Veröffentlicht von:
Bundesgerichtshof stärkt Datenschutzrechte von Facebook-Nutzern nach Scraping-Vorfall
- 2 Minuten Lesezeit
Am 18. November 2024 fällte der Bundesgerichtshof (BGH) ein wichtiges Urteil zum Datenschutz: Nach einem Datenleck bei Facebook aus dem Jahr 2021, bei dem Daten von etwa 533 Millionen Nutzern öffentlich zugänglich gemacht wurden, entschied das oberste deutsche Zivilgericht, dass der Verlust der Kontrolle über persönliche Daten auch ohne nachweisbaren Missbrauch einen Schadensersatzanspruch begründen kann.
Hintergrund des Falls
Im Jahr 2021 wurde bekannt, dass durch die Facebook-Funktion „Kontakt-Import“ ein sogenanntes Scraping ermöglicht wurde. Dabei ordneten Dritte Telefonnummern durch automatisierte Prozesse den Facebook-Profilen zu und sammelten öffentlich einsehbare Daten, wie Name, Geschlecht und Arbeitsstätte. Auch der Kläger war betroffen: Seine Telefonnummer wurde mit seinen Profilinformationen verknüpft und veröffentlicht.
Der Kläger warf Facebook mangelnde Sicherheitsmaßnahmen vor und forderte Schadensersatz für den „Ärger“ und Kontrollverlust, den er durch den Vorfall erlitten habe. Zusätzlich beantragte er, zukünftige Schäden durch Facebook festzustellen und weitere Verwendungen seiner Daten zu unterlassen.
Entscheidung des BGH
Nach mehreren Instanzen entschied der BGH nun teilweise zugunsten des Klägers:
Kontrollverlust über Daten kann Schadensersatz begründen: Der BGH stellte klar, dass nach der Datenschutz-Grundverordnung (DSGVO) bereits der Verlust der Kontrolle über personenbezogene Daten als immaterieller Schaden gilt. Es sei weder ein Missbrauch der Daten noch ein konkreter Nachteil erforderlich. Dies entspricht der Rechtsprechung des Europäischen Gerichtshofs (EuGH) und stärkt die Rechte der Betroffenen.
Schadensersatzhöhe: Der BGH schlug vor, in Fällen wie diesem einen Schadensersatz in Höhe von 100 € für den Kontrollverlust anzusetzen. Damit zeigte das Gericht eine konkrete Richtung zur Bemessung solcher Schäden auf. Dies umfasst aber die nur das bloße Abgreifen der Daten. Sollte der Schaden größer sein (Identitätsdiebstahl, Einkaufen eines Dritten unter den fremden Daten etc.) wäre der Schaden deutlich höher zu bemessen.
Zukünftige Schäden und Unterlassung: Der BGH erkannte das berechtigte Interesse des Klägers an der Feststellung einer möglichen Haftung für künftige Schäden an. Zudem urteilte das Gericht, dass Facebook es zu unterlassen habe, Telefonnummern des Klägers ohne wirksame Einwilligung zu verwenden.
Weitere Prüfung notwendig: In anderen Punkten, wie der Frage der Einwilligung in die Datenverarbeitung und der Voreinstellung von Suchbarkeitsoptionen durch Facebook, verwies der BGH den Fall zurück an das Berufungsgericht.
Was bedeutet das für Nutzerinnen und Nutzer?
Das Urteil setzt ein klares Signal: Plattformen wie Facebook müssen strengere Sicherheitsmaßnahmen einhalten und dürfen persönliche Daten nicht ohne Einwilligung in einer Weise verwenden, die einen Missbrauch erleichtert. Auch Nutzer, die keine konkreten Schäden nachweisen können, haben bei einem Kontrollverlust über ihre Daten Anspruch auf Entschädigung. Die Höhe des Schadensersatzanspruchs richtet sich nach der Schwere des Eingriffs in die Rechte des Betroffenen.
Fazit
Das Urteil des BGH stärkt die Datenschutzrechte der Betroffenen deutlich und zeigt zugleich, dass Gerichte sich zunehmend an den Vorgaben des EuGH orientieren. Für Betroffene von Datenlecks ist dies ein wichtiger Schritt, um ihre Rechte durchzusetzen – auch wenn die konkrete Schadensersatzhöhe von Fall zu Fall variieren kann.
Ich stehe Ihnen in Fragen des Datenschutzrechtes kompetent zur Seite. Ich unterstütze Sie bei der Durchsetzung Ihrer Rechte und biete Ihnen eine umfassende Beratung, um Ihre Interessen bestmöglich zu vertreten. Kontaktieren Sie mich gerne für eine Erstberatung.
Artikel teilen: