Das Landgericht Ulm verdonnerte Facebook bzw. Meta zu Schadensersatz (LG Ulm, 16.02.2023 – 4 O 86/22).
Facebook öffnete Missbrauch Tür und Tor
Grob fahrlässig verursachte Datenlecks und irreführende Informationen führten zum sog. Facebook-Datenschutzskandal.
Im Zeitraum von Januar 2018 bis September 2019 sammelten Dritte mittels einem sogenannten „Datenscraping“, also dem massenhaften, automatisierten Sammeln, persönliche Daten von Facebook-Nutzern, die auf dem Facebook-Profil entweder „immer öffentlich“ oder aber zu diesem Zeitpunkt aufgrund der Privatsphäreneinstellungen der Nutzer öffentlich einsehbar waren. Dieses Sammeln von Daten mittels automatisierter Tools und Methoden war und ist nach den Nutzungsbedingungen der Beklagten untersagt. Zusätzlich erbeuteten die Scraper Handy- bzw. Telefonnummern, die mit dem entsprechenden Nutzerprofil verknüpft waren, mittels sog. „Telefonnummernaufzählung“. Dabei machten sich die Scraper das „Contact-Import-Tool“ (fortan: CIT) der Beklagten zu Nutze. Mittels dieser Funktion war es Nutzern möglich, ihre Kontakte von ihren Mobilgeräten auf Facebook hochladen, um diese Kontakte auf der Facebook Plattform zu finden und mit ihnen in Verbindung zu treten, ohne dass die im Profil hinterlegte Nummer in der „Zielgruppenauswahl“ öffentlich gemacht worden wäre. Vor diesem Hintergrund luden die „Scraper“ mithilfe des „CIT“ Kontakte hoch, welche mögliche Telefonnummern von Nutzern enthielten, um festzustellen, ob diese Telefonnummern mit einem Facebook-Konto verbunden sind. Soweit sie feststellen konnten, dass eine Telefonnummer mit einem Facebook-Konto verknüpft war, kopierten sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil und fügten die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten hinzu.
Zu vermuten ist auch, dass Facebook hierüber nicht richtig aufgeklärt hat, um die Ausbreitung seiner Dienste unter Internetnutzern zu erleichtern, also aus eigennützigen Gründen.
Über diese Missbrauchsmöglichkeit hatte Facebook unter Verstoß gegen die DSGVO nicht ausreichend aufgeklärt, so das Gericht, und verurteilte Facebook zur Zahlung von 500,00 € Schadensersatz.
Viele Millionen Nutzer betroffen
Anfang April 2021 veröffentlichten Unbekannte die Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet. In Deutschland sollen rund sechs Millionen Nutzer betroffen sein.
Kostenlose Erstberatung einholen
Das verstößt gegen Regeln der DSGVO (Datenschutzgrundverordnung) und europarechtliche Richtlinien und gibt dem Geschädigten ein Recht auf Schadensersatz. Im konkreten Fall waren dies 500,00 €, in anderen Fällen aber auch bedeutend mehr, z.B. 3.000,00 €. Wer betroffen ist und eine Rechtsschutzversicherung hat, sollte Rechtsrat einholen.
Betroffen? Für eine kostenlose Erstberatung einfach an Rechtsanwalt Dr. Schweers wenden.