Wir prüfen, ob Sie vom Datenklau betroffen sind
Facebook-Datenleck - Erste Erfolge von Betroffenen vor Gericht

Die ersten Urteile zeigen: Verbrauchern steht Schadensersatz zu. Hinzu kommt, dass die irische Datenschutzbehörde DPC gegen den Facebook-Mutterkonzern Meta am 28. November 2022  eine Geldbuße in Höhe von 265 Millionen Euro verhängt hat. Anlass war das Datenleck. Sind Sie auch vom Datenleck bei Facebook betroffen? Wir prüfen das für Sie.

Wird Ihr E-Mail-Postfach auch von Spams und echtwirkenden Aufforderungen von Banken oder Zustelldiensten überschwemmt? Dann sind Sie wahrscheinlich Opfer eines Datenlecks geworden. Womöglich gehören Sie zu den Betroffenen des Datenlecks bei Facebook? Das Leck war eine Einladung für Kriminelle, Daten abzugreifen.

Das Landgericht Zwickau hat Facebook deshalb zur Zahlung von 1000 Euro Schadensersatz verurteilt. Weitere Gerichte folgen dieser Rechtsprechung. Facebook hätte die Daten besser schützen müssen, so das Gericht in Zwickau. Das Unternehmen habe gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die Chancen auf Schadensersatz steigen derzeit enorm. Der Europäische Gerichtshof ist dabei, die juristischen Hürden für Schadensersatz weiter zu senken. Außerdem muss der Facebook-Mutterkonzern Meta aufgrund des Datenlecks eine Strafe in Höhe von 265 Millionen Euro bezahlen. Meta hätte für besseren Schutz der Daten sorgen müssen, so die irische Datenschutzbehörde PCD nach dem Abschluss der Ermittlungen gegen Facebook.

Unsere Anwälte prüfen in der kostenlosen Erstberatung, ob Sie Opfer eines Datenlecks geworden sind. Und wenn ja, sichern wir Ihnen Ihren Schadensersatz.

Im Frühjahr 2021 war beim Social-Media-Riesen Facebook eine gigantische Datenpanne bekannt geworden. In Hacker-Foren boten Kriminelle sensible Daten wie E-Mail-Adressen und Passwörter an.  Persönliche Daten von mehr als 530 Millionen Facebook-Kunden sollen im Internet veröffentlicht worden sein.

Darunter sollen auch Daten von rund 6 Millionen Menschen aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben bereits im August 2019 geschlossen haben will. Damals waren auch Handynummern von Facebook-Profilen unverschlüsselt zugänglich.

Wie Medien weiter berichteten, gehörten zu den veröffentlichten Informationen beispielsweise auch Geburtstage, Arbeitgeber, geographische Standorte, Namen und Telefonnummern. Die Folge: Seit damals schwappen riesige Wellen an Spam-Anrufen, SMS und Mails über die Verbraucher. Kriminelle versuchen mit Hilfe der bei Facebook erbeuteten Daten, an das Geld der Verbraucher heranzukommen.

Den vom Facebook-Datenleck betroffenen Verbrauchern steht aus Sicht unserer Kanzlei Schadensersatz zu. Ihnen ist ein immaterieller Schaden nach der europäischen Datenschutzgrundverordnung (DSGVO) entstanden. Und so hat es auch das Landgericht Zwickau in einem ersten Verfahren zum Facebook-Datenleck gesehen. Facebook sei für das Datenleck mitverantwortlich, und dem Kunde sei ein Schaden im Sinne der DSGVO entstanden, urteilte das Gericht am 14. September 2022 (Az.: 7 O 334/22). Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen. Facebook wurde zur Zahlung von 1000 Euro Schadensersatz verurteilt. Facebook selbst äußerte sich im Verfahren nicht. Daher kam es zu einem sogenannten Versäumnisurteil.

Mittlerweile soll sich der Konzern nach Medienberichten im Verfahren geäußert haben. Das Gericht müsste erneut entscheiden. Allerdings stießen bereits im Versäumnisurteil die Argumente des Klägers auf Zustimmung beim Gericht, sonst hätte es anders entschieden. Facebook braucht daher gute Argumente, um den Richter umzustimmen.

Nach Zwickau erlitt der Facebook-Mutterkonzern Meta an den Landgerichten Gießen und Oldenburg weitere Niederlagen und wurde ebenfalls zur Zahlung von Schadensersatz verurteilt – in einem Fall sogar zu 3000 Euro Schadensersatz. Auch bei diesen Urteilen handelt es sich um Versäumnisurteile. Die Juristen der Stiftung Warentest halten die bisherigen Verurtei­lungen von Facebook für richtig. Das Recht auf Schaden­ersatz nach der Daten­schutz­grund­verordnung sei weit auszulegen. Es reiche schon aus, dass Betroffene befürchten müssen, dass ihre Daten für Spam, Virus-Atta­cken und ähnliche Bedrohungen ausgenutzt werden könnten. 

Mittlerweile steigt die Anzahl von verbraucherfreundlichen Urteilen gegen den Facebook-Konzern Meta. Wir listen hier die uns bekannten Urteile mit der Schadenersatzsumme auf: 

• LG Zwickau – 1000 Euro – 14. September 2022 – Az. 7 O 334/22
• LG Oldenburg – 3000 Euro – 18. Oktober 2022 – Az. 5 O 1809/22
• LG Stuttgart – 500 Euro – 12. Mai 2023 – Az. 15 O 148/22
• LG Stuttgart – 500 Euro – 11. Mai 2023 – Az. 15 O 149/22
• LG Lüneburg – 300 Euro – 9. Mai 2023 – Az. 3 O 119/22
• LG Lüneburg – 300 Euro – 9. Mai 2023 – Az. 3 O 151/22
• LG Paderborn – 500 – 2. Mai 2023 – Az. 2 O 406/22 
• LG Ulm – 350 Euro – 26. April 2023 – Az. 4 O 115/22
• LG Stuttgart – 600 Euro – 27. April 2023 – Az. 54 O /23
• LG München – 500 Euro – 20. April 2023 – Az. 15 O 6231/22
• LG München – 600 Euro – 20. April 2023 – Az. 15 O 4507/22
• AG München – 500 Euro – 11. April 2023 – Az. 142 C 14677/22
• LG Paderborn – 500 Euro – 31. März 2023 – Az. 2 O 308/22
• LG Heidelberg – 250 Euro – 31. März 2023 – Az. 7 O 14/22
• LG Heidelberg – 250 Euro – 31. März 2023 – Az. 7 O 10/22
• LG Siegen – 500 Euro – 30. März 2023 – Az. 14 C 624/22
• LG Bonn – 250 Euro – 29. März 2023 – Az. 13 O 125/22
• AG Kleve – 500 Euro – 24. März 2023 – Az. 36 C 44/22
• LG Stuttgart – 600 Euro – 28. März 2023 – Az.  54 O 165/22
• LG Frankfurt – 500 Euro – 21. März 2023 – Az. 2-18 O 114/22
• LG Chemnitz – 500 Euro – 20. März 203 – Az. 1 O 429/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 116/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 99/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 50/22
• LG Karlsruhe – 300 Euro – 16. März 2023 – Az. 4 O 108/22
• LG Berlin – 250 Euro – 14. März 2023 – Az. 56 O 75/22
• LG Stuttgart – 600 Euro – 28. Februar 2023 – Az. 24 O 56/22
• LG Stuttgart – 1000 Euro – 28. Februar 2023 – Az. 3 O 220/22
• LG Paderborn – 1000 Euro – 24. Februar 2023 – Az. 3 O 220/22
• LG Paderborn – 350 Euro – 20. Februar 2023 – Az. 4 O 190/22 
• LG Ulm – 500 Euro – 16. Februar 2023 – Az. 4 O 86/22 
• LG Stendal – 500 Euro – 16. Februar 2023 – Az. 21 O 96/22
• LG Stuttgart – 1000 Euro – 26. Januar 2023 – Az. 24 O 52/22 
• LG Stuttgart – 300 Euro – 26. Januar 2023 – Az. 53 O 95/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 74/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 81/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 82/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 37/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 83/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 74/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 116/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 212/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 185/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 236/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 3 O 99/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 3 O 193/22
• LG Gießen – 1000 Euro – 30. September 2022 – Az. 3 O 256/22

Das Datenleck bei Facebook wird für die Betroffenen erst auf den zweiten Blick zur Gefahr. Natürlich sind Spams und echtwirkende E-Mails lästig. Allerdings werden häufig im Wege des so genannten Smishing SMS versendet. Smishing ist eine Form des Phishings, bei dem überzeugende Phishing-SMS/Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder Malware auf das Handy zu laden.

Malware wird mit dem Ziel programmiert, Schaden auf einem eigenständigen Computer oder auf einem vernetzten PC anzurichten. Und schon nimmt das Unheil für Computer oder Smartphone seinen Lauf. Das kann richtig teuer werden. Zwar sind solche Nachrichten beim ruhigen Hinsehen in der Regel unglaubwürdig, doch durch die Datenfülle der geleakten Informationen werden die Nachrichten immer authentischer.

Schließlich wirken Mails mit Daten des eigenen Geburtstags, Berufs, Wohnorts und weiterer persönlicher Informationen so, als hätten sie tatsächlich einen seriösen Hintergrund. Die Gefahr für die Betroffenen, tatsächlich eine Pishing-Mail zu öffnen, wächst enorm.

Das Europäische Gerichtshof (EuGH) hat mit einem wegweisenden Urteil zum Datenschutz die Rechte der Verbraucher gestärkt und somit den Betroffenen des Facebook-Datenlecks Rückenwind gegeben. Die Entscheidung des EuGH drehte sich um die Frage, wann Unternehmen bei Datenschutzverstößen zur Zahlung von Schadensersatz verpflichtet sind. Gemäß dem Urteil vom 4. Mai 2023 (Az.: C-300/21) haben Betroffene Anspruch auf Schadensersatz, wenn ein materieller oder immaterieller Schaden aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) entstanden ist. Insbesondere aufgrund unzureichenden Schutzes personenbezogener Daten bei Plattformen wie Facebook, Deezer, Twitter und anderen kommt es zu Datenlecks. Die betroffenen Personen müssen nun mit negativen Folgen rechnen, da ihnen ein Schaden entstanden ist und sie Ansprüche gegenüber den betreffenden Unternehmen geltend machen können.

Unsere Rechtsanwälte konnten in der Vergangenheit bereits zahlreiche Erfolge in IT-rechtlichen Auseinandersetzungen verzeichnen. Der Verbraucherschutz steht für uns dabei an erster Stelle. Als Kanzlei sind wir besonders dann die richtige Adresse, wenn es um Datenlecks und Online-Casinos geht.

Juristische Bewertungen IT-rechtlicher Urteile, Neues zur DSGVO und wissenswerte Änderungen für Verbraucher im Netz – wichtige Nachrichten aus dem IT-Recht und Datenschutz haben wir hier für Sie gesammelt.