Das Landgericht Paderborn hat Facebook bzw. Meta zur Zahlung von Schadensersatz und Unterlassung verurteilt (LG Paderborn, 19.12.2022 – 3 O 193/22). Ein voller Erfolg für einen von Millionen Geschädigten des fahrlässigen und profitgierigen Verhaltens von Facebook. Viele Klagen und Urteile werden folgen.

Der Hintergrund ist wie folgt:
2018 bis 2019 kam es zum sog. „Datenscraping“, dem massenhaften, automatisierten Sammeln persönlicher Daten von Facebook-Nutzern. „Scraping“ ist eine weitverbreitete Methode, um Daten, die typischerweise öffentlich einsehbar sind, von Internetseiten durch automatisierte Softwareprogramme abzurufen. Dieses Sammeln von Daten mittels automatisierter Tools und Methoden war und ist nach den Nutzungsbedingungen der Beklagten untersagt. Der Abruf der Telefonnummern erfolgte hier jedoch nicht über die Facebook-Profile. Vielmehr wurden diese mit einem Prozess der sogenannten „Telefonnummernaufzählung“ bereitgestellt. So konnten die Nutzer ihre Kontakte von ihren Smartphones mittels der sogenannten „Kontakt-Importer-Funktion“ bzw. dem Contact-Import-Tool“ (in Folge „CIT“) auf Facebook hochladen, um diese Kontakte auf der Facebook-Plattform zu finden und mit ihnen in Verbindung zu treten, ohne dass die im Profil hinterlegte Nummer in der „Zielgruppenauswahl“ öffentlich gemacht worden wäre. Vor diesem Hintergrund luden die „Scraper“ mithilfe des „CIT“ Kontakte hoch, welche mögliche Telefonnummern von Nutzern enthielten, um festzustellen, ob diese Telefonnummern mit einem Facebook-Konto verbunden sind. Soweit sie feststellen konnten, dass eine Telefonnummer mit einem Facebook-Konto verknüpft war, kopierten sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil und fügten die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten hinzu.

Das bedeutet: Die eigentlich nur für Einzelne vorgesehene Synchronisierungsfunktion für Telefonbuch und Facebook-Kontakte wurde plump und massenhaft missbraucht, indem mittels eines Zufallsgenerators Millionen Telefonnummern erfunden und mit bestehenden Facebook-Accounts abgeglichen wurden. Facebook/Meta hatte es offenbar nicht für nötig gehalten, diese Funktion vor massenhaftem und offensichtlichem Missbrauch zu schützen. Folge war, dass Kriminellen die Telefonnummer sowie weitere Daten (Name, Mailadresse, Beziehungsstatus etc.) zur Verfügung standen, obwohl dies von den Nutzern ausdrücklich nicht gewollt war.

Das verstößt gegen Regeln der DSGVO (Datenschutzgrundverordnung) und europarechtliche Richtlinien und gibt dem Geschädigten ein Recht auf Schadensersatz. Im konkreten Fall waren dies 200,00 €, in anderen Fällen aber auch bedeutend mehr. Wer betroffen ist und eine Rechtsschutzversicherung hat, sollte Rechtsrat einholen.

Betroffen? Für eine kostenlose Erstberatung einfach an Rechtsanwalt Dr. Schweers wenden.