erstellung einer Datenschutzerklärung und den rechtmäßigen Umgang mit Cookies. Oder sind Sie auf der Suche nach einem TÜV zertifizierten Datenschutzbeauftragten - dann sind Sie bei uns richtig.
Sie brauchen eine Beratung im Datenschutzrecht oder einen Datenschutzanwalt, etwa für die aktuelle Sammelklage gegen Meta wegen des Facebook-Datenlecks? Dann sind Sie bei uns richtig.