Verbraucher & Recht

Facebook-Datenleck: Dr. Stoll & Sauer erstreitet 500 Euro Schadensersatz für Mandanten

Das Landgericht Ulm hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck zur Zahlung von 500 Euro Schadensersatz an einen Mandanten der Kanzlei Dr. Stoll & Sauer verurteilt. Dem Kläger ist aus Sicht des Gerichts durch das Facebook-Datenleck aus dem Jahr 2021 ein sogenannter immaterieller Schaden entstanden (Az.: 4 O 50/23). Nach dem Urteil vom 13. Juli 2023 haftet Meta auch für alle künftigen Schäden, die dem Kläger durch das Datenleck entstehen. Darüber hinaus hat es Meta künftig zu unterlassen, die Telefonnummer des Klägers ohne dessen Einwilligung weiterzugeben. Andernfalls droht Meta ein Ordnungsgeld in Höhe von bis zu 250.000 Euro. Das Urteil des Landgerichts Ulm zeigt für die Verbraucherkanzlei Dr. Stoll & Sauer, dass es sich für Betroffene des Facebook-Datenlecks lohnt, gegen Meta zu klagen. Die Kanzlei empfiehlt Facebook-Usern den Datenleck-Checker im kostenlosen Online-Check. Mehr Infos zum Thema Datenleck gibt es auf unserer Website.

Datenleck Facebook: LG Ulm sieht Verstöße gegen Datenschutz

Millionen von E-Mail-Konten werden derzeit mit Spams und täuschend echt wirkenden Nachrichten überhäuft. Ursache dafür ist unter anderem auch ein Datenleck bei Facebook. Im Frühjahr 2021 wurde beim Social Media Riesen ein gigantisches Datenleck bekannt. Allein in Deutschland sollen davon sechs Millionen Facebook-Kunden betroffen sein. Im Jahr 2019 lasen Dritte die Facebook-ID, den Namen, den Vornamen und das Geschlecht von Usern über das Contact-Import-Tool von Facebook aus. Diesen Vorgang bezeichnet man als „Scraping“. In Hacker-Foren boten Kriminelle sensible Daten wie E-Mail-Adressen und Passwörter an. Wer vom Datenleck bei Facebook betroffen ist, hat Ansprüche auf Schadensersatz. Immer mehr Gerichte verurteilen die Facebook-Mutter Meta zur Zahlung von Schadensersatz. Die Kanzlei Dr. Stoll & Sauer hat am 13. Juli 2023 ihr erstes verbraucherfreundliches Urteil gegen Meta erstritten. Hier werden das Verfahren und das Urteil kurz zusammengefasst.

  • Der Kläger ist Opfer des großen Facebook Datenlecks geworden, das zu Ostern 2021 bekannt wurde. Der Kläger beklagte auch eine Zunahme von Spams und täuschend echt wirkenden Mails seit 2019
  • Für das Gericht bestand ein klarer Zusammenhang zwischen den Spams und dem Datenleck bei Facebook.
  • Das Gericht sprach dem Kläger gemäß der europäischen Datenschutzgrundverordnung (DSGVO) Art. 82 Schadensersatz in Höhe von 500 Euro zu. Dem Verbraucher ist ein immaterieller Schaden entstanden. Facebook hätte die Daten des Klägers besser schützen müssen und hat gegen Art. 13 DSGVO (1.), Art. 32, 24, 5 Abs. 1 f) DSGVO (2.), Art. 33 DSGVO (3.) und Art. 34 DSGVO (4.) verstoßen.
  • Meta haftet aufgrund des Datenlecks bei Facebook für alle weiteren Schäden, die dem Kläger in der Zukunft entstehen.
  • Meta ist es zudem untersagt, die Telefonnummer des Facebook-Users, ohne dessen Erlaubnis weiterzugeben. Andernfalls droht ein Ordnungsgeld bis zu 250.000 Euro.
  • In der Urteilsbegründung unterstreicht das Gericht, dass Facebook gegen die Datenschutzgrundverordnung (DSGVO) verstoßen hat.
    • Facebook „ist der nach Art. 13 DSGVO auferlegten Informations- und Aufklärungspflicht nicht in vollständigem Umfang nachgekommen. Denn es ist nicht feststellbar, dass die Beklagte den Kläger zum Zeitpunkt der Datenerhebung seiner Mobilfunknummer hinreichend über die Zwecke der Verarbeitung seiner Mobilfunknummer aufgeklärt hat.“
    • Zudem hat Facebook als Verantwortliche aufgrund unzureichender Sicherheitsmaßnahmen gegen Art. 32, 24, 5 Abs. 1 f) DSGVO verstoßen.
    • Zudem hat die Beklagte gegen Art. 33 DSGVO verstoßen. Die Sicherheitsbehörden sind nicht über das Datenleck informiert worden.
    • Meta hat zudem auch gegen Art. 34 DSGVO verstoßen, da sie den Kläger nicht über den Scraping-Vorfall informiert hat.
  • Das Urteil ist noch nicht rechtskräftig.

Facebook-Datenleck erschüttert die Social-Media-Community

Der Datenleck-Skandal bei Facebook begann im Jahr 2019. Unbefugte erlangten Zugriff auf die Facebook-ID, den Namen, den Vornamen und das Geschlecht von Verbrauchern mithilfe des Contact-Import-Tools von Facebook. Dieser Vorgang wird als "Scraping" bezeichnet. Laut Facebook wurde das Contact-Import-Tool, das von Facebook selbst bereitgestellt wird, verwendet, um die Telefonnummern der Benutzer zu ermitteln. Durch die Eingabe einer Vielzahl von Nummernfolgen in ein virtuelles Adressbuch konnten die Angreifer diese Nummernfolgen als Telefonnummern identifizieren und bestimmten Facebook-Profilen zuordnen. Sie konnten die Nummernfolgen mithilfe des Contact-Import-Tools mit vorhandenen Facebook-Profilen abgleichen, um festzustellen, ob diese Nummernfolgen mit einem Facebook-Konto verknüpft waren.

Sobald die "Scraper" feststellten, dass eine Telefonnummer mit einem Facebook-Konto verbunden war, kopierten sie öffentlich zugängliche Informationen aus dem entsprechenden Nutzerprofil und fügten die Telefonnummer diesen abgerufenen, öffentlich einsehbaren Daten hinzu. Anfang April 2021 wurden diese Daten im Internet verbreitet.

Datenleck: EuGH stärkt Rechte von betroffenen Verbrauchern

Opfer von Datenlecks haben in der Regel zwar nicht unmittelbar ein Problem. Nachgelagert können aber die Angreifer oder Dritte versuchen, E-Mail-Adresse und Telefonnummer für betrügerische Zwecke zu nutzen. E-Mails oder Anrufe können dazu genutzt werden, sensible Informationen, wie z. B. Passwörter oder Konto-Zugangsdaten, den Verbrauchern zu entlocken oder die E-Mails enthalten Schadsoftware für einen erneuten Angriff auf Bankdaten der Verbraucher. In diesem Sinne ist den Opfern gerade des Datenlecks bei Facebook ein immaterieller Schaden entstanden. Opfer von Datenlecks stehen Rechte auf Auskunft, Schadensersatz und Unterlassung zu. Wie sieht das in der Rechtsprechung konkret aus?

  • Gemäß Artikel 15 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) haben Nutzer das Recht, Informationen darüber zu erhalten, ob und in welchem Umfang sie von dem Datenleck betroffen sind.
  • Durch ein Datenleck entsteht den Betroffenen auch ein immaterieller Schaden, unabhängig davon, ob ein finanzieller Schaden entstanden ist. So hat es auch der Europäische Gerichtshof (EuGH) entschieden. Laut EuGH-Urteil vom 4. Mai 2023 (: C-300/21) bestehen Ansprüche auf Schadensersatz nur dann, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist.
  • Geschädigte haben das Recht auf Unterlassung und können der Verarbeitung ihrer Daten widersprechen.

In unserer kostenlosen Erstberatung prüft die Kanzlei Dr. Stoll & Sauer im Online-Check auch die Betroffenheit von den gängigsten Datenlecks ab. Unternehmen müssen nach der DSGVO Kunden Auskunft über ihre personenbezogenen Daten erteilen. Hier lässt sich feststellen, ob man Opfer eines Datenlecks geworden ist.

Über die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise-, Erb-, Versicherungs-, Sozial-, Wohn- und Mieteigentums- , Handels- und Gesellschafts- sowie Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die Mercedes-Benz Group AG.

Firmenkontakt und Herausgeber der Meldung:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de

Ansprechpartner:
Dr. Ralf Stoll
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel