Facebook Datenskandal – Schadensersatz für sämtliche Betroffene möglich 

18. November 2024
Lange Zeit war unklar, unter welchen Umständen Betroffene des Facebook-Datenlecks Schadensersatz verlangen können. Nun positionierte sich der BGH. 

Der Bundesgerichtshof (BGH) entschied heute über das Bestehen von Schadensersatzansprüchen für Betroffene des Facebook-Datenlecks. Die US-amerikanische Social-Media Plattform hatte lange abgestritten, dass solche Schadensersatzansprüche bestehen könnten. 

Eines der größten bekannten Datenlecks 

Mit 533 Millionen geraubten Datensätzen von Personen aus 106 verschiedenen Ländern zählt der Facebook-Datendiebstahl zu den größten bisher bekannten Datenlecks. Im Zuge dessen wurden zwischen Januar und September 2019 Profildaten, wie etwa Vor- und Nachname, gegebenenfalls aber auch Adresse, Arbeitsplatz, verknüpft mit der jeweiligen Handynummer durch Hacker öffentlich zur Verfügung gestellt.  

Einfallstor für die – noch immer unbekannten – Hacker war die Verwendung eines sogenannten Contact-Import-Tools (CIT). Mit diesem ermöglichte Facebook seinen Nutzern, Bekannte durch die Eingabe von Handynummern zu finden, wenn diese von dem Gesuchten hinterlegt wurde.  

Rechtmäßig war die Nutzung dieses Tools durch den Konzern nach Ansicht vieler Gerichte jedoch nicht. Grundvoraussetzung für die Verwendung von Daten ist nämlich in aller Regel die Einwilligung des jeweiligen Betroffen. An dieser fehlte es hier, denn bei Anmeldung stimmten die Nutzer lediglich der Verwendung ihrer Telefonnummer zwecks sogenannter „Zwei-Faktor-Authentifizierung“, zu Werbezwecken und zum Zweck der Kommunikation mit Facebook zu.  

CTI war Einfallstor für Hacker  

Für die Hacker wurde jedoch gerade dieses Tool zum willkommenen Einfallstor. Da über die Facebook-Suchfunktion lediglich eine Telefonnummer einzugeben war, um herauszufinden wem diese gehört, gaben diese (per Software) einfach millionenfach beliebige Telefonnummern ein und verknüpften die Treffer mit den öffentlichen Profildaten.  

Mit dieser als “Scraping” bekannten Methode konnten dann millionenfach Profile mit Telefonnummern einzelnen Personen zugeordnet werden. Die so zusammengestellten Daten dieser ganze neun Monate andauernden Cyber-Attacke waren im Nachgang zunächst vereinzelt im Darknet zu finden, im April 2021 wurden diese dann jedoch gesammelt auf einer Hackerplattform veröffentlicht. Seither wurden die Daten in einer Vielzahl von Fällen zu unlauteren Zwecken – wie etwa Spam-Anrufen oder Mitteilungen, aber auch zu Identitätsdiebstählen – genutzt.  

BGH urteilt zugunsten der Verbraucher 

Der BGH entschied nun, dass jedem Verbraucher, welcher von dem Datenleck betroffen ist, grundsätzlich ein Anspruch auf Schadensersatz zusteht. Dies gelte unabhängig davon, ob diesem durch die Veröffentlichung der Daten Folgeschäden entstanden sind. Schon die Veröffentlichung an sich können einen Anspruch in Höhe von etwa 100 Euro auslösen. 

Ob auch Sie von dem Facebook-Datenleck betroffen sind, können Sie herausfinden, indem Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer (im internationalen Format, daher etwa für Deutschland mit +49) hier eingeben: Identity Leak Checker (hpi.de) 

Zusammenfassung 

Das Urteil des BGH setzt ein klares Signal für die Bedeutung des Datenschutzes. Unternehmen, welche die erforderlichen Standards unterschreiten, müssen nun neben nun auch monetäre Konsequenzen fürchten. 

Verbraucher sollten Ihre Ansprüche nun unbedingt prüfen. Informationen zu Möglichkeiten der Durchsetzung erhalten Sie auch von uns unter info@vsvbb.de. 

Anmelden

Mitglied werden

Stärken Sie unseren unabhängigen Verbraucherschutzverein durch Ihre Mitgliedschaft. 

Option A

Stimmberechtigte Mitgliedschaft

Option B

Nicht-stimmberechtigte Mitgliedschaft

Wir verwenden Ihre personenbezogenen Daten, um eine möglichst gute Benutzererfahrung auf dieser Website zu ermöglichen, den Zugriff auf Ihr Konto zu verwalten und für weitere Zwecke, die in unserer Datenschutzerklärung beschrieben sind.