Schadenersatzansprüche gegen Facebook nach Datenleck

Ostern 2021 werden Millionen Facebook-Nutzer vor allem mit einem großen Datenleck verbinden. Es flog auf, dass es eine riesige Datenpanne gegeben hatte und die Daten von mehr als 500 Millionen Nutzern im Internet aufgetaucht sind. Allein in Deutschland sollen sechs Millionen Facebook-Nutzer von dem Datenleck betroffen sein. Die sensiblen persönlichen Daten sollen zumindest teilweise in Hacker-Foren angeboten worden sein.

Ende November wurde auch ein gewaltiges Datenleck bei WhatsApp bekannt. Inzwischen gibt es Vermutungen, dass es sich bei den Daten um recycelte Daten aus dem Facebook-Datenleck handelt. Für die Betroffenen der Datenlecks – egal ob bei Facebook oder WhatsApp – können die Folgen fatal sein. Denn bei lästigen Spam-Benachrichtigungen muss es keineswegs bleiben. Bei ihnen könnten u.a. sog. Smishing SMS eingehen. Ähnlich wie beim Phishing sollen die Betroffenen dabei dazu verleitet werden, auf Links zu klicken. So versuchen Kriminelle an weitere Daten zu kommen oder Handy und Computer mit einer Schadsoftware zu infizieren.

Meta, der Mutterkonzern u.a. von Facebook und WhatsApp, muss wegen des Datenlecks eine Strafzahlung in Höhe von 265 Millionen Euro leisten. Für Meta ist es nicht die erste Strafe in Millionenhöhe wegen Problemen mit dem Datenschutz.

Für die von dem Datenleck betroffenen Facebook-Nutzer stellt sich die Frage, ob sie auch persönlich Schadenersatzansprüche geltend machen können. In Deutschland können Schadenersatzansprüche gegen Facebook bzw. Meta wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) in Betracht kommen.

Nach Artikel 34 DSGVO müssen die Betroffenen eines Datenlecks unverzüglich von dem verantwortlichen Datenverarbeiter informiert werden. Das gilt allerdings nur dann, wenn durch die Datenpanne „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten“ besteht. „Von einem solchen Risiko ist beim Facebook-Datenleck auszugehen, da Kriminelle die Daten missbrauchen könnten“, erklärt Rechtsanwalt Marcel Seifert, BRÜLLMANN Rechtsanwälte. Die Informationspflicht kann allerdings entfallen, wenn Facebook unverzüglich Maßnahmen ergriffen hat, um die Sicherheit der Daten wiederherzustellen. „Die hohe Strafe gegen Meta spricht allerdings für einen Datenverstoß“, so Rechtsanwalt Seifert.

Weiter haben die Nutzer gemäß Art. 15 DSGVO auch einen Auskunftsanspruch gegenüber Facebook, d.h. sie können Auskunft darüber verlangen, ob sie von dem Datenleck betroffen sind. Ist das der Fall, stehen die Chancen gut, dass sie Anspruch auf immateriellen Schadenersatz haben. „Für den Schadenersatzanspruch muss nicht erst ein finanzieller Schaden entstanden sein. Es reicht aus, wenn durch die Datenpanne die Möglichkeit besteht, dass persönliche Daten missbraucht werden“, erklärt Rechtsanwalt Seifert.

Nach Art. 82 DSGVO hat jede Person, der wegen Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

In Deutschland haben erste Gerichte Facebook-Nutzern aufgrund des Datenlecks bereits Schadenersatz zugesprochen. Denkbar sind Schadenersatzansprüche bis zu 5.000 Euro.

Facebook-Nutzern, die seit mindestens Anfang 2019 ein Facebook-Konto haben, bietet die Kanzlei BRÜLLMANN Rechtsanwälte eine kostenlose und unverbindliche Überprüfung an, ob sie von dem Datenleck betroffen sind und Anspruch auf Schadenersatz haben.

Mehr Informationen: https://bruellmann.de/