Facebook Datenleck: Meta weiter uneinsichtig

Anfang April 2021 offenbarte sich das wohl größte Datenleck in der Geschichte des umstrittenen Technologiekonzerns Meta. Viele Facebook-User mussten plötzlich fürchten, dass ihre persönlichen Daten in einem bekannten Hacker-Forum veröffentlicht worden waren. Im geleakten Datensatz enthalten waren dabei etwa Telefonnummer, E-Mail-Adresse, Facebook-ID, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und weitere korrelierende Daten.

Von den weltweit 533 Millionen betroffenen Personen (6 Millionen davon in Deutschland) wurden anschließend viele Opfer von Telefonbelästigungen und gezielten Phishing-Nachrichten. Auch Fälle von Identitäts- bzw. Accountdiebstahl sind bekannt. Besonders fies sind sogenannte „Sim-Swap“-Angriffe, in denen Passwörter, die durch telefonnummernbasierende Authentifizierung geschützt sind, von kriminellen Hackern geändert werden.

Meta hat nur wenig getan, um dies zu verhindern. Statt Verantwortung für die eigenen Versäumnisse zu übernehmen, zeigt sich Meta nach wie vor uneinsichtig. Vielen Betroffenen ist bis heute nicht einmal bewusst, dass ihre Daten unbefugt veröffentlicht wurden oder wie dies geschah. Daher empfiehlt es sich für jede und jeden Facebook-Nutzerin und -Nutzer, die Betroffenheit der eigenen Daten überprüfen zu lassen. Dafür bietet KRAUS GHENDLER RUVINSKIJ einen Check auf ihrer Internetseite an.

Was hat Meta (Facebook) falsch gemacht?

Mit dem sogenannten „Contact Import Tool“ nutzte Facebook die Telefonnummern, um seinen Nutzerinnen und Nutzern Facebookprofilen von Freunden vorzuschlagen, deren Telefonnummer sich in den auf dem Handy gespeicherten Kontakten befand. Es lag auf der Hand, dass diese Funktion anfällig für das Ausspähen von Daten war, doch der IT-Konzern implementierte offenbar nur unzureichende Sicherheitsmaßnahmen. Deshalb konnten Hacker durch die willkürliche Eingabe von Telefonnummern in dem „Contact Import Tool“ tatsächliche Datensätze zuordnen und diese dann illegal weiterverkaufen.

Dies war jedoch nicht das einzige Fehlverhalten des kalifornischen Unternehmens, denn auch in der Reaktion auf den hausgemachten Skandal hat Meta sich alles andere als vorbildlich verhalten. Die Bemühungen, das Datenleck zu schließen, liefen vielmehr schleppend und die Nutzerinnen und Nutzer wurden über den Verlust ihrer persönlichen Daten nicht einmal informiert. Von einem Konzern, der mit den Daten von 2,9 Milliarden Nutzerinnen und Nutzern weltweit einen jährlichen Umsatz von knapp 118 Milliarden US-Dollar erwirtschaftet, sollte die Einhaltung von notwendigen Sicherheitsvorkehrungen eigentlich erwartet werden können. Dass Meta dies unterließ, lässt tief in die auf größtmögliches Wachstum konzentrierte Firmenkultur blicken, zu der im letzten Jahr erst die Whistleblowerin Frances Haugen vor dem US-Kongress aussagte.

Was tun bei Betroffenheit?

Die unangenehme Nachricht für alle Betroffenen ist, dass die persönlichen Daten, die bereits im Internet kursieren, nicht mehr „eingefangen“ werden können. Es empfiehlt sich deshalb, alle Internetaccounts zu überprüfen, Passwörter zu ändern und gegebenenfalls auch die Telefonnummer zu wechseln.

Die gute Nachricht ist hingegen, dass die Opfer des Facebook Datenlecks eine Chance auf Schadensersatz haben. Um den Schutz persönlicher Daten in Zeiten rapide voranschreitender Digitalisierung zu garantieren, sieht die Europäische Datenschutzgrundverordnung (DSGVO) nämlich mehrere Pflichten vor, deren Nichtbeachtung Ersatzansprüche auslösen können. Dies gilt insbesondere dann, wenn es infolge des Datenverlusts zu Belästigungen oder anderen Nachteilen gekommen ist. Zudem können Betroffene von Facebook eine Auskunft darüber verlangen, welche Daten möglicherweise abhandengekommen sind und die Unterlassung weiterer Verstöße einfordern.

Schadensersatzklagen gegen Meta

Um die Rechte der Geschädigten durchzusetzen, wurden bereits Tausende Gerichtsverfahren gegen den Internetriesen Meta eingeleitet. Zuletzt wurde das Unternehmen erstmals durch ein Versäumnisurteil des Landgerichts (LG) Zwickau (Urteil vom 14. September 2022, Az.: 7 O 334/22, nicht rechtskräftig) zur Zahlung eines Schadensersatzes von 1.000 Euro verpflichtet. Dies zeigt, dass auch Gerichte die Datenschutzverstöße durch Meta ernst nehmen. Und dies völlig zu Recht. Denn die illegale Zugänglichmachung der privaten Daten stellt auch eine Verletzung des allgemeinen Persönlichkeitsrechts dar, das in Deutschland auf grundrechtlichem Schutzniveau steht.

Sie sind betroffen und wollen gegen Meta vorgehen?

Wenn auch Sie vermuten vom Facebook Datenleak betroffen zu sein, wenden Sie sich gern mit einer Nachricht an uns oder informieren Sie sich hier über die weiteren Schritte.