Das Landgericht Lüneburg hat Facebook/Meta gleich in Serie zu Schadensersatz verurteilt (Az.: 3 O 81/22, 3 O 82/22, 3 O 83/22, 3 O 37/22, 3 O 116/22, weitere Urteile gegen Facebook hier).
Hintergrund ist der Datenschutzskandal, den Facebook zu verantworten hat. Unbefugte erlangten Daten von Nutzern, weil Facebook keine ausreichenden Schutzmaßnahmen gegen Datenlecks ergriff.
Scraping: Facebook machte Dienst nicht “einbruchssicher”
2018 und 2019 kam es zu einem sogenannten „Datenscraping“, dem massenhaften, automatisierten Sammeln der Telefonnummern und persönlichen Daten von Facebook-Nutzern. Das Sammeln bzw. Stehlen der Telefonnummern erfolgte hier über das Contact-Import-Tool“ („CIT“). Scraper luden mithilfe des „CIT“ wahrscheinlich mit Zufallsgenerator errechnete Telefonnummern hoch, um festzustellen, ob diese Telefonnummern irgendeinem Facebook-Konto entsprachen. Mit anderen Worten: Die Scraper erfanden einfach Millionen Handynummern und schauten mithilfe der Facebook-Funktionen nach, ob jemand eine gleichlautende Telefonnummer hatte. Schon konnten die einsehbaren Daten mit der Telefonnummer kombiniert werden, und die Scraper besaßen Informationen, die sie nicht hätten erlangen sollen.
Das Landgericht urteilte:
“Die Beklagte hat fahrlässig gehandelt. Der Beklagten war das Risiko von Scraping bekannt. Weiterhin war ihr bekannt, dass Übertragungsbeschränkungen umgangen werden können wie ihr auch bekannt war, dass die Suchbarkeit der Telefonnummer der Nutzer auch dann aufgrund ihrer Voreinstellungen gegeben war, wenn der Nutzer die diesbezügliche Zielgruppenauswahl auf “privat” einstellte. Die Beklagte hätte deshalb erkennen können, dass Dritte das Kontakt-Importer-Tool wie geschehen ausnutzen würden.“
Ein Mitverschulden des Nutzers schloss das Landgericht ausdrücklich aus.
Rechte von Millionen Nutzern verletzt
2021 veröffentlichten Unbekannte die Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet. In Deutschland sollen sechs Millionen vom Facebook-Datenschutzskandal betroffen sein. Ob es nicht viel mehr sind, weiß im Grunde niemand.
Schadensersatz: Rechtsanwalt berät
Der ganze Vorgang verstößt gegen Regeln der DSGVO (Datenschutzgrundverordnung) und europarechtliche Richtlinien und gibt dem Geschädigten ein Recht auf Schadensersatz. In den konkreten Fällen waren dies 300,00 €, in anderen Fällen aber auch bedeutend mehr (3.000,00 €). Wer betroffen ist und eine Rechtsschutzversicherung hat, sollte Rechtsrat einholen.
Betroffen? Für eine kostenlose Erstberatung einfach an Rechtsanwalt Dr. Schweers wenden.