Erneut können wir große Erfolge in unseren Klageverfahren im Facebook-Datenleckskandal verzeichnen. Das LG Ingolstadt verurteilte Facebook in einem aktuellen Urteil, 1.000 Euro immateriellen Schadensersatz an unseren Mandanten zu zahlen. Sind auch Sie vom Facebook-Datenleck betroffen? Urteile wie dieses zeigen, dass es sich lohnt Klage zu erheben!

Über 553 Millionen gestohlene Daten von Facebook-Nutzern werden momentan kostenlos und frei zugänglich in Hacker-Foren angeboten. Allein in Deutschland sind 6 Millionen Nutzer dem großen Facebook-Datenleck betroffen. Bei den Daten handelt es sich um sensible Daten wie den vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern oder den Beziehungsstatus. Neben vielen weiteren erfolgreichen Urteilen, hat nun auch das Landgericht (LG) Ingolstadt Facebook aufgrund von datenschutzrechtlichen Verstößen dazu verurteilt, 1.000 Euro immateriellen Schadensersatz nebst Zinsen an unseren Mandanten zu zahlen (Urt. v. 16.06.2023, Az. 85 O 1810/22).

Eine Übersicht weiterer erfolgreicher Urteile, die wir im Facebook-Datenskandal für unsere Mandanten erstritten haben, finden Sie finden Sie auf unserer gesonderten Informationsseite unter „Erfolgreiche Urteile der Kanzlei WBS.LEGAL„.

Bitte geben Sie Ihre Mobilnummer im Internationalen Format an, beginnend mit +49, ohne Bindestriche und ohne Leerzeichen.

Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Wir sind bekannt aus

Der Facebook-Datenskandal

Im Jahr 2019 lasen Dritte die Facebook-ID, den Namen, den Vornamen und das Geschlecht vieler Facebook-Nutzer über das Contact-Import-Tool von Facebook aus. Diesen Vorgang bezeichnet man als „Scraping“. Laut Facebook wurde das Contact-Import-Tool, welches als Tool von Facebook selbst angeboten wird, zur Bestimmung der Telefonnummern der einzelnen Benutzer genutzt. Indem eine Vielzahl von Nummernreihenfolgen in ein virtuelles Adressbuch eingegeben wurde, gelang es den Unbekannten, diese Nummernreihenfolgen als Telefonnummer zu identifizieren und konkreten Facebook-Profilen zuzuordnen. Konkret konnten die Nummernreihenfolgen unter Zuhilfenahme des Contact-Import-Tools mit bestehenden Facebook-Profilen abgeglichen werden, um so festzustellen, ob diese Nummernreihenfolgen als Telefonnummern mit einem Facebook-Konto verbunden sind.

Soweit die „Scraper“ feststellen konnten, dass eine Telefonnummer mit einem Facebook-Konto verknüpft war, haben sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil kopiert und die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten sodann hinzugefügt. Anfang April 2021 wurden diese Daten im Internet verbreitet.

Gericht spricht Schadensersatz- und Unterlassungsanspruch zu

Neben der Verurteilung zu einer Zahlung von 1.000 Euro immateriellen Schadensersatzes stellte das Gericht ebenfalls klar, dass Facebook verpflichtet sei unserem Mandanten alle künftigen Schäden zu ersetzen, die diesem durch den unbefugten Zugriff Dritter auf das Datenarchiv entstanden sind und/oder noch entstehen werden. Laut Gericht sei es nicht ausgeschlossen, dass unser Mandant infolge der datenschutzrechtlichen Verstöße künftig – auch – materielle Schäden erleidet. Insbesondere sei dies anzunehmen, da vorliegend ein unkontrollierter Datenverlust eingetreten sei. Zudem könne unser Mandant von Facebook verlangen es zu unterlassen, personenbezogene Daten, wie die Telefonnummer, Facebook-ID, Familienname, Vorname, Geschlecht, Stadt oder den Beziehungsstatus, unbefugten Dritten zugänglich zu machen. In gleicher Weise könne unser Mandant beanspruchen, dass Facebook es unterlässt, dass seine Mobilfunknummer trotz einer Einstellung auf „privat“ noch durch Verwendung des Contact-Import-Tools verwendet werden kann, es sei denn, es werde ausdrücklich die Einwilligung hierzu erteilt.

Während sich der Anspruch auf immateriellen Schadensersatz aus Art. 82 Abs. 1 der Datenschutzgrundverordnung (DSGVO) ergibt, stützt das Gericht den Unterlassungsanspruch hier auf weitere Normen aus der DSGVO (Art. 13, Art. 25 Abs. 2 und Art. 32, 24, 5 Abs. 1 lit. f). Nach Art. 13 Abs. 1 lit. c DSGVO beispielsweise hat der Verantwortliche der betroffenen Person die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlage für die Verarbeitung mitzuteilen. Art. 25 Abs. 2 DSGVO regelt, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen zu treffen hat, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden.

Besonders hoher Schadensersatzbetrag

Bei der Bemessung der Höhe des Schadensersatzes sei zunächst zu berücksichtigen, dass die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten soll, so die Ausführungen des Gerichts. Auf der anderen Seite solle dem Schadensersatzanspruch eine abschreckende Wirkung zukommen – mit dem Ziel die Ansprüche aus der DSGVO effektiv durchsetzen zu können.

Im Urteil des LG Ingolstadt ging das Gericht über die Beträge hinaus, welche von der bisherigen Rechtsprechung häufig in diesem Zusammenhang zuerkannt wurden. Maßgeblich für die vorliegende Entscheidung waren die besonderen Auswirkungen des Scraping-Vorfalls auf Seiten unseres Mandanten und sein Verhalten im Nachgang. In vielen anderen Entscheidungen könne beispielsweise eine besondere persönliche Betroffenheit des Klägers von den Gerichten nicht festgestellt werden. Aufgrund der besonders gravierenden Auswirkungen, die der Vorfall auf unseren Mandanten habe, liege der Fall hier jedoch anders. Konkret führte das Gericht aus, unser Mandant habe im Zeitraum zwischen 2021 und 2022 teilweise fast täglich belästigende Telefonanrufe erhalten. Hinzu kamen belästigende E-Mails. Diese Belästigungen gingen dabei so weit, dass sich unser Mandant schließlich eine neue Telefonnummer besorgt habe, um zukünftig keine dieser unerwünschten Anrufe mehr zu erhalten.

Der Umstand, dass der Mandant im Juli 2020 ihre Suchbarkeitseinstellung hinsichtlich der Handynummer geändert und ihren Spam-Filter in Bezug auf die belästigenden E-Mails angepasst habe, dürfe keinesfalls anspruchsmindernd berücksichtigt werden. Vielmehr sei insbesondere die Anschaffung einer neuen Handynummer und die damit verbundenen Unannehmlichkeiten als anspruchserhöhend zu berücksichtigen. Insgesamt hielt das LG Ingolstadt daher einen Schadensersatzanspruch in Höhe von 1.000 Euro für erforderlich, aber auch ausreichend.

Sind auch Sie vom Facebook-Datenleck betroffen?

Nutzen Sie unsere kostenlose Prüfung, um herauszufinden, ob auch Sie betroffen sind. Die Kanzlei WBS berät Sie dann gerne zu den nächstmöglichen rechtlichen Schritten. Wir versuchen 1.000 Euro für jeden unserer Mandanten zu holen. Urteile, wie das hier vorliegende, zeigen, dass es sich lohnt Klage zu erheben, da die Gerichte Betroffenen hohe Schadensersatzsummen zusprechen. Also: verlieren Sie nicht Ihre Chance auf 1.000 Euro Schadensersatz.

Bitte geben Sie Ihre Mobilnummer im Internationalen Format an, beginnend mit +49, ohne Bindestriche und ohne Leerzeichen.

Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.