Anzeige
Anzeige
Analyse

Facebook, Deezer, Ticketmaster – lohnt sich die Klage bei einem Datenleck?

Steht Kunden eine Entschädigung zu, wenn Firmen deren Daten abhandenkommen? Bislang ist die Rechtsprechung in solchen Datenschutzklagen sehr uneinheitlich. Jetzt hat der Bundesgerichtshof im Fall Facebook ein Machtwort gesprochen.

Von Ulrike Barth
4 Min.
Artikel merken
Anzeige
Anzeige

BGH-Urteil zum Facebook-Scraping: Nutzer:innen dürfen auf Schadensersatz von Meta hoffen. (Foto: Shutterstock/Rafapress)

Deezer, Ticketmaster, Facebook – die Liste von Unternehmen, bei denen in den vergangenen Jahren plötzlich Kundendaten publik wurden oder in die falschen Hände gelangen, ist lang. Manchmal steckte wie bei Deezer oder Ticketmaster ein Hackerangriff dahinter. Manchmal gab es aber auch einfach Schwachstellen im Datenschutz.

Anzeige
Anzeige

Viele Kanzleien und Legal-Tech-Anbieter haben Schadensersatz-Klagen bei solchen Datenlecks als Geschäftsmodell für sich entdeckt. Im Internet versprechen sie Geschädigten bis zu 1.000 Euro, wenn Betroffene mit ihnen klagen. Bislang waren diese Klagen aber eine Art rechtliche Wundertüte: Obwohl die Datenschutz-Grundverordnung (DSGVO) ein Recht auf Entschädigung vorsieht, waren die Gerichte sich bislang ziemlich uneins, ob und wie viel Geld Betroffene in so einem Fall wirklich zusteht.

Am Montag (18. November 2024) hat der Bundesgerichtshof (BGH) jetzt als höchstes deutsches Zivilgericht eine Grundsatzfrage geklärt: Schon der Verlust über die Kontrolle der eigenen Daten muss demnach entschädigt werden.

Anzeige
Anzeige

Darum geht es im Facebook-Scraping-Fall

In dem Fall, der jetzt vor dem BGH gelandet ist, wirft der Kläger aus dem Rheinland dem Facebook-Mutterkonzern Meta vor, seine Daten nicht ausreichend geschützt zu haben. Nach einem Datenleck sei er regelmäßig von Betrügern per Mail, SMS und Anrufen kontaktiert worden (Az. VI ZR 10/24). In Deutschland klagen zehntausende Facebook-Nutzer in ähnlichen Fällen gegen Meta.

Hintergrund ist ein Datenschutzvorfall, der im Jahr 2021 bekannt wurde. Unbekannte hatten eine Funktion zur Freundesuche in dem sozialen Netzwerk ausgenutzt, um an sensible Informationen von 533 Millionen Nutzern weltweit zu gelangen. Die Daten wurden per “Scraping” ausgelesen und anschließend in Internetforen veröffentlicht. In Deutschland waren rund sechs Millionen Menschen vom Facebook-Scraping betroffen.

Anzeige
Anzeige

Obwohl Meta wegen des Datenlecks schon ein empfindliches Bußgeld zahlen musste, redet der Facebook-Konzern den Vorfall bis heute klein, schließlich seien keine Facebook-Systeme gehackt worden, ein Datendiebstahl habe nicht stattgefunden.

BGH: Schadensersatz schon bei Kontrollverlust

Der BGH spricht den Betroffenen des Scraping-Vorfalls nun grundsätzlich Anspruch auf Entschädigung zu. Der Schadensersatz ergibt sich laut den Richtern schon allein aus der Tatsache, dass der Kläger die Kontrolle über die eigenen Daten verloren hat. Wer also von dem Datenleck betroffen ist, muss auch entschädigt werden.

Anzeige
Anzeige

Viele Gerichte hatten das bislang anders gesehen. Betroffene mussten dann nachweisen, dass Daten tatsächlich von Betrüger:innen missbraucht wurden oder Belege dafür liefern, dass sie in besonderer Weise beeinträchtigt waren, etwa durch Spam-Mails. Doch das ist laut dem BGH nicht nötig, um den sogenannten “immateriellen Schaden” zu begründen.

Das Besondere an der BGH-Entscheidung: Es handelt sich um ein sogenanntes Leitverfahren – sogar das erste seiner Art. Die rechtliche Regelung wurde erst im Oktober geschaffen, um die Gerichte in Massenverfahren zu entlasten. Der BGH darf sich auf dieser Grundlage mit Rechtsfragen beschäftigen, die für viele weitere Klagen entscheidend sind – und zwar auch dann, wenn Revisionen aus prozesstaktischen Gründen oder wegen eines Vergleichs zurückgenommen werden. Genau das war im Facebook-Scraping-Komplex geschehen. Anfang Oktober musste ein Entscheidungstermin beim BGH abgesagt werden, weil sich Meta offenbar kurz zuvor mit den Klägern geeinigt hatte.

Weniger Geld als gedacht

Auch zur Höhe des Schadensersatzes hat sich der BGH geäußert: Die Richter halten eine Summe von rund 100 Euro für den bloßen Kontrollverlust für angemessen.

Anzeige
Anzeige

Das wirft jetzt die Frage auf, ob sich eine Datenschutzklage überhaupt lohnt – schließlich fallen für die Betroffenen in solchen Prozessen auch hohe Gerichtskosten von mehreren tausend Euro an. „In etlichen unserer Fälle haben die Betroffenen zahlreiche Spam-SMS erhalten und zudem die Sorge, dass mit den abhandengekommenen Daten Schindluder getrieben wird”, sagt Rechtsanwalt Christian Solmecke, der den Kläger aus Köln vertritt.

In solchen Fällen könnten also doch höhere Schadensersatzsummen möglich sein. In seiner Urteilsbegründung betont der BGH, dass zusätzliche Aspekte den Schadenersatzanspruch erhöhen können, etwa wenn Geschädigte “psychische Beeinträchtigungen” vorweisen können oder durch den Datenverlust Kosten entstanden sind. „Wo wir im Einzelfall beim Schadenersatzanspruch landen, ist letztlich Sache der Instanzgerichte”, sagt Solmecke. Seine Einschätzung: Die Summen könnten im Schnitt eher bei 300 bis 500 Euro liegen.

So kannst du Schadensersatz bekommen

Wer im Facebook-Fall noch Schadensersatz bekommen will, muss jetzt schnell sein: Ende des Jahres läuft für die meisten Betroffenen die Verjährungsfrist ab.

Anzeige
Anzeige

Der günstigste Weg, um dein Recht einzufordern: Du kannst es auf eigene Faust versuchen, die Stiftung Warentest stellt dazu einen Mustertext bereit. Um beweisen zu können, dass die Forderung auch wirklich bei Meta angekommen ist, solltest du allerdings lieber keine Mail schicken, sondern die 7,60 Euro für einen Brief per Einschreiben mit Rückschein investieren. Das Schreiben schickst du an Meta Platforms Ireland Limited.

Wer einen Anwalt einschalten will, hat nach dem BGH-Urteil auch bessere Argumente, seine Rechtsschutzversicherung von der Übernahme der Kosten zu überzeugen. Auch eine selbstfinanzierte Klage erscheint jetzt weniger risikoreich, denn die Chancen, nicht auf den rund 4-stelligen Kosten für so einen Prozess sitzenzubleiben, sind gestiegen.

Eine weitere Möglichkeit: Die Einschaltung eines Legal-Tech-Anbieters, der das Risiko des Prozesses übernimmt, sodass den Nutzer:innen keine Kosten entstehen. Von der Schadensersatzsumme musst du im Erfolgsfall dann aber einen prozentualen Anteil an den Anbieter abgeben, meistens sind das 25 Prozent. Eine andere Variante ist, die Forderungen an einen Rechtsdienstleister zu verkaufen und sofort Geld zu bekommen – allerdings gibt es dann meistens nur 10 bis 40 Euro.

Anzeige
Anzeige

So findest du heraus, ob du betroffen bist

Du weißt gar nicht, ob du zu den 6 Millionen Menschen gehörst, die vom Facebook-Datenleck betroffen sind? Über die Webseite haveibeenpwned.com kannst du das leicht herausfinden: Hier kannst du deine E-Mail oder deine Telefonnummer eingeben und bekommst eine direkte Rückmeldung, ob und in welchen Datenlecks sie auftauchen. Auch beim Hasso-Plattner-Institut gibt es so einen Datenleck-Check.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige