Daten "gescraped"
Nach Facebook-Urteil: So können Sie Schadenersatz für das Datenleck beantragen
- Aktualisiert: 20.11.2024
- 11:32 Uhr
- Kira Born
Der Bundesgerichtshof setzt ein Zeichen: In einem wegweisenden Urteil zu Datendiebstahl bei Facebook legt der BGH erstmals Leitlinien für Tausende Verfahren fest. Im Fokus steht die Frage, wann Nutzer:innen bei Datenlecks Anspruch auf Schadenersatz haben.
Das Wichtigste in Kürze
Der Bundesgerichtshof hat entschieden, dass Nutzer:innen bei Datenlecks Schadenersatz verlangen können, wenn ein Kontrollverlust über ihre Daten vorliegt. Auch wenn kein wirtschaftlicher Schaden entstanden ist.
Über 500 Millionen Facebook-Nutzer:innen waren von einem Datenleck betroffen, bei dem Daten durch "Scraping" gestohlen und im Darknet veröffentlicht wurden.
Betroffene sollten bis zum 31. Dezember 2024 ihre Schadenersatzansprüche geltend machen.
Diese Entscheidung dürfte viele interessieren, die Social Media nutzen: Der Bundesgerichtshof (BGH) hat entschieden, dass beispielsweise Facebook-Nutzer:innen Schadenersatz von den entsprechenden Unternehmen verlangen dürfen, sollten ihre Daten illegal abgegriffen und weiterverbreitet worden sein. Das berichtet "BR24". Und zwar auch, wenn gar kein wirtschaftlicher Schaden entstanden ist. Es reicht demnach ein "Kontrollverlust" über die eigenen Daten. Damit schafft der BGH einen Präzedenzfall für tausende ähnliche Verfahren.
Ursprung der Entscheidung war ein Urteil des Europäischen Gerichtshofs (EuGH). Dieser entschied, dass Unternehmen nach Datenpannen auch bei geringfügigen Beeinträchtigungen Schadenersatz leisten müssen, unabhängig davon, ob ein erheblicher Schaden entstanden ist.
Betroffene der entsprechenden Facebook-Datenpanne können noch bis zum Ende des Jahres ihre Rechte geltend machen.
Über eine halbe Milliarde Facebook-Nutzer von Datenpanne betroffen
Im jetzt verhandelten Fall waren rund 533 Millionen Facebook-Nutzer:innen aus 106 Ländern betroffen, denen vor Jahren Daten gestohlen worden waren. Datendieb:innen hatten eine Funktion zur Freunde-Suche in dem sozialen Netzwerk ausgenutzt und so Angaben von User:innen abgegriffen. Die Daten wurden dann im April 2021 öffentlich im Darknet verbreitet. Diesen Datenraub nennt man "Scraping", wie die dpa und der BR berichten.
Die Datendiebe hatten sich laut BGH den Umstand zunutze gemacht, dass Facebook es damals in Abhängigkeit von Einstellungen der User:innen ermöglichte, dass die jeweiligen Profile mithilfe der eigentlich nicht offen sichtbaren Telefonnummern gefunden werden konnten. Die unbekannten Täter:innen arbeiteten mit willkürlich generierten Telefonnummern und landeten so Treffer. Auf diese Weise wurden etwa Nutzer-ID, Vor- und Nachname, Land und Geschlecht mit der jeweiligen Telefonnummer verknüpft.
Was tun, wenn man von Facebook-Datenleck betroffen ist?
Doch wie erkennt man, ob man selbst betroffen ist, also ob die eigenen Daten "gescraped" wurden? Die gute Nachricht: Ein kostenloser Service der Verbraucherzentrale Bayern hilft bei dieser Frage. Die Verbraucherzentrale empfiehlt, zu überprüfen, ob man von dem Datenleck betroffen ist. Dass kann durch Tools der Universität Bonn und der Universität Potsdam gecheckt werden.
Neben Meta sind auch andere Online-Plattformen von der Datenpanne betroffen. Unter anderem ist auch der Anbieter Ticketmaster von einem Datenleck betroffen, wie die Verbraucherzentrale meldet. Hier können Nutzer:innen ebenfalls Schadenersatz geltend machen.
Im Video: Facebook und Instagram wollen Daten für KI nutzen - So widerspricht man
Was ist "Scraping"?
Scraping heißt auf Deutsch so viel wie schürfen und bedeutet, dass Daten etwa von Internetseiten systematisch gesammelt und gespeichert werden. Ein Beispiel für eine autorisierte und legitime Nutzung ist etwa die Arbeit von Suchmaschinen wie Google. Wenn allerdings automatisierte Prozesse genutzt werden, um Daten auf Facebook ohne Zustimmung des Konzerns auszulesen, stellt das einen Verstoß gegen die Nutzungsbedingungen dar.
Die Zeit drängt: Schadensersatz so schnell wie möglich beantragen
Wer sich eine Entschädigung erhofft, sollte jedoch zügig handeln. Die Rechtsexpert:innen von Stiftung Warentest empfehlen, den Schadensersatz bis spätestens Mitte Dezember geltend zu machen. Je nachdem, wie viel Entschädigung dem Betroffen zusteht, empfiehlt die Verbraucherzentrale das Einschalten einer Anwält:in, die mit Facebook-Datenschmerzensgeld Erfahrungen hat.
Die Frist, bis zu der die Anträge auf Schmerzensgeld spätestens eingereicht werden müssen, ist der 31. Dezember 2024. Danach verjähren die meisten Forderungen gegen Meta. Beantragt kann die Schmerzensgeld-Forderung in einem postalischen Schreiben an die Meta-Zentrale (Meta Platforms lreland Ltd., 4 Grand Canal Square, Dublin 2, Ireland) oder per Mail (impressum-support@support.facebook.com), wie die Stiftung Warentest empfielt.
Bis zu 3.000 Euro: So viel Meta-Schadenersatz ist möglich
Der Vorsitzende BGH-Richter Stephan Seiter betonte gegenüber der dpa, der Schadenersatz diene nur dem Ausgleich und habe keine abschreckende Funktion. Geht es nur um den bloßen "Kontrollverlust" über die Daten, hält der Senat 100 Euro für angemessen. Kommen psychische Probleme hinzu, könnte der Satz steigen.
Der eher niedrige Betrag nehme den von einigen Kanzleien angekündigten Massenklagen ein wenig den Wind aus den Segeln, ordnete Hauke Hansen von der Wirtschaftskanzlei FPS ein. "Die Gerichte sollten bei der Bemessung des Schadensersatzes auch berücksichtigen, inwieweit eine Klage wirklich dem Schadensausgleich des Betroffenen dient oder vorrangig dem Gebühreninteresse der Klägeranwälte" so Hansen.
Die beklagten Unternehmen müssten wiederum beweisen, dass ihre Schutzmaßnahmen angemessen waren. "Gelingt ein solcher Beweis, liegt kein Datenschutzverstoß vor, und die Klage wäre abzuweisen", erklärte Hansen weiter. Dann bekäme der Kläger keinen Schadenersatz.
In besonders harten Fall von Missbrauch mit den entnommenen Facebook-Daten wurde in einem noch nicht rechtskräftigen Urteil des Landgerichts München der klagenden Frau sogar ein Schmerzensgeld in Höhe von 3.000 Euro zugesprochen.
Was tut der Facebook-Konzern gegen das "Scraping" von Daten?
Meta hat vor fünf Jahren Änderungen vorgenommen, die unter anderem das Auslesen von Daten über Telefonnummern verhindern sollen. Allerdings teilt der Konzern auch mit, dass jegliches "Scraping" nie vollständig unterbunden werden könne, ohne gleichzeitig die Möglichkeiten der Menschen zu beeinträchtigen, Apps und Websites wie gewünscht zu nutzen. Ein Team unter anderem aus Daten- und Analyse-Fachleuten sowie Entwicklern soll das unerlaubte Auslesen erkennen und blockieren.
- Verwendete Quellen:
- Nachrichtenagentur dpa
- Stiftung Warentest: "BGH verurteilt Facebook – wie Betroffene ihr Geld bekommen"
- BR: "Bundesgerichtshof stärkt nach Datenklau Rechte von Facebook-Nutzern"
- Verbraucherzentrale Bayern: "Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche"