Sieben Urteile zugunsten Klagender haben Landgerichte in Deutschland bereits gegen die Facebook-Mutter Meta gesprochen – bei dreien handelt es sich allerdings um reine Versäumnisurteile. Meta hatte sich innerhalb der Frist nicht verteidigt.
Deutsche Gerichte sehen Facebook in der Pflicht zum Schadensersatz
Dennoch zeichnet sich eine Haltung der deutschen Gerichtsbarkeit zum Datenleck ab, das eigentlich keines war. Nutzende dürfen sich durchaus darauf verlassen, dass Plattformen ihre Daten hinreichend schützen.
Bei Facebook war das eine Zeit lang nicht der Fall. So ermöglichte es eine Funktion des sozialen Netzwerks, den eigenen Kontaktbestand mit den Facebook-Daten abzugleichen. So konnten Nutzende herausfinden, ob ihre Verwandten, Freunde und Bekannten ebenfalls einen Facebook-Account haben.
Traf die Smartphone-Nummer aus dem Adressbuch auf einen entsprechenden Facebook-Account, wurden alle wesentlichen Daten dieses Kontos angezeigt. Versierte Computerkriminelle missbrauchten die Funktion, indem sie automatisiert große Mengen an Mobilfunknummern abglichen – auch zufällig generierte – und die so erhaltenen Daten in großem Stil abspeicherten.
Millionen an Datensätzen waren auf diese Weise zusammengekommen. Die wurden zunächst für verschiedene Zwecke genutzt, unter anderem zum Versenden von Spam-SMS und Phishing-Versuchen, bis sie im Frühjahr 2021 als Gesamtbestand in einem Hackerforum veröffentlicht wurden.
Wer überprüfen will, ob seine oder ihre Daten ebenfalls in dem Bestand enthalten sind, kann das über die für diese Zwecke berühmte Website haveibeenpwned.com tun. Die Chancen stehen verhältnismäßig gut. Immerhin waren allein sechs Millionen Datensätze deutscher Nutzender im Paket.
Facebook weist die Schuld nach wie vor von sich, weil die Daten nicht über einen Hack abgegriffen wurden, sondern mit dem simplen Mittel des Screenscrapings. Dabei werden automatisiert am Bildschirm sichtbare Daten abgeschrieben und gespeichert – mithin findet kein Einbruch in gesicherte Systeme statt.
In der Vergangenheit war diese Erklärung meist gut genug, um sich zu entlasten. In diesem Falle scheinen Behörden und Gerichte aber nicht bereit zu sein, Facebook davonkommen zu lassen.
Zeitschrift Test stellt Musterschreiben bereit
In den bisher abgeurteilten Einzelfällen, die sämtlich noch nicht rechtskräftig sind, haben Gerichte Facebook zu bis zu 3.000 Euro Schmerzensgeld verurteilt. Die oberste europäische Datenschutzbehörde mit Sitz in Irland hat Facebook wegen Verstoßes gegen die Datenschutzgrundverordnung zu einem Bußgeld von 265 Millionen Euro verdonnert.
Die Verbraucherzeitschrift Test empfiehlt Betroffenen, zunächst selbst aktiv zu werden und ohne anwaltliche Unterstützung Schmerzensgeld bei Facebook einzufordern. Dazu hat Test ein Musterschreiben konzipiert, auf das Meta auch zu reagieren scheint.
LOL. 2023 und es gibt immer noch Leute, die auf Facebook sind? Selbst schuld.
Wie kann man nur so blind sein? Seit mittlerweile Jahrzehnten geht Facebook, jetzt Meta, schlecht mit den Daten um und immer noch gibt es Leute, die Facebook nutzen? Das kann man nur als grenzdebil bezeichnen.
Noch besser sind ja die Leute, die bei WhatsApp sind: die unterschreiben ja freiwillig, dass Meta alle ihre Daten, Nachrichten, Adressbuch etc. nach Belieben „verarbeiten“ darf…
Ja, eben. Regen sich aber dennoch auf. Wie dämlich muss man sein?
Man stelle sich vor, dass jeder davor warnt, bei Rot über die Ampel zu gehen und trotzdem gehen diese Leute über Rot. Dann werden sie angefahren und sie beschweren sich darüber. Einfach nur grenzdebil.