Stiftung Warentest mit Musterbrief
Facebook-Leck: BGH-Urteil stellt Nutzern Schadensersatz in Aussicht
Ein Datenleck bei Facebook sorgte 2021 für Aufsehen. Der BGH urteilte nun: Nutzern steht Schadensersatz zu. Betroffene sollten schnell handeln.
Sechs Millionen Personen in Deutschland sind 2021 Opfer eines Datenlecks bei Facebook geworden, weltweit sind es 500 Millionen. Eine seinerzeit umstrittene Funktion, Freunde über das Adressbuch zu verknüpfen, wurde gestartet und sammelte Daten – welche sich anschließend Cyberkriminelle schnappe...
Sechs Millionen Personen in Deutschland sind 2021 Opfer eines Datenlecks bei Facebook geworden, weltweit sind es 500 Millionen. Eine seinerzeit umstrittene Funktion, Freunde über das Adressbuch zu verknüpfen, wurde gestartet und sammelte Daten – welche sich anschließend Cyberkriminelle schnappen konnten.
Der Bundesgerichtshof urteilte nun, dass der Facebook-Konzern Meta Betroffenen Schadensersatz zahlen muss. Dieser wird nicht hoch ausfallen; das Gericht nannte etwa 100 Euro. Dafür müssen Nutzer nur belegen, dass sie betroffen sind. Belege über konkrete Schäden sind nicht nötig, können den Betrag aber steigen lassen.
Ob Sie anspruchsberechtigt sind, verrät Ihnen die Datenleck-Datenbank haveibeenpwned.com. Dort geben Sie im internationalen Format Ihre Mobilfunknummer an (bspw. "+49171..."). Wird der Facebook-Leck angezeigt, wurden Ihre Daten kompromittiert. Zwar akzeptiert das Formular scheinbar nur E-Mail-Adressen, aber international korrekt eingegebene Telefonnummern funktionieren ebenso.
Die Frist für eine Forderung endet schon zum Ende des Jahres. Die Stiftung Warentest erinnert im Zuge des aktuellen Urteils daran und hat einen Musterbrief samt Anleitung veröffentlicht. Dieser muss individuell ausgefüllt, ausgedruckt und mit einem vorfrankierten Rückschein jeweils per Einschreiben rechtzeitig an die Facebook-Niederlassung in Irland geschickt werden. Die Kosten dafür belaufen sich auf insgesamt knapp unter 8 Euro.
Bekomme ich wirklich Geld?
Ob Sie wirklich von Meta entschädigt werden, bleibt abzuwarten. Zuerst bedarf es einer Forderung, auch wenn Ihnen kein "echter" Schaden entstanden ist. Dieser Absatz im Urteil ist entscheidend: "Nach der für die Auslegung des Art. 82 Abs. 1 DSGVO maßgeblichen Rechtsprechung des EuGH kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen."
Wie kann ich einen Schaden belegen?
Konkreter Schaden nach dem Leck sind beispielsweise unerwartete bzw. ungewünschte Werbe- oder Ping-Anrufe fremder Telefonnummern. Der Facebook-Leck kann auch Quelle diverser Scam-SMS sein. Hier kann ein Auszug aus dem Verlauf der Telefon- oder Nachrichten-App hilfreich sein.
Haben Sie durch solche unerwünschten Kontaktaufnahmen tatsächlichen finanziellen oder gar psychischen Schaden erlitten, könnte ein Funken Hoffnung auf einen höheren Schadensersatz bestehen. Dann bedarf es passenden, belegenden Dokumenten. Weiteres müssten Sie aber mit einem Anwalt klären. Wichtig ist, in dem Fall zu wissen:
"Das Forderungsschreiben stoppt die Verjährung [...] nicht. Dazu [kommt es] nur mit gerichtlichen Schritten. Wenn Meta nichts zahlt oder nicht zumindest auf die Einrede der Verjährung verzichtet, sollten Sie deshalb bis spätestens Mitte Dezember eine der Rechtsanwaltskanzleien mit Facebook-Schmerzensgeld-Erfahrung einschalten." Weitere Tipps gibt die Stiftung Warentest unter Punkt 2 der Anleitung zur Forderung des Schadenersatzes.
