1. Start
  2. Streaming, Apps & Online-Dienste
  3. Facebook-Daten­panne

Facebook-Daten­panne Schmerzens­geld nach Hacker-Erfolg

5
Facebook-Daten­panne - Schmerzens­geld nach Hacker-Erfolg

Daten­klau. Werden private Daten öffent­lich, weil Firmen sie unzu­reichend schützen, steht geschädigten Betroffenen eine Entschädi­gung zu. Derzeit zum Beispiel Millionen Facebook-Nutzern. © Getty Images

Nach der Daten­panne bei Facebook urteilen immer mehr Gerichte: Meta muss betroffene Nutzer entschädigen. test.de erklärt die Rechts­lage und bietet einen Muster­brief.

Das Wichtigste in Kürze

Erste Urteile nach erfolg­reicher Hacker-Attacke

Miss­brauch von Facebook-Funk­tion. Über den Miss­brauch einer nicht richtig gesicherten Facebook-Funk­tion griffen Hacker die Daten Hunderter Millionen Facebook-Nutzer ab, sechs Millionen davon in Deutsch­land.

Recht auf Schmerzens­geld. Erste Urteile bestätigen: Facebook hätte die Daten der Nutzer besser schützen müssen. Betroffenen steht bis zu 3 000 Euro Schmerzens­geld zu. Die Urteile sind aber noch nicht rechts­kräftig.

Prüfung. Ob Sie betroffen sind, können Sie schnell und unver­bindlich prüfen, zum Beispiel über die Seite haveibeenpwned.com („Have I been pawned?“, auf Deutsch in diesem Zusammen­hang: Wurde ich über­nommen?): Mobil­funk­nummer eingeben und los geht‘s. Wichtig: Geben Sie statt der 0 die 49 für Deutsch­land an. Beachten Sie: Das US-Angebot ist gemessen an der Daten­schutz­grund­ver­ordnung in Europa rechts­widrig. Bei Nutzung werden Daten von Ihnen ohne ausreichende Rechts­grund­lage über­tragen. Der Betreiber der Seite gilt aber als seriös und steht nicht im Verdacht, Daten zu miss­brauchen oder weiterzugeben. Sie sind aber recht­lich nicht ausreichend gegen den Zugriff von US-Behörden abge­sichert.

Forderung. Die Rechts­experten von test.de empfehlen: Fordern Sie zunächst selbst Schaden­ersatz von Facebook-Mutter­konzern Meta. Die test.de-Experten helfen mit einem Mustertext mit genauer Anleitung. Aufwand: Einmal zur Post und höchs­tens 7,60 Euro Porto für den rechts­sicheren Versand.

Rücken­wind. Auch der oberste Daten­schützer in Irland ist der Meinung: Facebook hat gegen Daten­schutz­regeln verstoßen. Er verhängte ein Bußgeld in Höhe von 265 Millionen Euro.

Antwort. Meta nimmt die Forderungen offen­bar sehr ernst. Als Antwort kommt jedenfalls in einzelnen Fällen ein Schreiben von der renommierten Groß­kanzlei Freshfields. Sie weist die Forderung zurück. test.de über­zeugt das Schreiben der Kanzlei nicht. Betroffene ohne Rechts­schutz­versicherung sollten weitere Urteile abwarten. Wer eine Rechts­schutz­versicherung hat, kann Rechts­anwälte – möglichst mit einschlägigen Erfolgen – beauftragen.

Weitere Daten­pannen. Etliche weitere Daten­pannen unter anderem beim Kurz­nach­richten­dienst Twitter, Streaminganbieter Deezer, Fahr­dienst Uber oder Vermögens­verwalter Scalable Capital geben Betroffenen womöglich auch ein Recht auf ein Daten­schmerzens­geld.

Miss­brauch einer Facebook-Funk­tion

Facebook-Daten­panne - Schmerzens­geld nach Hacker-Erfolg

Chefsache. Facebook-Gründer und Chef der Muttergesell­schaft Meta Mark Zucker­berg sieht sein Unternehmen Schaden­ersatz­forderungen aus Deutsch­land ausgesetzt. © Getty Images / Justin Sullivan

So waren Facebook die Nutzer­daten verloren gegangen: Eine Funk­tion des sozialen Netz­werks ermöglichte es Nutzern, mit den Daten aus ihren Kontakten zu schauen, ob die dort aufgeführten Verwandten, Freunde und Bekannten ebenfalls einen Facebook-Account haben. Wenn die Hand­ynummer aus dem Adress­buch zu Facebook-Nutzern passte, zeigte das Netz­werk alle wesentlichen Daten des Nutzers an. Findige Hacker fütterten die Facebook-Funk­tion auto­matisiert und massenhaft mit erfundenen Mobil­funk­nummern und griffen die von Facebook dazu ange­zeigten Daten ab.

Millionen Nutzer betroffen

Die Hacker erbeuteten auf diese Weise Daten von Millionen Facebook-Nutzern welt­weit. Offen­bar nutzten sie sie auch. Jedenfalls klagen betroffene Facebook-Nutzer seit 2019 vermehrt über Spam, Viren-E-Mails und ähnlichen Daten-Miss­brauch. Im Früh­jahr 2021 schließ­lich veröffent­lichten die Daten­räuber ihre Beute in einem Hacker-Forum und die Daten­panne wurde dadurch ruch­bar. Der Daten­satz kursiert nach wie vor.

Irischer Daten­schützer verhängt 265 Millionen Euro-Bußgeld

Die Daten­schutz­behörde in Irland ist der Meinung: Die Facebook-Daten­panne ist ein Verstoß gegen die Daten­schutz­grund­ver­ordnung. Meta habe gegen die Pflicht zur Datenminimierung und Datenschutz-freundlichen Voreinstellung verstoßen. Der Commissioner in Dublin verhängte ein Bußgeld in Höhe von 265 Millionen Euro. Meta erklärte test.de gegen­über dazu nur: „Wir werden die Entscheidung sorgfältig prüfen“.

Recht auf Schmerzens­geld

Immer mehr Gerichte urteilen: Der Meta-Konzern muss von der Daten­panne betroffene Facebook-Nutzer entschädigen. Die Richter hielten zwischen 100 und 1 000 Euro Schmerzens­geld für angemessen. Das Netz­werk hätte den Miss­brauch der Daten verhindern können und müssen. Zudem habe es Benutzer nicht korrekt über die Nutzung ihrer Daten informiert. Die Juristen bei test.de halten die Urteile für gut und über­zeugend begründet. Sie sind aber nicht rechts­kräftig.
Land­gericht Lüneburg, Urteil vom 24.01.2023
Aktenzeichen: 3 O 83/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 19.12.2022
Aktenzeichen: 2 O 185/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 19.12.2022
Aktenzeichen: 2 O 212/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 19.12.2022
Aktenzeichen: 2 O 236/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 19.12.2022
Aktenzeichen: 3 O 99/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 19.12.2022
Aktenzeichen: 3 O 193/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 20.02.2023
Aktenzeichen: 4 O 190/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Paderborn, Urteil vom 24.02.2023
Aktenzeichen: 3 O 220/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Stutt­gart, Urteil vom 26.01.2023
Aktenzeichen: 24 O 52/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Stutt­gart, Urteil vom 28.02.2023
Aktenzeichen: 24 O 56/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Ulm, Urteil vom 16.02.2023
Aktenzeichen: 4 O 86/22 (nicht rechts­kräftig)
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln

Die Land­gerichte Gießen und Zwickau hatten Facebook zu jeweils 1 000 Euro Schmerzens­geld und das Land­gericht Oldenburg zu 3 000 Euro verurteilt.
Land­gericht Gießen, (Versäumnis-)Urteil vom 30.09.2022
Aktenzeichen: 3 O 256/22
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Zwickau, (Versäumnis-)Urteil vom 14.09.2022
Aktenzeichen: 7 O 334/22
Kläger­anwälte: Wilde Beuger Solmecke Rechtsanwälte, Köln
Land­gericht Oldenburg, (Versäumnis-)Urteil vom 20.10.2022
Aktenzeichen: 5 O 1809/22
Kläger­anwälte: Ghendler Ruvinskij Rechtsanwälte, Köln
Dabei handelte es sich aber um Versäumnis­urteile. Das heißt: Facebook hatte sich zunächst nicht gegen die Klagen verteidigt. Die Gerichte urteilten nur auf der Grund­lage der Darstellung des Falls durch die Klägerinnen­anwälte. Facebook hat Einspruch einge­legt und kann die Verteidigung jetzt nach­holen.

test.de wird fort­laufend berichten und alle verbraucherfreundlichen Urteile und die erfolg­reichen Kanzleien nennen. Bitte melden!

Facebook: Keine Hacker, kein Schaden­ersatz

Facebook hält die Urteile für falsch und legte jeweils Rechts­mittel ein. In anderen, ähnlich gelagerten Fällen hätten Gerichte bestätigt, dass keine Haftungs- oder Schaden­ersatz­ansprüche gegeben sind, erklärte eine Facebook-Sprecherin test.de gegen­über. Die Daten, um die es gehe, seien öffent­lich zugäng­lich gewesen. Es handele sich nicht um eine klassische Hacker-Attacke, sondern um so genanntes „Scraping“ (deutsch: Abgreifen) von Daten, vor dem kein Unternehmen sicher sei. Tatsäch­lich haben verschiedene Land­gerichte inzwischen über 30 Klagen auf Daten­schutz-Schmerzens­geld abge­wiesen. So meinten die Land­gerichte Essen (Aktenzeichen: . 6 O 111/22), Halle (6 0 1951/22) und Heilbronn (Bu 8 O 131/22): Es liege schon keine Verletzung der Pflicht zum Daten­schutz vor. Das dürfte über­holt sein, nachdem die zuständige Daten­schutz­behörde in Dublin einen solchen Verstoß für nachgewiesen hält, auch wenn die Entscheidung noch nicht rechts­beständig ist und Meta gegen sie vorgeht.

Das Land­gericht Biele­feld wies eine Klage ab, nachdem es den betroffenen Facebook-Nutzer persönlich angehört hatte. Das Gericht habe hier nicht erkennen können, dass der Kläger sich tatsäch­lich beob­achtet gefühlt habe. Er habe nicht hilf­los gewirkt, sich nicht zu einem reinen Objekt der Daten­ver­arbeitung degradiert gesehen. Zu erkennen sei lediglich ein verständlicher Ärger („Mist“) über die Veröffent­lichung der Hand­ynummer im Internet gewesen, der dem Gericht nicht genügt habe. Schriftsätzlich hält das Gericht behauptete Sorgen und Ängste des Klägers nicht für glaubhaft, heißt es in der Urteils­begründung (Aktenzeichen: 8 O 182/22). Beim Land­gericht Gießen scheiterte eine Klage, nachdem der Facebook-Nutzer trotz Anordnung des Gerichts nicht zur Verhand­lung erschienen war (Aktenzeichen: 5 O 195/22).

Tausende Klagen

Schon jetzt sind Tausende Klagen anhängig. Rund 10 000 Facebook-Nutzer haben allein die bekannte Kölner Medienrechtskanzlei Wilde Beuger Solmecke damit beauftragt, ihre Rechte gegen den Meta-Konzern durch­zusetzen. In etlichen Tausend Fällen sei bereits Klage erhoben. Start­vorteil der Kanzlei: Ein aufmerk­samer Internetnutzer hatte die Mobil­nummer von Rechts­anwalt Christian Solm­ecke persönlich in den Hacker­daten gefunden und ihn angerufen.

Weitere Anwälte klagen

Inzwischen haben etliche weitere Rechts­anwälte, darunter große Verbraucher­rechts­kanzleien wie etwa die Anwaltskanzlei Kraus Ghendler Ruvinskij in Köln, CLLB in München, Dr. Stoll & Sauer in Lahr und Rightmart in Bremen ebenfalls Klagen gegen Facebook erhoben und werben um weitere Mandanten. Rechtsanwalt Torben Schultz kündigte an: Er wird in den nächsten Tagen 200 bis 300 Klagen erheben. Wer noch nichts unternommen hat: Zeit ist noch genug. Die Daten­panne wurde erst 2021 bekannt. Schaden­ersatz­forderungen verjähren damit frühestens Ende 2024. Betroffene, die eine Rechts­schutz­versicherung haben, können ohne Kostenrisiko sofort Rechts­anwälte beauftragen.

Unseriöse SMS an Betroffene

Laut Dr. Stoll & Sauer Rechtsanwälte gibt es inzwischen auch mindestens ein unseriöses Angebot an Opfer der Facebook-Daten­panne. dsgvo2022.info verschicke unaufge­fordert und ohne Einverständnis des Anschluss­inhabers SMS an Mobil­funk­nummern aus der Hackerdatei. Das ist selbst­verständlich illegal.

Betroffene sollten sich auf solche Angebote auf keinen Fall einlassen. Wer hinter dem Angebot steckt, ist noch unklar. Dr. Stoll & Sauer haben beim Land­gericht Düssel­dorf eine einst­weilige Verfügung gegen einen dort ansässigen und nicht namentlich genannten Anwalt erwirkt, die es ihm untersagt, betroffene Nutzer ohne Einwilligung zu kontaktieren oder kontaktieren zu lassen, um für die eigenen Dienst­leistungen zu werben. Verstößt er dagegen, sind bis zu 250 000 Euro Ordnungs­geld fällig.

So fordern Sie selbst Schaden­ersatz (mit Muster­brief)

Die Rechts­experten der Stiftung Warentest empfehlen aber: Fordern Sie zunächst selbst Schaden­ersatz vom Facebook-Mutter­konzern Meta. Wir helfen Ihnen dabei mit einem Muster­brief und erklären Ihnen Schritt für Schritt, was Sie tun müssen, um sich die best­mögliche Chance auf Schaden­ersatz zu sichern.

Die Mühe lohnt

Vorteil der Mühe: Es entstehen zunächst keine Kosten – vom Porto fürs Forderungs­schreiben abge­sehen. Sie können nach erfolg­loser Forderung eine Rechts­anwalts­kanzlei einschalten. Meta muss dann auch für die außerge­richt­liche Tätig­keit Ihres Anwalts oder Ihrer Anwältin zahlen, wenn am Ende fest­steht, dass das Unternehmen Ihnen den geforderten Schaden­ersatz zu Unrecht verweigert hat. Eine EU-Verbraucherschlichtung ist aktuell allerdings nicht erreich­bar, so dass Verbrauchern keine kostenlose und einfache Möglich­keit zur Verfügung steht, um ihre Rechte gegen Facebook geltend zu machen. Möglich sind Beschwerden beim Data protection-Commissioner in Irland. Ob diese auf Deutsch möglich sind und die Verjährung stoppen, klären wir gerade.

Muster­brief mit detaillierter Anleitung

Mit unserem Musterbrief für Schmerzensgeld wegen der Facebook Datenpanne samt Anleitung ist es leicht, selbst wirk­sam Schaden­ersatz zu fordern. Eigentlich reicht es, den von Ihnen mit Ihren Daten ergänzten Muster­text per E-Mail an Facebook zu schi­cken. Doch dann können Sie den Zugang nicht nach­weisen. Nötig ist deshalb, dass Meta Platforms Ireland Limited als zuständiges Unternehmen im Konzern Ihnen den Eingang Ihrer Forderung bestätigt. test.de vermutet: Das wird das Unternehmen nicht tun. Ihnen bleibt dann nur, die Forderung als Brief nach Irland zu schi­cken, am besten als Einschreiben mit Rück­schein. Kosten­punkt: höchs­tens 7,60 Euro.

Ausführ­liche Antwort

Meta nimmt die Forderungen auf der Grund­lage unseres Muster­briefs offen­bar ernst. Einzelne Leser haben eine ausführ­liche Antwort von der renommierten Groß­kanzlei Freshfields erhalten. Zentrale Aussage: Es sei wichtig fest­zuhalten, „...dass die Facebook-Informationen, die in den durch Scraping abge­rufenen Daten enthalten sind, weder durch Hacking noch infolge einer Schwach­stelle, eines Fehlers oder eines Sicher­heits­verstoßes der Facebook-Systeme erlangt wurden“, schreiben die Anwälte. Die test.de-Juristen, der irische Daten­schutz­beauftragte und etliche Gerichte sind anderer Meinung. Wer eine Rechts­schutz­versicherung hat, kann ohne Kostenrisiko einen Rechts­anwalt beauftragen, seine Forderung durch­zusetzen. Wer keine hat, sollte weitere Urteile abwarten.

Wenn der Bundes­gerichts­hof Verurtei­lungen von Meta zu Schmerzens­geld wegen der Daten­panne bestätigt, ist es auch ohne Rechts­schutz­versicherung sinn­voll, gegen Facebook vorzugehen. Das dauert aber noch. Gut für Betroffene: Ab dem Tag nach Zugang des Schreibens der Meta-Anwälte hat der Konzern zusätzlich zum Schmerzens­geld auch Zinsen zu zahlen, wenn die Gerichte den Konzern am Ende verurteilen – so wie Verbraucher­anwälte und wir das für richtig halten.

Zusätzlich Universal-Muster­brief für andere Fälle

Wegen anderer Daten­pannen, wie es sie zum Beispiel beim Kurz­nach­richten­dienst Twitter, Streaming­dienst Deezer, Fahr­dienst Uber oder Vermögens­verwalter Scalable Capital gegeben hat, haben wir in unsere Musterbrief-Datei noch eine allgemeine Vorlage für Forderungs­schreiben an andere Unternehmen als Meta aufgenommen. Schaden­ersatz zu fordern liegt immer dann nahe, wenn die jeweilige Daten­schutz­behörde wegen eines Verstoßes ein Bußgeld verhängt hat, von dem Sie betroffen sind.

5

Mehr zum Thema

5 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

LoginRegistrieren

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 06.12.2022 um 18:18 Uhr
Richtige Mailadresse Meta Platforms lreland Ltd.

@Alexander_79 Facebook hat uns inzwischen zum Kanal für Schadenersatzforderungen geschrieben: Die von uns verwendete E-Mail-Adresse ist richtig für das Anliegen. Die Ihnen gegebene Antwort sei bedauerlicherweise schlicht falsch.
Richtig ist: impressum-support@support.facebook.com
Nichts Neues von den Schlichtungsstellen: Wir haben noch keine Schlichtungsstellen ausfindig gemacht, die sich für die Schmerzensgeldforderung gegen Meta Platforms Ireland Ltd. zuständig fühlt.



Profilbild Stiftung_Warentest am 25.11.2022 um 18:28 Uhr
Feedback zum Musterbrief

@Alexander_79: Soweit es um die schriftliche Geltendmachung von Schadenersatzforderungen bei Meta Platforms Ireland Ltd. geht: Die ist das Unternehmen als Vertragspartner deutscher Facebook-User verpflichtet zu bearbeiten. Als digitaler Kanal erschien uns der im Artikel genannte passend. Wir werden bei Facebook nachfragen, wo und wie dass Unternehmen Schadenersatzforderungen digital entgegennimmt. Auch die Rechtsauffassung der Schlichtungsstelle werden wir gleich am Montag prüfen. Es kann aus unserer Sicht eigentlich nicht sein, dass deutsche Facebook-Nutzer keinen Zugang zu einem deutschsprachigen Schlichtungsverfahren haben.
Für Ihre Rückmeldung: Vielen Dank!



Alexander_79 am 25.11.2022 um 11:37 Uhr
Feedback zum Musterbrief

Hallo Test-Team,
besten Dank für den guten Musterbrief und die Anleitung. Bei mir hat Facebook direkt (ablehnende) geantwortet bzw. sogar gesagt, dass es der falsche Kanal sei und man solche Anfragen über den im Musterbrief vorgeschlagenen Kanal gar nicht bearbeitet. Daraufhin habe ich dann wie im Musterbrief vorgeschlagen die Universalschlichtungsstelle des Bundes eingeschaltet. Hier ein Auszug aus der Antwort, der interessant sein könnnte:
"Für das Streitbeilegungsverfahren ist nötig, dass die Antragsgegnerin ein Unternehmen mit Niederlassung in Deutschland ist.
Die Meta Platforms lreland Ltd. hat ihren Sitz in Irland. Eine Niederlassung in Deutschland ist nicht ersichtlich.
Mit der in Deutschland ansässigen Facebook Germany GmbH besteht (soweit aus den vorliegenden Informationen ersichtlich) kein Vertragsverhältnis, wie es beispielsweise aus der Inanspruchnahme einer Dienstleistung der Fall wäre und kann somit auch nicht von uns bearbeitet werden."
Was meinen Sie dazu?
MfG!



Thomas-78 am 12.11.2022 um 14:54 Uhr

Kommentar vom Autor gelöscht.

Profilbild test.de-Redakteur_Herrmann am 05.11.2022 um 07:52 Uhr
Re: Korrektur Übersetzung

Danke für den Hinweis! Ich werde die Formulierung in unserem Artikel ergänzen.



Weitere Kommentare anzeigen