Mangelhafter Datenschutz: Facebook muss Nutzern Schadensersatz zahlen

(10 Bewertungen, 2.60 von 5)

Worum geht's?

Zwischen 2018 und 2019 griffen Unbekannte Daten von 533 Millionen Facebook-Accounts ab. Sie sammelten nicht nur öffentlich sichtbare Informationen wie Name, Geburtsdatum und Mail-Adresse. Auch die Mobilfunknummern konnten sie mithilfe eines automatisierten Verfahrens zuordnen und alles in einem Hackerforum veröffentlichen. Ein deutsches Gericht sprach elf Betroffenen nun Schadensersatz zu.

 

Facebook-Werkzeug als Hilfsmittel

Die Täter hatten eine Funktion genutzt, mit der Facebook-Mitglieder schnell und unkompliziert Freunde, Bekannte oder Geschäftspartner ausfindig machen können. Das fest integrierte Tool liest bei der Smartphone-Nutzung automatisch alle Telefonkontakte aus und vergleicht sie mit der Datenbank. Ist die Nummer bei Facebook bereits hinterlegt, wird dem Nutzer der zugehörige Account angezeigt. Die Funktion war zum damaligen Zeitpunkt eine Standardeinstellung des sozialen Netzwerks; eine Einwilligung für den Nummernabgleich wurde nicht eingeholt. Im Gegenteil: Wollten Nutzer verhindern, dass ihr Profil anhand der Telefonnummer ausfindig gemacht wird, mussten sie selbst aktiv werden. Dazu gehörte, dass sie sich in dem umfangreichen Menü zu den entsprechenden Voreinstellungen durcharbeiteten und die Settings veränderten. Den späteren Opfern des Datenmissbrauchs war diese Notwendigkeit allerdings nicht bekannt. Denn in den Standard-Einstellungen ihres Accounts war ihnen angezeigt worden: „Nur Du kannst Deine Nummer sehen.“

 

News-Banner_1.jpg

Kombination von Scraping und Kontaktabfrage

Nachdem die Täter für Millionen von Accounts die passenden Telefonnummern ermittelt hatten, lassen sie mit einer Scraping-Software alle zugehörigen Profilinformationen aus. Damit verstießen sie zwar juristisch gesehen gegen die Nutzungsbedingungen. Doch technisch verhindert oder zumindest erschwert wurde das Abgreifen von Millionen von Daten zum damaligen Zeitpunkt nicht. So veröffentlichten die Täter schließlich gebündelte Datenpakete aus mehr als 100 Ländern im Darknet, wo sie bis heute von Kriminellen für Spam-Angriffe oder Betrugsversuche genutzt werden können.

500,- Euro Schadensersatz pro Person

Zahlreiche Betroffene, auch aus Deutschland, reichten nach Bekanntwerden des Datenvorfalls Klage gegen die Facebook-Mutter Meta ein. Das Landgericht Lübeck (Az. 15 O 74/22) hat nun zunächst elf von ihnen Schadensersatz zugesprochen. Das Gericht entschied, dass Facebook durch die Abgleichfunktion der Telefonnummern gegen europäisches Datenschutzrecht verstoßen habe. Das Vorgehen sei weder für die Vertragserfüllung notwendig, noch hätten die Nutzer ihre Einwilligung erteilt. Außerdem habe der Konzern keine ausreichenden Schutzmaßnahmen gegen Scraping aufzeigen können. In der Folge sei das Recht der User auf informationelle Selbstbestimmung verletzt worden. Durch die Veröffentlichung ihrer Daten im Darknet hätten die Betroffenen erheblichen immateriellen Schaden erlitten. Jedem von ihnen muss Facebook jetzt Schadensersatz in Höhe von 500,- Euro zahlen.

Fazit

Allein in Deutschland konnten Daten und Telefonnummern von rund 6 Millionen Facebook-Usern auf die beschriebene Weise ausgelesen werden. Beim Landgericht Lübeck sind noch rund 50 ähnliche Verfahren gegen Meta anhängig. Ob und in welcher Höhe die Betroffenen Recht auf Schadensersatz haben, muss allerdings individuell entschieden werden. Wer überprüfen will, ob die eigenen Daten bei diesem oder einem anderen Zwischenfall geleakt wurden, kann E-Mail und Mobilfunknummer über die Webseite https://haveibeenpwned.com/ überprüfen.

 

Jetzt Datenschutzerklärung für Facebook erstellen

eRecht24 Tools

Wussten Sie, dass Sie auch für das Facebook-Profil Ihres Unternehmens eine Datenschutzerklärung brauchen? Erstellen Sie jetzt im Handumdrehen Ihre persönliche Datenschutzerklärung für Ihr Social Media Profil mit unserem kostenlosen Datenschutzgenerator.

Jetzt Datenschutzerklärung für Facebook erstellen
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Dimi
500€ Schadenersatz für Meta?
Soll das ein Witz sein?
Die lachen doch einfach darüber.

5

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details