Schadensersatz wegen Facebook-Datenleck: Millionen von Nutzer*innen haben Anspruch
Der Bundesgerichtshof hat entschieden: Sechs Millionen Facebook-Nutzer*innen haben Anspruch auf Schadenersatz von rund 100 Euro gegen Facebook.
Die Daten von weltweit rund 533 Millionen Facebook-Nutzer:innen wurden von unbekannten Personen zwischen Mai 2018 und September 2019 zusammengetragen, weil die Datenschutzvorkehrungen von Facebooks „Freundefinder“-Funktion nicht ausreichend waren. Datenschützer sprechen von „Scraping“ (zusammenkratzen). Die Datensätze wurden 2021 in einem Hackerforum im Darknet veröffentlicht. Die irische Datenschutzbehörde, die für Facebook in Europa zuständig ist, verhängte daraufhin ein Bußgeld in Höhe von 265 Millionen Euro gegen die Facebook-Mutter Meta.
Findige Anwält:innen sahen aber sofort ein neues Geschäftsmodell. Auch die Betroffenen könnten von Facebook-Schadenersatz verlangen. „Bis zu 1.000 Euro“ hielt der Kölner Anwalt Christian Solmecke für realistisch. Er vertritt nach eigenen Angaben bereits 70.000 Facebook-Nutzer:innen.
Im konkreten Fall, über den jetzt der BGH entschieden hat, erhielt der Kläger beim Landgericht Bonn zunächst 250 Euro. Doch das Oberlandesgericht (OLG) Köln lehnte die Klage völlig ab. Der Mann habe überhaupt keinen persönlichen Schaden geltend gemacht. Seine Berufung auf „Angst, Unwohlsein, Misstrauen und Sorge“ ließ das OLG nicht gelten, weil es sich nur um tausendfach verwendete Textbausteine handelte.
Da sich der Schadenersatz-Anspruch aus der EU-Datenschutz-Grundverordnung ergibt, wurde zwischenzeitlich auch der Europäische Gerichtshof (EuGH) in Luxemburg eingeschaltet. Er klärte 2023, dass der bloße Rechtsverstoß noch keinen Anspruch auf Schadenersatz gebe, es müsse schon ein konkreter Schaden vorliegen, den der Kläger auch beweisen müsse. Es gebe allerdings keine Erheblichkeits-Schwelle. Was das konkret bedeutet, war bisher umstritten.
Stephan Seiters, Vorsitzender Richter am BGH
Der BGH hat jetzt entschieden, was in Deutschland zählt. „Als immaterieller Schaden gilt bereits der bloße Kontrollverlust über die Daten“, sagte der Vorsitzende Richter Stephan Seiters. Der konkrete Kläger wollte zumindest verhindern, dass seine Telefonnummer zusammen mit seinem Namen im Internet veröffentlicht wird.
Die Kläger müssen also nicht nachweisen, dass die veröffentlichten Daten für Betrug oder belästigende Anrufe missbraucht wurden. Sie müssen auch nicht belegen, dass sie wegen der Veröffentlichung Kosten hatten, etwa um die Telefonnnummer zu ändern. Schließlich müssen die Nutzer auch keine belastenden Gefühle wie Angst oder Ärger unter Beweis stellen. Allerdings ist die Höhe des zu erwartenden Schadenersatzes geringer als von den Anwälten erwartet. „Gegen einen Schadenersatz in Höhe von 100 Euro hätten wir keine Bedenken“, sagte Richter Seiters, um den unterinstanzlichen Gerichten einen Hinweis zu geben.
„Der Schadenersatz dient nur dem Ausgleich des Schadens“, sagte Seiters zur Begründung. „Der Schadenersatz ist keine Strafe und dient auch nicht der Abschreckung.“ Wenn Betroffene höhere Schäden, etwa infolge massenhafter Spam-Anrufe, belegen können, werden ihnen die Gerichte auch mehr als 100 Euro zusprechen.
Der BGH verwies den konkreten Fall wieder an das Oberlandesgericht Köln zurück. Dort muss nun insbesondere noch der Datenschutzverstoß festgestellt werden. Richter Seiters deutete aber an, dass Facebook mit seinen Datenschutzgrundeinstellungen wohl gegen den Grundsatz der „Datenminimierung“ verstoßen hatte. Die Voreinstellung für die Suchbarkeit der Telefonnummer hätte nicht routinemäßig auf „alle“ gestellt sein dürfen.
Betroffene müssen sich allerdings beeilen. Ende des Jahres 2024 verjähren die Ansprüche. Die Stiftung Warentest stellt ein Musterschreiben zur Verfügung.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Kompromiss oder Konfrontation?
Flexible Mehrheiten werden nötiger, das ist vielleicht gut
Eine Chauffeurin erzählt
„Du überholst mich nicht“
Niederlage für Baschar al-Assad
Zusammenbruch in Aleppo
Kinderbetreuung in der DDR
„Alle haben funktioniert“
Ungerechtigkeit in Deutschland
Her mit dem schönen Leben!
Der Check
Verschärft Migration den Mangel an Fachkräften?