DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

Nach einem Datenleck bei Facebook mit 533 Millionen Betroffenen kündigte die irische Bürgerrechtsorganisation Digital Rights Ireland (DRI) eine Massenklage gegen das Unternehmen an. Ziel sei es, eine Entschädigung der Betroffenen nach der Datenschutz-Grundverordnung (DSGVO) zu erstreiten, erklärte die Bürgerrechtsorganisation. Betroffene aus der EU können sich der Klage anschließen.

"Entschädigung ist nicht das einzige, was es wert macht, sich dieser Massenaktion anzuschließen. Es ist wichtig, eine Nachricht an große Datenverarbeiter zu senden, dass diese die gesetzlichen Bestimmungen einhalten müssen und dass ihnen Kosten entstehen, wenn sie dies nicht tun", schreibt DRI auf seiner Website.

Dabei beruft sich Digital Rights Ireland auf Artikel 82 der DSGVO, welcher "Haftung und Recht auf Schadenersatz" regelt. Dort heißt es, dass jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz durch den Verantwortlichen hat.

Betroffene können an der Massenklage gegen Facebook teilnehmen

Um an der Klage teilnehmen zu können, müssen EU-Bürger in einem ersten Schritt anhand ihrer bei Facebook hinterlegten Telefonnummer prüfen, ob ihre Daten überhaupt im Facebook-Datenleck enthalten sind.

Dafür solle die Plattform Have I Been Pwned (HIBP) verwendet werden. Ist die Telefonnummer im Datenleck enthalten, muss diese gemeinsam mit Name und E-Mail-Adresse in ein Formular auf der DIR-Webseite eingetragen werden, um an der Massenklage teilzunehmen.

Facebooks Europazentrale befindet sich in Irland. Die dortige Datenschutzbehörde hat bereits eine Untersuchung des Vorfalls angekündigt, allerdings wird Irlands Datenschutzbeauftragten schon seit längerem vorgeworfen, Verfahren zu verschleppen. Dort sind bereits mehrere Verfahren zu Facebook anhängig, abgeschlossen wurden in den knapp drei Jahren seit Inkrafttreten der DSGVO keines. Zuletzt hatte das Europaparlament die Umsetzung der DSGVO beanstandet.

Obwohl Facebook das Datenleck schon seit geraumer Zeit bekannt ist, will das Unternehmen die Betroffenen nicht informieren. Allein in Deutschland, Österreich und der Schweiz sollen 9 Millionen Personen betroffen sein. Darunter auch Bundestagsabgeordnete und Prominente. Teil des Datenlecks sind neben den Nutzernamen, E-Mail-Adressen und Telefonnummern auch Geschlecht, Beruf, Stadt, Land und Beziehungsstatus.

Gegenüber dem Onlinemedium Techcrunch kommentierte Facebook die Massenklage folgendermaßen: "Wir verstehen die Sorgen der Menschen, deshalb verstärken wir weiterhin unsere Systeme, um das Scraping von Facebook ohne unsere Erlaubnis zu erschweren und die Menschen dahinter zu verfolgen. Wie Linkedin und Clubhouse gezeigt haben, kann kein Unternehmen Scraping vollständig eliminieren oder verhindern, dass solche Datensätze auftauchen."

Nachtrag vom 22. April 2021, 13:10 Uhr

In einem Bericht des öffentlich-rechtlichen Senders RTE wird darauf hingewiesen, dass den Klagenden Kosten für die Klage entstehen können. Auf Nachfrage von Golem.de bestätigte Antoin Lachtnain, Vorstand von DRI, den Bericht: "Der Rechtsstreit gegen eines der größten Unternehmen der Welt wird komplex sein, und es werden uns Kosten entstehen. Wir werden die Teilnehmer, die Schadenersatz fordern, bitten, einen Beitrag zu den gemeinsamen Kosten zu leisten." Auf der Kampagnenseite fand sich leider kein Hinweis darauf.