Nach Facebooks Datenleak: Kein Schadenersatz ohne nachweisbare Beeinträchtigung
Im Fall von massenhaft abgegriffenen Nutzerdaten bei Facebook hat das Oberlandesgericht (OLG) Hamm eine erste Leitentscheidung getroffen. Die Richter bescheinigten Facebook darin zwar einen Verstoß gegen Datenschutzvorschriften, für den der Mutterkonzern Meta haften müsse. Dennoch ging die klagende Nutzerin im konkreten Fall leer aus. Sie habe ihren erlittenen Schaden nicht darlegen können, teilte das Gericht am 6. September 2023 mit(öffnet im neuen Fenster) (Az. 7 U 19/23).
In ganz Deutschland gibt es viele fast gleichlautende Klagen. Erstmals beschäftigte sich nun ein Oberlandesgericht in der vermutlich letzten Instanz mit dem Thema.
Datensätze von 500 Millionen Nutzern ausgelesen
Unbekannte hatten in dem sozialen Netzwerk vor Jahren eine Funktion zur Freunde-Suche ausgenutzt und so Daten von etwa 500 Millionen Nutzern abgegriffen – darunter Namen und Telefonnummern. Die bei Facebook gespeicherten Telefonnummern waren zwar eigentlich nicht offen sichtbar, konnten aber über automatisierte Anfragen – sogenanntes Scraping – in großem Stil abgegriffen werden. Facebook schaltete die Funktion daraufhin ab.
2019 und noch einmal 2021 tauchten die abgegriffenen Daten im Netz auf. Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können.
In einem Hackerforum hieß es damals, die Datenbank enthalte Daten von 6,05 Millionen Nutzern aus Deutschland sowie 1,25 Millionen aus Österreich und 1,59 Millionen aus der Schweiz.
Persönliche Beeinträchtigung muss nachgewiesen werden
Betroffene des Datenleaks klagen nun vor Gerichten in ganz Deutschland massenhaft gegen Meta – mit fast gleichlautenden Klagen und der Forderung nach 1.000 Euro Schadenersatz. Begründet werde das pauschal damit, man habe "Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit" , teilte das Gericht mit.
Das war den Richtern in Hamm zu wenig. Um einen "immateriellen Schaden" glaubhaft zu machen, müsse eine "persönliche beziehungsweise psychologische Beeinträchtigung eingetreten sein" . In der Entscheidung(öffnet im neuen Fenster) , die das Gericht als "Leitentscheidung" bezeichnet, wies es die Klage der Nutzerin ab.
Kritik an Facebooks Krisenmanagement
Dabei waren die Richter davon überzeugt, dass Facebook tatsächlich gegen Datenschutzvorschriften verstoßen hatte. Unter anderem hätte das Netzwerk die Telefonnummern der Nutzer gar nicht ohne deren ausdrückliche Zustimmung für die Suchfunktion einsetzen dürfen. Insgesamt habe Facebook damals ein unzulässiges und intransparentes Verfahren genutzt, um von Nutzern die Zustimmung zur Verwendung ihrer Daten einzuholen.
Als der Datendiebstahl bekannt geworden sei, habe Meta zudem trotz einer konkreten Kenntnis "naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen" , kritisierten die Richter.
Das Urteil ist noch nicht rechtskräftig. Allerdings hat das Gericht keine Revision zugelassen. Dagegen könnten die Anwälte der klagenden Nutzerin Beschwerde einlegen – wegen des niedrigen Streitwerts gebe es dafür aber hohe Hürden, sagte ein Gerichtssprecher.
Bereits im Mai 2023 hatte der Europäische Gerichtshof (EuGH) eine Grundsatzentscheidung zum Schadenersatz bei Datenschutzverstößen gefällt . Demnach rechtfertigt nicht jede unzulässige Verwendung personenbezogener Daten die Zahlung von Schadenersatz an die Betroffenen. Allerdings sei bei einem immateriellen Schaden nicht erforderlich, dass der Schaden "einen bestimmten Grad an Erheblichkeit erreicht" (Rechtssache C‑300/21).
Nachtrag vom 6. September 2023, 14:16 Uhr
Eine Meta-Sprecherin sagte, ein nicht autorisiertes Scraping von Daten sei "inakzeptabel und gegen unsere Regeln" . Der Konzern werde weiter auf seinen Plattformen dagegen vorgehen. Die Entscheidung des OLG sei zu begrüßen. Mit ihr setzte sich eine Linie fort: Viele andere Gerichte hätten mehr als 900 ähnliche Klagen abgewiesen, sagte die Sprecherin.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.