Datenklau bei Facebook: BGH prüft Anspruch auf Entschädigung

Durch ein Datenleck wurden rund 500 Millionen Datensätze von Facebook-Nutzerinnen und -Nutzern abgegriffen. Das BGH prüft nun, ob Schadensersatz möglich ist.

Foto: PantherMedia / Niall Wiggan

Der Bundesgerichtshof (BGH) beschäftigt sich aktuell mit einem erheblichen Datenmissbrauch beim sozialen Netzwerk Facebook. Bei diesem Vorfall wurden über 500 Millionen Datensätze von Facebook-Nutzer*innen abgegriffen und später im Internet veröffentlicht. Der Vorfall brachte die Schwächen in Facebooks Sicherheitsmaßnahmen ans Licht und führte weltweit zu Unmut. Die zentrale Frage des Verfahrens ist, ob Nutzerinnen und Nutzer einen Anspruch auf Schadenersatz haben, wenn ihre Daten durch Scraping eingesammelt wurden.

Was bedeutet Scraping?

Scraping – auch als „Schürfen“ bezeichnet – beschreibt das automatisierte Sammeln und Speichern von Informationen aus Online-Quellen. Viele legitime Anwendungen, wie beispielsweise Suchmaschinen, nutzen Scraping, um Webseiten zu indexieren. Facebook verbietet allerdings das systematische Auslesen von Nutzerdaten ohne Genehmigung. Beim Scraping auf Facebook handelt es sich oft um unzulässiges Vorgehen, da Daten abgegriffen werden, die eigentlich nicht öffentlich einsehbar sind.

Wie kam es zum Datenleck?

Im April 2021 nutzten Unbekannte eine Facebook-Funktion zur Freundschaftssuche, um an Daten von Millionen Nutzerinnen und Nutzern zu gelangen. Sie griffen unter anderem auf Nutzer-IDs, Namen, Geschlechter, Länder und Telefonnummern zu. Diese Informationen wurden kombiniert und systematisch gespeichert. Facebook ermöglichte die Suchbarkeit der Profile in Abhängigkeit von den Profileinstellungen der Nutzer*innen, sodass Daten wie Telefonnummern unter bestimmten Umständen durch Scraping zugänglich waren.

Stellenangebote im Bereich Naturwissenschaften

Naturwissenschaften Jobs

Slider zurück scrollen Slider weiter scrollen

Bauleiter Elektro (m/w/d) Witron Montagen Gmbh & Co. Kg

Parkstein Zum Job 

Ingenieur*in (m/w/d) im Projektmanagement Bereich verfahrenstechnischer Anlagenbau (Chemie und Pharma) THOST Projektmanagement GmbH

Hamburg, Berlin, Leipzig, Bremen, Dresden Zum Job 

Ingenieur (m/w/d) Hochbau TransnetBW GmbH

Stuttgart Zum Job 

Projektleiter*in (m/w/d) Versorgungstechnik im Bereich der technischen Gebäudeausrüstung (HLSK) Eproplan GmbH Beratende Ingenieure

Stuttgart Zum Job 

Projektleiter*in Energiekonzepte und Energieeffizienz Eproplan GmbH Beratende Ingenieure

Stuttgart Zum Job 

Projektleiter*in Elektrotechnik (m/w/d) Schwerpunkt Elektro- und Leittechnik Eproplan GmbH Beratende Ingenieure

Stuttgart Zum Job 

Ingenieur*in / Projektmanager*in (m/w/d) im Dokumentenmanagement der Energiewende THOST Projektmanagement GmbH

Nürnberg, Bremen, Hannover, Berlin, Leipzig, Hamburg, Pforzheim Zum Job 

Ingenieur*in (m/w/d) im Projektmanagement Bereich Energietechnik / Elektrotechnik THOST Projektmanagement GmbH

Göttingen, Bremen, Lübeck, Kiel, Leipzig, Hamburg, Heide, Pforzheim Zum Job 

Bauingenieur als Projektleiter Brückenbau und Ingenieurbau (w/m/d) WK Consult

Hamburg, Rostock oder Bremen Zum Job 

Bauingenieur in der Prüfung Ingenieurbau Schwerpunkt Bahn und Wasser (w/m/d) WK Consult

Hamburg Zum Job 

Projektleiter (m/w/d) in der Projektentwicklung und Baulandentwicklung die STEG Stadtentwicklung GmbH

Stuttgart Zum Job 

Offizierin / Offizier Anwärter/in als Oberfähnrich MINT (m/w/d) Bundeswehr

Köln Zum Job 

Process Owner Safety (w/m/d) MAN Truck & Bus SE

München Zum Job 

Transmission Line (Overhead line) Engineer (f/m/d) DNV GL SE

Arnhem (Niederlande), Dresden Zum Job 

Projektmanager - Ventilationsregelsysteme (m/w/d) Nord-Micro GmbH & Co. KG

Karlsfeld bei München Zum Job 

Projektmanager - Leiten von Entwicklungsprojekten (m/w/d) Nord-Micro GmbH & Co. KG

Frankfurt am Main Zum Job 

Ingenieur*in / Architekt*in / Bauleiter*in (m/w/d) für Großprojekte (Freileitung, Kabeltiefbau, Bahn) THOST Projektmanagement GmbH

Berlin, Hamburg, Hannover, Nürnberg, Kiel Zum Job 

Senior Project Manager (w/m/d) Spritzgießanlagen B. Braun Melsungen AG

Melsungen Zum Job 

Planer / Ingenieur (w/m/d) Elektrotechnik GREINER Engineering GmbH

Konstanz Zum Job 

Bauleitung (m/w/d) für die Instandhaltung / Modernisierung GEWOBAU Wohnungsgenossenschaft Essen eG

Essen Zum Job 

Schadensersatzansprüche für immaterielle Schäden?

Viele Betroffene fordern Schadenersatz für den Kontrollverlust über ihre Daten und den damit verbundenen immateriellen Schaden. Die Kläger*innen argumentieren, dass die Sicherheitsmaßnahmen von Facebook unzureichend waren und sie Anspruch auf Entschädigung für den Verlust ihrer Daten hätten. Facebook-Mutterkonzern Meta hingegen weist die Forderungen zurück und erklärt, dass kein Schaden entstanden sei, der sich direkt aus dem Vorfall ableiten lasse. Ein Sprecher von Meta erklärt: „Wir sind der festen Überzeugung, dass die Scraping-Klagen unbegründet sind.“

Der sechste Zivilsenat des BGH prüft, ob die Standardeinstellung von Facebooks Kontakt-Import-Funktion gegen die Datenschutz-Grundverordnung (DSGVO) verstößt und ob der Kontrollverlust allein einen immateriellen Schaden darstellt, der entschädigt werden sollte.

Juristische Bedeutung und mögliche Folgen

Der Fall hat weitreichende juristische Konsequenzen. Aktuell sind Tausende Klagen zu ähnlichen Sachverhalten vor deutschen Gerichten anhängig. Die Landgerichte und Oberlandesgerichte haben bisher unterschiedlich über die Frage des immateriellen Schadensersatzes geurteilt. Die BGH-Entscheidung könnte einen Präzedenzfall schaffen und Klarheit für zukünftige Verfahren bringen. Freshfields Bruckhaus Deringer, die Meta rechtlich vertritt, hat bisher über 6000 klageabweisende Urteile erwirkt und spricht von einer Erfolgsquote von über 85 %.

Mit dem Verfahren am BGH wurde erstmals ein sogenanntes Leitentscheidungsverfahren ins Leben gerufen, das es dem Gericht ermöglicht, Grundsatzentscheidungen zu treffen, selbst wenn in den einzelnen Verfahren Vergleiche geschlossen oder Revisionen zurückgezogen werden.

Sollte der BGH eine finale Entscheidung treffen, könnten andere Gerichte ihre Verfahren danach ausrichten und schneller zu Ergebnissen kommen. Angesichts der Komplexität des Themas ist allerdings unklar, wann ein Urteil gefällt wird. Möglich ist, dass der BGH den Europäischen Gerichtshof (EuGH) einschaltet, um eine endgültige Klarstellung zur DSGVO und den damit verbundenen Rechten der Nutzer*innen zu erreichen.

Auch interessant:

Facebook und Instagram

Meta darf Nutzerdaten für KI nutzen – Gericht gibt grünes Licht

Was unternimmt Facebook gegen unerwünschtes Scraping?

Facebook hat bereits 2021 Maßnahmen gegen Scraping verschärft. Ein Team aus Fachleuten für Datenanalyse und Technik arbeitet daran, unerlaubtes Auslesen zu verhindern. Die Plattform setzt technische Barrieren ein, um das massenhafte Abfragen von Daten zu erschweren.

Unter anderem werden Übertragungs- und Interaktionslimits eingeführt, die regulieren, wie oft Nutzer*innen Aktionen auf der Plattform ausführen können. „Da Scraper den normalen menschlichen Umgang mit unseren Produkten imitieren, werden wir nie in der Lage sein, jegliches Scraping vollständig zu unterbinden, ohne gleichzeitig die Möglichkeiten der Menschen zu beeinträchtigen, unsere Apps und Websites wie gewünscht zu nutzen“, äußerte Meta bereits 2021.

Eigenverantwortung beim Datenschutz

Auch Nutzer*innen können durch sorgfältiges Verhalten das Risiko eines Datenmissbrauchs senken. Die Verbraucherzentrale rät zu einem sparsamen Umgang mit persönlichen Daten. „Überlegen Sie bei jeder Veröffentlichung, ob Sie die Info auch laut durch einen Bus rufen würden.“ Persönliche Daten wie das Geburtsdatum sollten idealerweise nicht online veröffentlicht werden, da diese Informationen das Risiko eines Identitätsdiebstahls erhöhen.

Zusätzlich empfiehlt die Verbraucherzentrale, regelmäßige Überprüfungen der eigenen Profileinstellungen durchzuführen und ungenutzte Konten zu löschen. Facebook selbst rät, die Privatsphäre-Einstellungen zu kontrollieren und zu entscheiden, wer Zugriff auf persönliche Daten wie Telefonnummern und E-Mail-Adressen hat. (mit dpa)