Das Landgericht Paderborn hat Meta bzw. Facebook, wie es zuvor hieß, in einer Serie von Urteilen zu Schadensersatz und Unterlassung verurteilt (LG Paderborn, Az. 2 O 212/22, 2 O 185/22, 2 O 236/22, 3 O 99/22, 3 O 193/22).
Der fahrlässige Umgang von Facebook mit den vertraulichen Daten seiner Nutzer führte zu einem gigantischen Datenleck. Viele Daten sind nun für immer im Darknet präsent.
“Scraping”: Hacker nutzen Fahrlässigkeit von Facebook aus
2018 und 2019 kam es zu einem sogenannten „Datenscraping“, dem massenhaften, automatisierten Sammeln der Telefonnummern und persönlichen Daten von Facebook-Nutzern. „Scraping“ ist eine leider beliebte und erfolgreiche Methode, um öffentlich einsehbare Daten durch automatisierte Softwareprogramme einzusammeln.
Das Sammeln bzw. Stehlen der Telefonnummern erfolgte hier über das sog. Contact-Import-Tool“ („CIT“). „Scraper“ luden mithilfe des „CIT“ wahrscheinlich mit Zufallsgenerator errechnete Telefonnummern hoch, um festzustellen, ob diese Telefonnummern mit irgendeinem Facebook-Konto verbunden waren. Sobald dieScraper feststellen konnten, dass eine Telefonnummer mit einem Facebook-Konto verknüpft war, kopierten sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil und fügten die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten hinzu.
Mit anderen Worten: Die Scraper erfanden einfach Millionen Handynummern und prüften mithilfe der Facebook-Funktionen, ob jemand eine gleichlautende Telefonnummer hatte. Schon konnten die einsehbaren Daten mit der Telefonnummer kombiniert werden, und die Scraper besaßen Informationen, die sie nicht hätten besitzen dürfen. Ein sehr einfacher Trick, der so nie Erfolg hätte haben dürfen.
Millionen Nutzer betroffen
Anfang April 2021 veröffentlichten Unbekannte nach Angaben eines Artikels des „Business Insider“ vom 03.04.2021 im Darknet die Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet. In Deutschland sollen sechs Millionen vom Facebook-Datenschutzskandal betroffen sein.
Schadensersatz: Rechtsanwalt berät
Der ganze Vorgang verstößt gegen Regeln der DSGVO (Datenschutzgrundverordnung) und europarechtliche Richtlinien und gibt dem Geschädigten ein Recht auf Schadensersatz. Im konkreten Fall waren dies 200,00 € bis 300,00 €, in anderen Fällen aber auch bedeutend mehr (3.000,00 €). Wer betroffen ist und eine Rechtsschutzversicherung hat, sollte Rechtsrat einholen.
Betroffen? Für eine kostenlose Erstberatung einfach an Rechtsanwalt Dr. Schweers wenden.