Datenskandal von Facebook/Meta – Frist bis 31.12.2024 nicht verpassen – sichern Sie sich Ihren Schadensersatz!
Was ist der Ursprung des Schadensersatzanspruchs gegen Facebook/Meta?
Zu Beginn des Jahres 2021 wurde bekannt, dass persönlichen Informationen von über 530 Millionen Facebook-Usern weltweit – allein in Deutschland ca. 6 Millionen Nutzer des Sozialen Netzwerks Facebook/Meta – im Internet veröffentlicht wurden.
Diese persönlichen, sensiblen Daten der Nutzer wurden durch Ausnutzung einer Sicherheitslücke von Hackern und Kriminellen erlangt.
Nach Angaben des Meta-Konzerns (Mutterkonzern von Facebook) sollte die Sicherheitslücke bereits im Jahr 2019 geschlossen werden.
Die Konsequenzen dieses Vorfalls sind, dass die persönlichen Daten der betroffenen Nutzer nunmehr im Internet, auch im Darknet veröffentlicht und zum Kauf angeboten wurden. Dadurch versuchen Kriminelle, durch den Einsatz von E-Mails, SMS und Telefonanrufen an das finanzielle Vermögen der von dem Facebook-Datenleck betroffenen User zu gelangen.
Das prekäre daran ist, die Sicherheitslücke sollte vor dem Datenabgriff geschlossen werden und das zum damaligen Zeitpunkt auch die Handynummern von Facebook-Profilen unverschlüsselt zugänglich waren.
Bei den Daten handelt es sich um folgende,
- vollständige Nutzernamen,
- Geburtsdaten,
- E-Mail-Adressen,
- Telefonnummern,
- persönliche Angaben wie den Beziehungsstatus oder
- Angaben zum Arbeitgeber.
Es handelte sich aber nicht um einen Einzelfall, weil bereits in der Vergangenheit wiederholt Datenpannen bei Facebook/Meta aufgetaucht sind.
Hier ein paar Beispiele:
- Im März 2019 waren die Passwörter von mehr als 600 Millionen Nutzern waren über 2.000 Facebook-Mitarbeitern zugänglich – Facebook hatte die Daten unverschlüsselt in Klartextdateien gespeichert.
- Im April 2019 wurde über 540 Millionen Facebook-Datensätze mit verschiedenen Informationen wie der Facebook-ID, dem Account-/Profilnamen der Nutzer und dergleichen wurden auf öffentlich zugänglichen Servern gespeichert.
- Im Dezember 2019 wurde zahlreiche persönliche Daten von mehr als 530 Millionen Nutzern weltweit im Internet/Darknet veröffentlicht.
- Im März 2020 wurde wieder 42 Millionen Datensätze von Facebook-Nutzern auf einem frei zugänglichen Server veröffentlicht.
Das Wichtigste in Kürze:
- Datenleck durch Hacker oder Scraping
- Daten persönlicher Art, wie Name, Telefonnummer, Geburtsdatum betroffen
- Anspruch auf Schadensersatz nach Art. 82 DSGVO
- Schadensersatz bis 1.500 € möglich
- Kontrollverlust und Befürchtungen von Datenmissbrauch, wie Spam-Mails ausreichend für Schadensersatz
- EuGH-Urteile sprechen für betroffene Verbraucher
- Frist zur Verjährung endet am 31.12.2024
- Auch bei Datenlecks von WhatsApp, Twitter, Otto, Kaufland und Co. ist nach der DSGVO Schadensersatz möglich
Wie konnten die Daten der Facebook-/Meta-Nutzer erlangt werden?
Die seit 2019 in einem Hackerforum kursierenden rund 533 Millionen Facebook-Nutzerdaten, darunter Daten wie die Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus, waren durch sog. Scraping erlangt.
Scraping bezeichnet das automatisierte, massenhafte Abrufen öffentlich einsehbarer Daten.
Da bspw. die Telefon-/Handynummer der Facebook-Nutzer grds. nicht öffentlich verfügbar waren, behalfen sich die Hacker eines Tricks.
Sie generierten daher hunderte Millionen zufällige Telefonnummern. Mittels eines Tools zur Freundes-Suche glichen sie die Handynummern mit den Daten von zahlreichen Facebook-Nutzern ab.
Gab es ein „Match“, d.h. eine Übereinstimmung mit der zufällig generierten Telefon-/Handynummer und der tatsächlich in der Facebook-Datenbank hinterlegten Nummern ermittelt wurde, hat Facebook die Daten des jeweiligen angeblichen Freundes zurückgespielt.
Die Hacker/Betrüger konnten so ermitteln, wem welche Handynummer gehörte und konnte so weitere Daten erlangen.
Sind Sie Opfer das Datenlecks geworden und wie können Sie dies herausfinden?
Ob Sie vom Datenleck von Facebook/Meta betroffen sind, können Sie prüfen.
Erste Anzeichen sind, dass bspw. Ihr E-Mail-Postfach von Spams und echtwirkenden Aufforderungen von Banken, Zustelldiensten, echtwirkenden Amazon oder Kaufland-Nachrichten überschwemmt, Sie seit dem Jahr 2019/2020 vermehr mit Werbe-Anrufen bekommen, mit ausländischer Herkunft.
Hinweis:
Es besteht datenschutzrechtlich die Möglichkeit, mittels des Auskunftsanspruch nach Art. 15 DSGVO Auskunft zu verlangen.
Facebook/Meta ist verpflichtet Auskunft zu erteilen und mitzuteilen, ob und welche persönlichen Daten vom Facebook-/Meta-Datenleck betroffen sind.
Sie können prüfen, ob Sie vom Facebook-/Meta-Datenskandal betroffen sind und Ihre Daten möglicherweise im Internet veröffentlicht wurden.
Mittels Online-Check und verschiedenen Tools ist dies möglich:
- Have I been pwnd? – hier kann überprüft werden, ob E-Mail-Adresse, Nutzername oder Passwörter betroffen sind.
- Identity Leak Checker – hier kann geprüft werden, ob die E-Mail-Adresse betroffen ist.
- CyberNews Personal Data Leak Checker – hier wird geprüft, ob die E-Mail-Adresse betroffen ist.
Was ist die Gefahr, die mir durch den Datenklau drohen?
Wie bereits dargestellt, möchte die Betrüger mittels der erlangten Daten wie Telefonnummern, E-Mail-Adresse usw. insbesondere an das Vermögen der betroffenen Nutzer gelangen.
Durch verschiedene Verfahren wird versucht die betroffenen Nutzer zu betrügen. Hier ein Auszug:
- Mittels des sog. Phishings wird versucht, anhand des Versandes seriös wirkender Mails von Banken oder bspw. Amazon an weitere persönliche Daten, wie den Bank-/Kontodaten zu gelangen, um diese zu ihrem finanziellen Vorteil zu nutzen.
- Mit dem sog. Smishing werden Text-/WhatsApp-Nachrichten mit schädlichen Links versandt, z.B. durch Ankündigung einer Paketlieferung, um dadurch Schadsoftware zur Erlangung von Kreditkartendaten zu generieren.
- Das Vishing ist ein Verfahren, mit dem durch Anrufe versucht wird, z.B. Bankdaten, Passwörter oder andere persönliche Daten zu erlangen.
- Im Rahmen des Identitätsdiebstahl wird durch die Verwendung der persönlichen Daten der Facebook-Nutzer die Identität missbraucht um damit im Namen der Facebook-Nutzer Online-Einkäufe zu tätigen oder Abos abzuschließen.
Muss Facebook bzw. der Meta-Konzern haften und Schadensersatz leisten?
Nach Art. 82 DSGVO erhalten Betroffenen von Verstößen gegen die DSGVO Schadensersatz unabhängig davon, ob ein finanzieller Schaden vorliegt oder nicht. Diese Regelung erstreckt sich auf jeden, dem durch ein Datendiebstahl materieller oder immaterieller Schaden entstanden ist. Dies bedeutet, dass Facebook als Verantwortlicher, als verantwortliches Unternehmen nach der DSGVO für die durch das Datenleck verursachten Unannehmlichkeiten und Beeinträchtigungen haftbar gemacht werden kann.
Facebook/Meta hätte bereits im Jahr 2019 nach Kenntniserlangung des Datenlecks die betroffenen Nutzer nach Artikel 34 der Datenschutz-Grundverordnung umgehend informieren müssen.
Dieser Pflicht ist das Unternehmen nicht nachgegangen. Allein dieser Verstoß gegen die Datenschutz-Grundverordnung kann einen Anspruch auf Schadensersatz begründen. Es bedarf der Einzelfallprüfung.
Den betroffenen Facebook/Meta-Nutzern steht als Verbraucher ein sog. materieller und insbesondere immaterieller Schadensersatz zu.
Grds. steht den Betroffenen wegen der Befürchtungen des Daten-Missbrauchs und des Kontrollverlustes ein immaterieller Schadensersatz nach Art. 82 DSGVO zu.
Der Schaden muss vom Betroffenen nachgewiesen werden. Hierzu wird in der Regel eine Anhörung bei Gericht erfolgen, in der der Betroffene, die Betroffene darlegen muss, wie die Auswirkungen des Datenlecks sind, so bspw., dass Spam-Mails empfangen werden, Telefonanrufe erfolgen usw.
Bereits im Jahr 2022 hat das Landgericht (LG) Zwickau geurteilt, dass Facebook/Meta für das datenleck verantwortlich ist – Urteil v. 14.09.2022 – Az. 7 O 334/22.
Die Verantwortlichkeit ergebe sich daraus, dass Facebook/Meta Vorkehrungen für die Verhinderung eines Datenlecks treffen hätte müssen. Facebook wurde zur Zahlung von 1000 Euro Schadensersatz verurteilt.
Aus der nunmehr sehr gefestigten Rechtsprechung des Europäischen Gerichtshofes folgt, dass der Schadensbegriff nach der DSGVO weit auszulegen ist, sodass es ausreicht, dass Betroffene befürchten müssen, dass ihre Daten für Spam, Virus-Attacken und ähnliche Bedrohungen ausgenutzt werden könnten.
Die neuerliche Rechtsprechung des EuGH besagt, dass sich Unternehmen, wie Facebook nicht durch pauschale Behauptungen aus der Haftung entziehen können. Es ist fast unmöglich, dass sich Facebook/Meta entlasten kann.
W i c h t i g er Hinweis:
Mittlerweile gibt es bereits 3 nacheinander folgende Urteil des Europäischen Gerichtshofes (EuGH), der die Verbraucher-Rechte hinsichtlich des Schadensersatzanspruch im Sinne des immateriellen Schadensersatzes nach der EU-Datenschutzgrundverordnung (DSGVO) stärkte.
Wie haben bereits zahlreiche Mandanten im Rahmen von Schadensersatzansprüche wegen Verstößen gegen die DSGVO erfolgreich vertreten.
Zudem haben wir über die bereits genannten Entscheidungen des EuGH mehrfach berichtet. Unsere Beiträge,
Schadensersatz nach DSGVO – EuGH stärkt Verbraucher-/Betroffenenrechte erneut!
Datenschutzrecht – EuGH stärkt Betroffenenrechte – Immaterieller Schadensersatz bei Kontroll-Verlust über Daten!
Finden Sie auf unserer Website und nachfolgend die Links hierzu!
In zwei Urteilen vom 20. Juni 2024 – Az. Rs C-590/22 und Rs C-182/22 und Rs C-189/22 die Verbraucherrechte erneut gestärkt und führt seine bisherige Rechtsprechung mit den Urteilen vom 04.05.2023 (Az.C-300/21), 14.12.2023 (Az. C-456/22) und vom 11.04.2024 (Az. C‑741/21) fort.
Lesen Sie hierzu unsere Beiträge –EuGH vom 04.05.2023 undEuGH vom 11.04.2024.
Mit der Entscheidung vom 14.12.2023 – C‑340/21 – präzisierte der EuGH die Umstände zum immateriellen Schadensersatz nach Art. 82 DSGVO und stellte klar, dass der Verantwortliche – vorliegend Facebook/Meta – die Beweislast für die Geeignetheit der nach Art. 32 DS-GVO getroffenen Schutzmaßnahmen trägt.
Zudem trifft den Verantwortlichen, das Unternehmen die Nachweispflicht dafür, „in keinerlei Hinsicht“ für den Umstand, durch den der Schaden eingetreten ist, verantwortlich zu sein, Art. 82 Abs. 3 DSGVO.
Der EuGH bleibt seiner Linie treu und stärkt wiederholt die Rechte der Betroffenen von Datenschutzverstößen.
Nach Ansicht des EuGH reicht es aufgrund der letzten Entscheidung aus, wenn die Betroffenen befürchten, dass mit Ihren Daten Missbrauch betrieben wird. Sollten Sie betroffen sein und zahlreiche Spam-Nachrichten, Anrufe und dergleichen erhalten haben, dann haben Sie in jedem Fall Anspruch auf Schadensersatz.
Zudem reicht nach Ansicht des EuGH der sog. Kontrollverlust über die Daten aus, um einen Schadensersatzanspruch zu begründen.
W i c h t i g e r Hinweis:
Aufgrund der EuGH-Urteile und den Erkenntnissen zu anderen Datenlecks und Datenschutz-Verstößen, wie Schufa-Angelegenheiten (lesen Sie hierzu unseren Beitrag „Weitergabe von Handyvertragsdaten an die Schufa illegal – Betroffene haben Schadensersatzanspruch!“), Datenlecks von Twitter, WhatsApp, Twitter Deezer, Kaufland, Otto Entega und bei allen vergleichbaren Verstößen gegen die DSGVO.
Durch die nunmehr sehr gefestigte Rechtsprechung des EuGH, erhalten betroffene Verbraucher mittlerweile teils hohe Schadensersatzbeträge zugesprochen.
Wie urteilen die deutschen Gerichte?
Einen festen, garantier fähigen Schadensersatzbetrag gibt es nicht. Viele Kanzleien werben damit, dass ein Schadensersatz bis 5.000 € erlangt wird. Dies ist utopisch. Angemessen und realistisch dürfte ein Betrag von 500 € bis 1.500 € sein.
Den immateriellen Schaden bewerteten die Gerichte mit bis zu € 1.000,00. Daneben verurteilten viele Gerichte Facebook (Meta) auf Schadensersatz für mögliche, zukünftige Vermögensschäden, welche kausal auf das Datenleck zurückzuführen sind.
Hier ein Auszug verschiedener Urteile:
- Landgericht München I spricht dem Betroffenem 1000 Euro Schadensersatz zu – LG München, Urteil vom 24.05.2024 – Az. 6 O 11754/23
- Landgericht Duisburg spricht dem Kläger 500 Euro Schadensersatz zu – LG Duisburg, Urteil vom 19.04.2024 – Az. 10 O 199/23
- LG Gießen spricht dem Betroffenen 1000 Euro Schadensersatz zu – LG Gießen vom 30. September 2022 – Az. 3 O 256/22
- LG Stuttgart spricht dem Kläger 1000 Euro Schadensersatz zu – LG Stuttgart vom 26. Januar 2023 – Az. 24 O 52/22
- LG Stuttgart spricht dem Kläger 1000 Euro Schadensersatz zu – LG Stuttgart vom 28. Februar 2023 – Az. 3 O 220/22
- LG Paderborn spricht dem Kläger 1000 Euro Schadensersatz zu – LG Paderborn vom 24. Februar 2023 – Az. 3 O 220/22
- LG Stuttgart spricht dem Betroffenen 600 Euro – LG Stuttgart vom 28. Februar 2023 – Az. 24 O 56/22
- Landgericht Stuttgart spricht den Betroffenen 750 Euro Schadensersatz zu – LG Stuttgart, Urteil vom 18.04.2024 – Az. 53 O 255/23
- Landgericht Hannover spricht dem Kläger 500,00 € Schadensersatz zu – LG Hannover, Urteil vom 25.03.2024 – Az. 18 O 135/23
- Landgericht Halle spricht dem Kläger 400 Euro Schadensersatz zu – LG Halle, Urteil vom 28.02.2024 – Az. 4 O 254/23
- LG Duisburg spricht dem Betroffenen 500 Euro Schadensersatz zu – LG Duisburg, Urteil vom 16.02.2024 – Az. 10 O 34/23
- Landgericht Dortmund spricht dem Kläger 500 Euro Schadensersatz zu – LG Dortmund, Urteil vom 11.01.2024 – Az. 4 O 148/22
- Landgericht Lübeck spricht dem Betroffenen 500 Euro Schadensersatz zu – LG Lübeck, Urteil vom 07.12.2023 – Az. 15 O 73/23
- LG Freiburg im Breisgau spricht dem Kläger 800 Euro Schadensersatz zu – LG Freiburg im Breisgau, Urteil vom 24.11.2023 – Az. 8 O 124/23
- LG Ulm spricht dem Kläger 500 Euro Schadensersatz zu – LG Ulm, Urteil vom 11.10.2023 – Az. 4 O 173/23
- LG Hof spricht dem Betroffenen 500 Euro Schadensersatz zu – Urteil vom 29.09.2023 – Az. 33 O 99/22
Wichtig – Bundesgerichtshof (BGH):
Der Bundesgerichtshof entscheidet am . Oktober 2024 über die Schadenersatzansprüche zweier vom Datenleck betroffener Facebook-Nutzer
Durch das Datenleck waren ihre persönlichen Daten wie Telefonnummer, Facebook-ID, Name, Wohnort oder auch Arbeitgeber im Internet gelandet.
Im 1. Verfahren sieht das OLG Stuttgart eine Haftung von Facebook für künftige Schäden als gegeben an – Az. VI ZR 22/24. Der Kläger wurde Opfer des sog. Scrapings. Im 2. Verfahren Az. VI ZR 7/24 habe der Kläger einen erheblichen Kontrollverlust über seine Daten erlitten.
Die Kläger gaben an, dass sie durch den Kontrollverlust über ihre persönlichen Daten Ängste, Sorgen, Unwohlsein oder Stress erlitten haben. Sie machten Ansprüche auf immateriellen Schadenersatz geltend, da Facebook an mehreren Stellen gegen die EU-Datenschutzgrundverordnung (DSGVO) verstoßen und die Daten nicht ausreichend geschützt habe.
Schließt sich der BGH der Rechtsprechung des EuGH an, was anzunehmen ist, steigen die Chancen auf Schadenersatz nach einem Datenleck weiter an.
Welche Kosten entstehen Ihnen?
Es ist zu unterscheiden, ob Sie eine Rechtsschutzversicherung besitzen oder nicht.
Sollte eine Rechtsschutzversicherung bestehen, kann geprüft werden, ob diese die <kosten für einen Prozess (Gerichts- und Anwaltskosten) übernimmt.
Sie könne auch versuchen, gegenüber Facebook/Meta selbst einen Anspruch geltend zu machen, wenn Sie betroffen sind und die Voraussetzungen vorliegen, d.h. Sie schreiben, nachdem feststeht, dass Sie betroffen sind, Facebook/Meta an und verlangen die Zahlung eines angemessenen Schadensersatzes von bspw. 500 € und setzen hierfür eine Frist von 14 Tagen.
Sofern die Voraussetzungen vorliegen und Facebook/Meta innerhalb der Frist von 14 Tagen nicht reagiert, befindet sich Facebook/Meta im sog. Verzug und Sie dürfen sich dann einen Rechtsbeistand, Anwalt suchen. Die Kosten für den Anwalt muss dann Facebook/Meta zahlen – diese Kosten werden dann mit der Klage eingeklagt – weil diese Kosten zum sog. ersatzfähigen Schaden gehört.
Grds. berechnet sich die Gebühren für die Anwaltskosten nach dem Rechtsanwaltsvergütungsgesetz (RVG) und dem zuvor ermittelndem Gegenstands-/Streitwert.
Sofern Ihre Rechtsschutzversicherung die Kosten übernimmt, müssten Sie evtl. nur die Kosten der sog. Selbstbeteiligung tragen. Sofern die Klage erfolgreich ist, muss Facebook/Meta alle Kosten tragen, d.h. auch die sog. Selbstbeteiligung müssten Sie dann nicht tragen.
All dies muss vorher geprüft und besprochen werden!
Tipps zum Datenschutz!
- Ändern Sie Ihr Facebook-Passwort
- Auch das Passwort Ihres E-Mail-Accounts sollte geändert werden.
- Keine Mails und/oder Anlagen/Links betätigen, deren Herkunft Ihnen unvertraut ist.
- Sollten Sie betroffen sein, dann ändern Sie auch Ihre Handynummer.
- Öffnen Sie keine SMS oder WhatsApp-Nachrichten unbekannter Herkunft.
LOIBL LAW – die Rechtskanzlei, Ihre Experten im IT- und Datenschutz- sowie Social-Media-Recht!
WIR beraten Sie, ob als Verbraucher oder Unternehmer, in allen Fragen und des IT-, Datenschutz- und Social-Media-Rechts.
Wir beraten Sie bundesweit. Sie erhalten bei uns eine kostenlose Ersteinschätzung zu Ihrem Anliegen.
WIR handeln schnell, unkompliziert und lösungsorientiert. Unser Ziel, Ihre Rechte Sichern und schützen!
Sie können sich jederzeit unverbindlich unter 0991/38306131, per E-Mail mail@loibl-law.de oder WhatsApp-Business unter 099138306131 oder über die weiteren Kontaktmöglichkeiten auf unserer Website www.loibl-law.de mit der Online-Chat-Funktion melden.
Weitere Infos und Antworten finden Sie auf unserer Website – LOIBL LAW.
Zudem sind wir auf verschiedenen Social-Media-Accounts und auf anwalt.de vertreten.
Ihr Team von LOIBL LAW!
Über uns
Herr Loibl hat die Kanzlei im August 2019 gegründet. Er hat sein Rechtswissenschaftliches Studium an der Universität Passau absolviert. Während des Referendariats am OLG München folgten Stationen bei der Staatsanwaltschaft Deggendorf, dem Landgericht Deggendorf.
Vor seinem Studium der Rechtswissenschaften war Herr Loibl bereits mehrere Jahre im Öffentlichen Dienst bei verschiedenen Behörden tätig.
Sie haben Fragen?
Reden Sie mit uns, wir helfen Ihnen und freuen uns auf Ihre Nachricht.