Facebook-Daten­panne Schmerzens­geld nach Hacker-Erfolg

4
Facebook-Daten­panne - Schmerzens­geld nach Hacker-Erfolg
Chefsache. Facebook-Gründer und Chef der Muttergesell­schaft Meta Mark Zucker­berg sieht sein Unternehmen Schaden­ersatz­forderungen aus Deutsch­land ausgesetzt. © Getty Images / Justin Sullivan

Wegen einer Daten­panne soll Facebook ein Millionen-Bußgeld zahlen. Hinzu kommt: Nutzer könnten je 1 000 Euro Schmerzens­geld bekommen. test.de erklärt, wie es geht.

Das Wichtigste in Kürze

Erste Urteile nach erfolg­reicher Hacker-Attacke

Miss­brauch von Facebook-Funk­tion. Über den Miss­brauch einer nicht richtig gesicherten Facebook-Funk­tion griffen Hacker die Daten Hunderter Millionen Facebook-Nutzer ab, sechs Millionen davon in Deutsch­land.

Recht auf Schmerzens­geld. Erste Urteile bestätigen: Facebook hätte die Daten der Nutzer besser schützen müssen. Betroffenen steht bis zu 3 000 Euro Schmerzens­geld zu. Die Urteile sind aber noch nicht rechts­kräftig.

Prüfung. Ob Sie betroffen sind, können Sie schnell und unver­bindlich prüfen, zum Beispiel über die Seite haveibeenpwned.com („Have I been pawned?“, auf Deutsch in diesem Zusammen­hang: Wurde ich über­nommen?): Mobil­funk­nummer eingeben und los geht‘s.

Forderung. Die Rechts­experten von test.de empfehlen: Fordern Sie zunächst selbst Schaden­ersatz von Facebook-Mutter­konzern Meta. Die test.de-Experten helfen mit einem Mustertext mit genauer Anleitung. Aufwand: Einmal zur Post und höchs­tens 7,40 Euro Porto für den rechts­sicheren Versand.

Rücken­wind. Auch der oberste Daten­schützer in Irland ist der Meinung: Facebook hat gegen Daten­schutz­regeln verstoßen. Er verhängte ein Bußgeld in Höhe von 265 Millionen Euro.

Miss­brauch einer Facebook-Funk­tion

So waren Facebook die Nutzer­daten verloren gegangen: Eine Funk­tion des sozialen Netz­werks ermöglichte es Nutzern, mit den Daten aus ihren Kontakten zu schauen, ob die dort aufgeführten Verwandten, Freunde und Bekannten ebenfalls einen Facebook-Account haben. Dabei zeigte das Netz­werk auch Facebook-Nutzer an, deren Mobil­nummer der in den Kontakten ähnelte. Findige Hacker fütterten die Facebook-Funk­tion auto­matisiert und massenhaft mit erfundenen Mobil­funk­nummern und griffen die von Facebook dazu ange­zeigten Daten ab.

Millionen Nutzer betroffen

Die Hacker erbeuteten auf diese Weise Daten von Millionen Facebook-Nutzern welt­weit. Offen­bar nutzten sie sie auch. Jedenfalls klagen betroffene Facebook-Nutzer seit 2019 vermehrt über Spam, Viren-E-Mails und ähnlichen Daten-Miss­brauch. Im Früh­jahr 2021 schließ­lich veröffent­lichten die Daten­räuber ihre Beute in einem Hacker-Forum und die Daten­panne wurde dadurch ruch­bar. Der Daten­satz kursiert nach wie vor.

Irischer Daten­schützer verhängt 265 Millionen Euro-Bußgeld

Die Daten­schutz­behörde in Irland ist der Meinung: Die Facebook-Daten­panne ist ein Verstoß gegen die Daten­schutz­grund­ver­ordnung. Meta habe gegen die Pflicht zur Datenminimierung und Datenschutz-freundlichen Voreinstellung verstoßen. Der Commissioner in Dublin verhängte ein Bußgeld in Höhe von 265 Millionen Euro. Meta hat sich dazu test.de gegen­über bisher trotz Anfrage nicht geäußert. Wir gehen davon aus: Das Unternehmen wird sich gericht­lich wehren.

Recht auf Schmerzens­geld

Zunächst bestätigte das Land­gericht Zwickau: Facebook muss Nutzern, deren Daten dem sozialen Netz­werk verloren gingen, ein Schmerzens­geld zahlen. 1 000 Euro hält das Land­gericht Zwickau angemessen.
Land­gericht Zwickau, (Versäumnis-)Urteil vom 14.09.2022
Aktenzeichen: 7 O 334/22
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Etwas später verurteilte das Land­gericht Gießen Facebook ebenfalls zur Zahlung eines Schmerzens­geldes in Höhe von 1 000 Euro.
Land­gericht Gießen, (Versäumnis-)Urteil vom 30.09.2022
Aktenzeichen: 3 O 256/22
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Nunmehr hat auch das Land­gericht Oldenburg Facebook verurteilt. Es hielt sogar 3 000 Euro als Schmerzens­geld für angemessen.
Land­gericht Oldenburg, (Versäumnis-)Urteil vom 20.10.2022
Aktenzeichen: 5 O 1809/22
Kläger­anwälte: Ghendler Ruvinskij Rechtsanwälte, Köln

test.de wird fort­laufend berichten und alle verbraucherfreundlichen Urteile und die erfolg­reichen Kanzleien nennen. Bitte melden!

Keine Rechts­kraft

Die Urteile gegen Facebook sind nicht rechts­kräftig. Es handelt sich um so genannte Versäumnis­urteile. Das heißt: Facebook-Mutter­konzern Meta hat sich bisher nicht wirk­sam gegen die Klagen verteidigt. Gegen das Urteil aus Zwickau hat das Unternehmen inzwischen Einspruch einge­legt und wird das gegen die weiteren Urteile wohl ebenfalls tun. Es kann dann die Verteidigung nach­holen. Trotzdem haben die Urteile Bedeutung. So begründet Richter Klaus Schulte aus Zwickau auf 31 Seiten, warum er die Klage auf Schmerzens­geld auf der Grund­lage der Darstellung des Falls durch die Rechtsanwaltskanzlei Wilde Beuger Solmecke für begründet hält. Die übrigen Gerichte haben ihre Urteile zwar nicht begründet, glauben aber auch: Auf Grund­lage der Darstellung des Falls durch die Kläger­anwälte ist Facebook-Konzern Meta zu Schaden­ersatz zu verurteilen.

Unsere Juristen halten die Verurtei­lungen von Facebook für richtig. Das Recht auf Schaden­ersatz nach der Daten­schutz­grund­versorgung ist weit auszulegen. Es reicht schon aus, dass Betroffene befürchten müssen, dass ihre Daten für Spam, Virus-Atta­cken und ähnliche Bedrohungen ausgenutzt werden. Es gibt aber etliche Juristen, die es anders sehen. Sie meinen, ein Recht auf Schaden­ersatz gibt es nur, wenn Betroffene konkrete Beein­trächtigungen in Folge der Daten­panne nach­weisen können. Wir denken: Bundes­gerichts­hof und Europäischer Gerichts­hof als letzte Instanz werden anders beur­teilen. Sicher ist das aber natürlich nicht.

Facebook: Keine Hacker, kein Schaden­ersatz

Facebook hält die Urteile für falsch und will jetzt durch­setzen, dass sie aufgehoben werden. Auch in anderen, ähnlichen Verfahren hätten Gerichte bestätigt, dass keine Haftungs- oder Schaden­ersatz­ansprüche gegeben sind, erklärte eine Facebook-Sprecherin test.de gegen­über. Die Daten, um die es gehe, seien öffent­lich zugäng­lich gewesen. Es handele sich nicht um eine klassische Hacker-Attacke, sondern um so genanntes „Scraping“ (deutsch: Abgreifen) von Daten, vor dem kein Unternehmen sicher sei.

Tausende Klagen

Schon jetzt sind Tausende Klagen anhängig. Allein die bekannte Kölner Medienrechtskanzlei Wilde Beuger Solmecke wurde von knapp 10 000 von der Daten­panne betroffenen Facebook-Nutzern beauftragt, ihre Rechte gegen den Facebook-Konzern durch­zusetzen. Rund 2 000 Klagen seien bereits erhoben, weitere 1 500 kommen in den nächsten Tagen noch, erklärte die Kanzlei. Ihr Start­vorteil: Ein aufmerk­samer Internetnutzer hatte die Mobil­nummer von Rechts­anwalt Christian Solm­ecke persönlich in den Hacker­daten gefunden und ihn angerufen.

Weitere Anwälte klagen

Inzwischen haben etliche weitere Rechts­anwälte, darunter große Verbraucher­rechts­kanzleien wie etwa die Anwaltskanzlei Kraus Ghendler Ruvinskij in Köln, CLLB in München, Dr. Stoll & Sauer in Lahr und Rightmart in Bremen ebenfalls Klagen gegen Facebook erhoben und werben um weitere Mandanten. Zeit ist noch genug. Die Daten­panne wurde erst 2021 bekannt. Schaden­ersatz­forderungen verjähren damit frühestens Ende 2024. Betroffene, die eine Rechts­schutz­versicherung haben, können ohne Kostenrisiko sofort Rechts­anwälte beauftragen.

So fordern Sie selbst Schaden­ersatz (mit Muster­brief)

Die Rechts­experten der Stiftung Warentest empfehlen aber: Fordern Sie zunächst selbst Schaden­ersatz von Facebook-Mutter­konzern Meta. Sie helfen Ihnen dabei mit einem Muster­brief und erklären Ihnen Schritt für Schritt, was Sie tun müssen, um sich die best­mögliche Chance auf Schaden­ersatz zu sichern.

Die Mühe lohnt

Vorteil der Mühe: Es entstehen zunächst keine Kosten – vom Porto fürs Forderungs­schreiben abge­sehen. Sie können nach erfolg­loser Forderung eine Rechts­anwalts­kanzlei einschalten oder versuchen, eine EU-Verbraucherschlichtung zu starten. Die Schlichtung ist stets für Sie kostenlos. Sie können mit ihr zwar Facebook-Mutter­konzern Meta nicht zum Schaden­ersatz zwingen. Die Schlichtung stoppt aber schon mal die Verjährung, so dass Sie später – womöglich mit Grund­satz­urteilen des Bundes­gerichts­hof und des Europäischen Gerichts­hofs im Rücken – immer noch klagen können. Auch bei Einschaltung von Rechts­anwälten sind Sie im Vorteil, wenn Sie selbst bereits wirk­sam Schaden­ersatz gefordert haben. Meta muss dann nämlich auch für die außerge­richt­liche Tätig­keit Ihres Anwalts oder Ihrer Anwältin zahlen, wenn am Ende fest­steht, dass das Unternehmen Ihnen den geforderten Schaden­ersatz zu Unrecht verweigert hat.

Muster­brief mit detaillierter Anleitung

Mit unserem Musterbrief für Schmerzensgeld wegen der Facebook Datenpanne samt Anleitung ist es leicht, selbst wirk­sam Schaden­ersatz zu fordern. Eigentlich reicht, den von Ihnen mit Ihren Daten ergänzten Muster­text per E-Mail an Facebook zu schi­cken. Doch dann können Sie den Zugang nicht nach­weisen. Nötig ist deshalb, dass Meta Platforms Ireland Limited als zuständiges Unternehmen im Konzern Ihnen den Eingang Ihrer Forderung bestätigt. test.de vermutet: Das wird das Unternehmen nicht tun. Ihnen bleibt dann nur, die Forderung als Brief nach Irland zu schi­cken, am besten als Einschreiben mit Rück­schein. Kosten­punkt: Maximal 7,40 Euro.

4

Mehr zum Thema

  • Daten­schutz-Grund­ver­ordnung Regeln für persönliche Daten

    - Der Umgang mit Daten ist in der Europäische Daten­schutz-Grund­ver­ordnung (DSGVO) geregelt. Wir erklären, welche Rechte sich daraus für Verbraucher ergeben.

  • Facebook, Google und der Tod So regeln Sie Ihren digitalen Nach­lass

    - Ein Facebook-Account ist vererbbar. Aber wie sieht es mit anderen digitalen Diensten und Nutzer­konten aus? Hier erfahren Sie, was zum digitalen Nach­lass gehört.

  • Privacy Shield EuGH kippt Daten­schutz­abkommen mit USA

    - Der Europäische Gerichts­hof (EuGH) hat das Daten­schutz­abkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...

4 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 25.11.2022 um 18:28 Uhr
Feedback zum Musterbrief

@Alexander_79: Soweit es um die schriftliche Geltendmachung von Schadenersatzforderungen bei Meta Platforms Ireland Ltd. geht: Die ist das Unternehmen als Vertragspartner deutscher Facebook-User verpflichtet zu bearbeiten. Als digitaler Kanal erschien uns der im Artikel genannte passend. Wir werden bei Facebook nachfragen, wo und wie dass Unternehmen Schadenersatzforderungen digital entgegennimmt. Auch die Rechtsauffassung der Schlichtungsstelle werden wir gleich am Montag prüfen. Es kann aus unserer Sicht eigentlich nicht sein, dass deutsche Facebook-Nutzer keinen Zugang zu einem deutschsprachigen Schlichtungsverfahren haben.
Für Ihre Rückmeldung: Vielen Dank!

Alexander_79 am 25.11.2022 um 11:37 Uhr
Feedback zum Musterbrief

Hallo Test-Team,
besten Dank für den guten Musterbrief und die Anleitung. Bei mir hat Facebook direkt (ablehnende) geantwortet bzw. sogar gesagt, dass es der falsche Kanal sei und man solche Anfragen über den im Musterbrief vorgeschlagenen Kanal gar nicht bearbeitet. Daraufhin habe ich dann wie im Musterbrief vorgeschlagen die Universalschlichtungsstelle des Bundes eingeschaltet. Hier ein Auszug aus der Antwort, der interessant sein könnnte:
"Für das Streitbeilegungsverfahren ist nötig, dass die Antragsgegnerin ein Unternehmen mit Niederlassung in Deutschland ist.
Die Meta Platforms lreland Ltd. hat ihren Sitz in Irland. Eine Niederlassung in Deutschland ist nicht ersichtlich.
Mit der in Deutschland ansässigen Facebook Germany GmbH besteht (soweit aus den vorliegenden Informationen ersichtlich) kein Vertragsverhältnis, wie es beispielsweise aus der Inanspruchnahme einer Dienstleistung der Fall wäre und kann somit auch nicht von uns bearbeitet werden."
Was meinen Sie dazu?
MfG!

Thomas-78 am 12.11.2022 um 14:54 Uhr

Kommentar vom Autor gelöscht.

Profilbild test.de-Redakteur_Herrmann am 05.11.2022 um 07:52 Uhr
Re: Korrektur Übersetzung

Danke für den Hinweis! Ich werde die Formulierung in unserem Artikel ergänzen.

arome am 04.11.2022 um 21:22 Uhr
Korrektur Übersetzung.

Tatsächlich heißt der Titel der Website "haveibeenpwned.com" wörtlich übersetzt in etwa "Wurde ich übernommen / reingelegt?". Pwned ist sog. "Leetspeech" uns steht eigentlich für "owned".