Aktuelles
Weiter

Dr. Stoll & Sauer erstreitet für Verbraucher Urteil gegen Meta am Landgericht München
3000 Euro Schadensersatz für Opfer des Facebook-Datenlecks

Gute Nachrichten für Betroffene des gigantischen Datenlecks beim Social-Media-Riesen Facebook: Das Landgericht München verurteilte den Facebook-Mutterkonzern Meta zur Zahlung von 3000 Euro Schadensersatz. Der vom Facebook-Datenleck betroffene Mandant der Kanzlei Dr. Stoll & Sauer hat nach Ansicht des Gerichts einen Anspruch auf immateriellen Schadensersatz gegen Meta aus Art. 82 Abs. 1 DSGVO. Dem Kläger ist durch einen Verstoß von Facebook gegen Art. 25 Abs. 1 u. 2 DSGVO ein immaterieller Schaden in Höhe von 3000 Euro entstanden (Az.: 47 O 461/24). Das Urteil des Landgerichts München zeigt für die Verbraucherkanzlei Dr. Stoll & Sauer, dass es sich für Betroffene des Facebook-Datenlecks lohnt, gegen Facebook/Meta zu klagen. Die Kanzlei empfiehlt Facebook-Usern den Datenleck-Checker im kostenlosen Online-Check. Mehr Infos zum Thema Datenleck gibt es auf unserer Website.

Gericht sieht im Facebook-Datenleck Verstoß gegen Datenschutz

Millionen von E-Mail-Konten werden derzeit mit Spams und täuschend echt wirkenden Nachrichten überhäuft. Ursache dafür kann unter anderem auch ein Datenleck bei Facebook sein. Im Frühjahr 2021 wurde beim Social-Media-Riesen ein gigantisches Datenleck bekannt. Allein in Deutschland sollen davon sechs Millionen Facebook-Kunden betroffen sein. Im Jahr 2019 lasen Dritte die Facebook-ID, den Namen, den Vornamen und das Geschlecht von Usern über das Contact-Import-Tool von Facebook aus. Diesen Vorgang bezeichnet man als „Scraping“. In Hacker-Foren boten Kriminelle sensible Daten wie E-Mail-Adressen und Passwörter an. Wer vom Datenleck bei Facebook betroffen ist, kann Ansprüche auf Schadensersatz geltend machen. Immer mehr Gerichte verurteilen die Facebook-Mutter Meta zur Zahlung von Schadensersatz. Die Kanzlei Dr. Stoll & Sauer fasst das vorliegende Verfahren und das Urteil kurz zusammen.

  • Der Kläger ist Opfer des großen Facebook-Datenlecks geworden, das zu Ostern 2021 bekannt wurde. 
  • Die personenbezogenen Daten des Klägers wurden durch eine Methode namens "Scraping" erfasst, wobei Personen unberechtigterweise die Suchfunktionen von Facebook ausnutzten. Auch wenn Benutzer ihre Telefonnummern nicht öffentlich zugänglich machten, konnten sie dennoch über die Suche gefunden werden. Die Cyberkriminellen griffen so Millionen von Telefonnummern ab und sammelten die dazugehörigen Informationen mittels der Kontakt-Importfunktion von Facebook und Facebook Messenger. Durch diesen Vorfall wurden die persönlichen Daten des Klägers für unerwünschte Anrufe und SMS missbraucht.
  • Aufgrund des Datenlecks soll der Verbraucher rund zwei unerwünschte Anrufe pro Woche erhalten. Durch die Betroffenheit habe der Kläger einen Kontrollverlust erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über den möglichen Missbrauch seiner Daten verblieben. Außerdem wird das beruflich-selbstständige Import-Geschäft erheblich erschwert, da er ständig überprüfen müsse, ob es sich um echte bzw. Fake-Nachrichten handle. Dies habe sich zusätzlich unter anderem in einem verstärkten Misstrauen bezüglich Anrufe von unbekannten Nummern manifestiert. Diese Entwicklung habe unter anderem zu schlaflosen Nächten geführt. Darüber hinaus erhalte die Klagepartei seit dem Vorfall regelmäßig unbekannte Kontaktversuche via SMS. Diese hätten sich verstärkt und enthielten Nachrichten mit offensichtlichen Betrugsversuchen.
  • Der Verbraucher meint, ihm stünde ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO zu. Der immaterielle Schadensersatz solle mindestens 1500 Euro betragen.
  • Das Gericht folgte in Teilen der Argumentation der Klage. Der Kläger hat einen Anspruch auf immateriellen Schadensersatz gegen die Beklagte aus Art. 82 Abs. 1 DSGVO in Höhe von 3.000 Euro. Dem Kläger ist durch einen Verstoß der Beklagten gegen Art. 25 Abs. 1 u. 2 DSGVO ein immaterieller Schaden in dieser Höhe entstanden. Damit ging das Landgericht München mit der ausgesprochenen Schadensersatzsumme über den Antrag der Kläger hinaus. Das Gericht unterstrich vor allem die Bedeutung der Anrufe auf der bei Facebook hinterlegten mobilen Telefonnummer. Dadurch sei dem Kläger ein immaterieller Schadensersatz entstanden.
  • Das Urteil ist noch nicht rechtskräftig.

Kostenlose Erstberatung direkt online abrufen

Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.

Zwei Facebook-Verfahren vor dem Bundesgerichtshof

Von einem Cyberangriff betroffene Verbraucher sollten sich die Konsequenzen eines Datenlecks und Datendiebstahls bewusst vor Augen führen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Das kann sogar zum Diebstahl der Identität führen. Damit können beispielsweise Geschäfte zulasten der Verbraucher getätigt werden. Stehen den Nutzern Schadenersatzansprüche zu? Eine einheitliche Rechtsprechung zum Thema Facebook-Datenleck gibt es in Deutschland bisher nicht. Der Bundesgerichtshof (BGH) beschäftigt sich erstmals am 8. Oktober 2024 in zwei Verfahren mit dem Thema.

Der BGH muss Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen.

  • Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind. 
  • Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden. 
  • Art. 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.
  • Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche durchgesetzt.

Newsletter

Immer auf dem Laufenden
Abonnieren Sie unseren Newsletter

Schnelle Informationen und Hintergründe helfen Ihnen bei den richtigen Entscheidungen. Profitieren Sie von wichtigen juristischen Informationen aus erster Hand. Wir informieren Sie mit unseren Newslettern über aktuelle Themen wie Abgasskandal, Datenschutzrecht oder Bankenskandale.