Facebook-Datenleck: Erstes verbraucherfreundliches Urteil in Deutschland!

Gegen Facebook ist ein Urteil vor dem Landgericht Zwickau wegen des Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ergangen. Das Unternehmen muss nach einem Versäumnisurteil 1000 Euro Schadensersatz zahlen.

Es war eine schlechte Nachricht für die Betroffenen im Speziellen und die Datenschutzbemühungen im Allgemeinen. Am Osterwochenende 2021 waren in einem Hackerforum 33 Millionen Datensätze von Facebook-Usern aufgetaucht. Dies betrifft auch etwa sechs Millionen deutsche Nutzer. Die enthüllten Informationen umfassen vollständige Namen, Geburtsdaten, E-Mail-Adressen, Telefonnummern sowie persönliche Angaben wie Beziehungsstatus. Das ist nicht nur ärgerlich, sondern sehr gefährlich, denn durch die Fülle an erbeuteten sensiblen Nutzer-Daten können Täter täuschend echt aussehende SMS, E-Mails und andere digitale Nachrichten versenden und damit große Schäden verursachen.

„Facebook hat damit auf eklatante Weise gegen die Datenschutz-Grundverordnung verstoßen. Diese definiert einen festen Rechtsrahmen für Unternehmen im Umgang mit den persönlichen Daten der Nutzer. Wer dagegen verstößt, kann sich Schadenersatzforderungen ausgesetzt sehen“, sagt der Mönchengladbacher Rechtsanwalt Dr. Gerrit W. Hartung von der Dr. Hartung Rechtsanwaltsgesellschaft mbH (www.hartung-rechtsanwaelte.de). Die Kanzlei befasst sich ausschließlich mit Anleger- und Verbraucherschutzthemen und hat sich neben der Beratung von Betroffenen des Abgasskandals auf die Durchsetzung von Ansprüchen von geschädigten Verbrauchern gegen Online-Casinos und bei Datendiebstahl und Datenlecks spezialisiert.

So muss ein Unternehmen beispielsweise nach Art. 32 der Datenschutz-Grundverordnung (DSGVO) die Sicherheit der Verarbeitung sicherstellen. Darin wird festgelegt, dass der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreifen müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Und gemäß Art. 34 DSGVO sind Betroffene eines Datenlecks umgehend zu informieren, sobald die Kenntnis des Lecks bei dem für die Verarbeitung Verantwortlichen vorliegt. „Diese Information ist seitens Facebook nicht ergangen, sodass daraus aus Art. 82 DSGVO Haftung und Recht auf Schadenersatz folgt. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“, betont Dr. Gerrit W. Hartung.

Jetzt ist in diesem Komplex auch das erste Urteil gegen Facebook ergangen. Nach dem Versäumnisurteil des Landgerichts (LG) Zwickau (Urteil vom 14. September 2022, Az.: 7 O 334/22) muss Facebook 1.000 Euro Schadenersatz an einen Betroffenen des Datenlecks zahlen. Die relativ niedrige Höhe von 1.000 Euro resultiert nur daraus, dass der dortige Kläger nicht mehr in seinem Klageantrag von Facebook gefordert hat. „Unsere Kanzlei ist der Auffassung, dass die unterlassene Benachrichtigung der Betroffenen eine Pflichtverletzung gegenüber den Verbrauchern darstellt, welche Schadensersatzansprüche, und zwar in Höhe von bis zu 5.000 Euro, nach sich zieht. Damit wird die Zahl der verbraucherfreundlichen Urteile rasant zunehmen“, ist sich Verbraucherschutzanwalt Dr. Gerrit W. Hartung sicher.