EU verhängt gegen Meta Milliardenstrafe / EuGH stärkt Verbraucher
Datenleck: Gerichte verurteilen Facebook-Mutter Meta

Die EU hat eine Rekordstrafe gegen den Facebook-Mutterkonzern Meta (ehemals Facebook) verhängt, da das Unternehmen gegen die Datenschutzgrundverordnung (DSGVO) der EU verstoßen hat. Die Strafe beläuft sich auf 1,2 Milliarden Euro und wurde von der irischen Datenschutzkommission (Data Protection Commission, DPC) verhängt. Der Verstoß bezieht sich auf die Weiterleitung von Nutzerdaten aus der EU in die USA, was Bedenken hinsichtlich des Zugriffs durch US-Geheimdienste auf die Daten europäischer Nutzer aufgeworfen hat.

Der Streit um die Datenübertragung besteht seit Jahren und wurde durch die Enthüllungen des US-Whistleblowers Edward Snowden verstärkt. Im Jahr 2020 erklärte der Europäische Gerichtshof eine EU-US-Übereinkunft zur Datenübertragung für ungültig. Im März wurde eine neue Rahmenvereinbarung zwischen der EU und den USA abgeschlossen, die jedoch noch nicht in Kraft getreten ist. 

Die irische DPC gab Meta nun fünf Monate Zeit, um den Datentransfer in die USA zu stoppen. Der österreichische Datenschutzaktivist Max Schrems hatte die Beschwerde gegen Facebook eingereicht, da er Bedenken hinsichtlich des Zugriffs der US-Geheimdienste auf europäische Nutzerdaten hatte. Der aktuelle Beschluss bezieht sich nur auf das soziale Netzwerk Facebook und nicht auf andere Dienste wie Instagram oder WhatsApp, die zum Meta-Konzern gehören. Meta kündigte an, gegen die Entscheidung der irischen Behörde in Berufung zu gehen und bezeichnete die Strafe als "ungerechtfertigt und unnötig".

Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Wir melden uns umgehend per Mail bei Ihnen. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.

Facebook steht seit Jahren aufgrund von Verstößen gegen den Datenschutz in der Kritik. Ostern 2021 wurde ein gigantisches Datenleck beim Social-Media-Riesen entdeckt. 530 Millionen Datensätze tauchten nach einer Cyberattacke im Darknet auf – darunter rund sechs Millionen aus Deutschland. Handynummern, Geburtsdaten, Arbeitgeber und geographische Standorte gelangten in die Hände von Kriminellen. Mithilfe der Daten konnten Spamwellen und Phishing-Attacken auf Verbraucher initiiert werden. Den vom Datenleck betroffenen Verbrauchern steht aus Sicht der Kanzlei Dr. Stoll & Sauer Schadensersatz zu. Ihnen ist ein immaterieller Schaden im Sinne der europäischen Datenschutzgrundverordnung (DSGVO) entstanden. Und so sehen das mittlerweile unzählige Gericht in Deutschland. Dr. Stoll & Sauer listet die bekannten verbraucherfreundlichen Urteile gegen den Meta-Konzern auf:

• LG Zwickau – 1000 Euro – 14. September 2022 – Az. 7 O 334/22
• LG Stuttgart – 500 Euro – 12. Mai 2023 – Az. 15 O 148/22
• LG Stuttgart – 500 Euro – 11. Mai 2023 – Az. 15 O 149/22
• LG Lüneburg – 300 Euro – 9. Mai 2023 – Az. 3 O 119/22
• LG Lüneburg – 300 Euro – 9. Mai 2023 – Az. 3 O 151/22
• LG Paderborn – 500 – 2. Mai 2023 – Az. 2 O 406/22 
• LG Ulm – 350 Euro – 26. April 2023 – Az. 4 O 115/22
• LG Stuttgart – 600 Euro – 27. April 2023 – Az. 54 O /23
• LG München – 500 Euro – 20. April 2023 – Az. 15 O 6231/22
• LG München – 600 Euro – 20. April 2023 – Az. 15 O 4507/22
• AG München – 500 Euro – 11. April 2023 – Az. 142 C 14677/22
• LG Paderborn – 500 Euro – 31. März 2023 – Az. 2 O 308/22
• LG Heidelberg – 250 Euro – 31. März 2023 – Az. 7 O 14/22
• LG Heidelberg – 250 Euro – 31. März 2023 – Az. 7 O 10/22
• LG Siegen – 500 Euro – 30. März 2023 – Az. 14 C 624/22
• LG Bonn – 250 Euro – 29. März 2023 – Az. 13 O 125/22
• AG Kleve – 500 Euro – 24. März 2023 – Az. 36 C 44/22
• LG Stuttgart – 600 Euro – 28. März 2023 – Az.  54 O 165/22
• LG Frankfurt – 500 Euro – 21. März 2023 – Az. 2-18 O 114/22
• LG Chemnitz – 500 Euro – 20. März 203 – Az. 1 O 429/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 116/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 99/22
• LG Trier – 500 Euro – 17. März 2023 – Az. 2 O 50/22
• LG Karlsruhe – 300 Euro – 16. März 2023 – Az. 4 O 108/22
• LG Berlin – 250 Euro – 14. März 2023 – Az. 56 O 75/22
• LG Stuttgart – 600 Euro – 28. Februar 2023 – Az. 24 O 56/22
• LG Stuttgart – 1000 Euro – 28. Februar 2023 – Az. 3 O 220/22
• LG Paderborn – 1000 Euro – 24. Februar 2023 – Az. 3 O 220/22
• LG Paderborn – 350 Euro – 20. Februar 2023 – Az. 4 O 190/22 
• LG Ulm – 500 Euro – 16. Februar 2023 – Az. 4 O 86/22 
• LG Stendal – 500 Euro – 16. Februar 2023 – Az. 21 O 96/22
• LG Stuttgart – 1000 Euro – 26. Januar 2023 – Az. 24 O 52/22 
• LG Stuttgart – 300 Euro – 26. Januar 2023 – Az. 53 O 95/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 74/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 81/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 82/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 37/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 83/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 74/22
• LG Lüneburg – 300 Euro – 24. Januar 2023 – Az. 3 O 116/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 212/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 185/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 2 O 236/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 3 O 99/22
• LG Paderborn – 500 Euro – 19. Dezember 2022 – Az. 3 O 193/22
• LG Gießen – 1000 Euro – 30. September 2022 – Az. 3 O 256/22

Rückenwind für Betroffene des Facebook-Datenlecks gibt es vom Europäischen Gerichtshof (EuGH), der mit einem bahnbrechenden Urteil zum Datenschutz die Rechte der Verbraucher gestärkt hat. Zur Entscheidung stand die Frage: Wann müssen Unternehmen bei Datenschutz-Verstößen Schadensersatz bezahlen? Ansprüche auf Schadensersatz bestehen nur dann, wenn aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist, so der EuGH mit Urteil vom 4. Mai 2023 (Az.: C-300/21). Gerade durch den unzureichenden Schutz von Personendaten beispielsweise bei Facebook, Deezer, Twitter & Co. kommt es zu Datenlecks. Betroffene haben künftig mit negativen Folgen zu rechnen. Ihnen ist ein Schaden entstanden und sie haben Ansprüche gegenüber den Unternehmen. Dr. Stoll & Sauer bietet von Datenschutz-Verstößen betroffenen Verbrauchern im  Online-Check eine kostenlose Erstberatung an. 

Das Datenleck bei Facebook wird für die Betroffenen erst auf den zweiten Blick zur Gefahr. Natürlich sind Spams und echtwirkende E-Mails lästig. Allerdings werden häufig im Wege des sogenannten Smishing SMS versendet. Smishing ist eine Form des Phishings, bei dem überzeugende Phishing-SMS/Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Angreifer zu senden oder Malware auf das Handy zu laden.

Malware wird mit dem Ziel programmiert, Schaden auf einem eigenständigen Computer oder auf einem vernetzten PC anzurichten. Und schon nimmt das Unheil für Computer oder Smartphone seinen Lauf. Das kann richtig teuer werden. Zwar sind solche Nachrichten beim ruhigen Hinsehen in der Regel unglaubwürdig, doch durch die Datenfülle der geleakten Informationen werden die Nachrichten immer authentischer.

Schließlich wirken Mails mit Daten des eigenen Geburtstags, Berufs, Wohnorts und weiterer persönlicher Informationen so, als hätten sie tatsächlich einen seriösen Hintergrund. Die Gefahr für die Betroffenen, tatsächlich eine Phishing-Mail zu öffnen, wächst enorm.