In einem aktuellen Urteil verurteilte das LG Stuttgart Facebook im Zusammenhang mit dem großen Facebook-Datenskandal, 800 Euro immateriellen Schadensersatz an einen unserer Mandanten zu zahlen. Sind auch Sie vom Facebook-Datenleck betroffen? Das folgende Urteil zeigt einmal mehr, dass es sich lohnt, Klage zu erheben!
6 Millionen Nutzer in Deutschland sind von dem großen Datenleck bei Facebook betroffen. Bei den Daten handelt es sich um vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und auch persönliche Angaben wie den Beziehungsstatus. Das Landgericht (LG) Stuttgart hat Facebook aufgrund datenschutzrechtlicher Verstöße dazu verurteilt, 800 Euro Schadensersatz nebst Zinsen an unseren Mandanten zu zahlen (Urt. v. 17.05.2023, Az. 8 O 16/23).
Eine Übersicht weiterer erfolgreicher Urteile, die wir im Facebook-Datenskandal für unsere Mandanten erstritten haben, finden Sie auf unserer gesonderten Informationsseite unter „Erfolgreiche Urteile der Kanzlei WBS.LEGAL„.
Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Der Facebook-Datenskandal
Im Jahr 2019 lasen Dritte die Facebook-ID, den Namen, den Vornamen und das Geschlecht des Klägers über das Contact-Import-Tool von Facebook aus. Diesen Vorgang bezeichnet man als „Scraping“. Laut Facebook wurde das Contact-Import-Tool, welches als Tool von Facebook selbst angeboten wird, zur Bestimmung der Telefonnummern der einzelnen Benutzer genutzt. Indem eine Vielzahl von Nummernreihenfolgen in ein virtuelles Adressbuch eingegeben wurde, gelang es den Unbekannten, diese Nummernreihenfolgen als Telefonnummer zu identifizieren und konkreten Facebook-Profilen zuzuordnen. Konkret konnten die Nummernreihenfolgen unter Zuhilfenahme des Contact-Import-Tools mit bestehenden Facebook-Profilen abgeglichen werden, um so festzustellen, ob diese Nummernreihenfolgen als Telefonnummern mit einem Facebook-Konto verbunden sind.
Soweit die „Scraper“ feststellen konnten, dass eine Telefonnummer mit einem Facebook-Konto verknüpft war, haben sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil kopiert und die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten sodann hinzugefügt. Anfang April 2021 wurden diese Daten im Internet verbreitet.
Gericht spricht Schadensersatz- und Unterlassungsanspruch zu
Wegen der Veröffentlichung seiner personenbezogenen Daten erhob unser Mandant Klage gegen Facebook. Neben der Zahlung eines immateriellen Schadensersatzes in Höhe von 800 Euro nebst Zinsen, stellte das Gericht fest, dass Facebook verpflichtet ist, der betroffenen Person alle künftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf das Facebook-Datenarchiv entstanden sind und/oder noch entstehen werden. Ebenfalls wurde Facebook dazu verurteilt es zu unterlassen die personenbezogenen Daten unseres Mandanten, unbefugten Dritten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen und dessen Telefonnummer zu verarbeiten.
Der Anspruch auf immateriellen Schadensersatz ergibt sich aus Art. 82 Abs. 1 der Datenschutzgrundverordnung (DSGVO). Nach Art. 25 Abs. 2 DSGVO hat der Verantwortliche geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Nach Art. 13 Abs. 1 lit. c DSGVO hat der Verantwortliche der betroffenen Person die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung mitzuteilen. Das LG Stuttgart stellte fest, dass im vorliegenden Fall jedenfalls gegen diese beiden Vorschriften verstoßen wurde. Ein Mitverschulden, wegen nicht erfolgter Änderung der Datenschutzeinstellungen von Seiten unseres Mandanten wurde verneint. Jedenfalls würde dieses hinter dem datenschutzrechtlichen Verstoß von Seiten Facebook zurücktreten.
Was war der Grund für den hohen Schadensersatzbetrag?
Den konkreten Schaden sah das Gericht in der unbefugten Veröffentlichung der personenbezogenen Daten, durch die unser Mandant einen erheblichen Kontrollverlust über seine Daten erlitten hat. Die Sorge über einen möglichen Missbrauch der Daten wurde in konkreter Weise dadurch bestärkt, dass er in Folge des Datenverlustes fast täglich – tag und nachts – von unerwünschten Anrufern kontaktiert wird. Da er hierdurch nicht mehr unbefangen Anrufe entgegennehmen kann, ist er in der Nutzung seines Mobiltelefons eingeschränkt. Dies konnte zur Überzeugung des Gerichts glaubhaft dargelegt werden. Das LG Stuttgart sah hierin eine besondere Belastung unseres Mandanten und sah aus diesem Grund einen Schadensersatz in Höhe von 800 Euro als gerechtfertigt an.
Sind auch Sie vom Facebook-Datenleck betroffen?
Nutzen Sie unsere kostenlose Prüfung, um herauszufinden, ob auch Sie betroffen sind. Die Kanzlei WBS berät Sie dann gerne zu den nächstmöglichen rechtlichen Schritten. Wir versuchen 1.000€ für jeden unserer Mandanten zu holen. Urteile, wie das hier vorliegende, zeigen, dass es sich lohnt und dass die Gerichte unseren Mandanten Schadensersatzsummen zusprechen. Also: verlieren Sie nicht Ihre Chance auf 1.000€ Schadensersatz.
Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.
ezo