Home
So landeten sensible Daten von weltweit mehr als 533 Millionen Menschen (darunter etwa 6 Millionen aus Deutschland), die Facebook nutzten, zuerst im Darknet und dann auch im Internet.
Dabei ging es nicht nur um Namen, auch Telefonnummern, Mail-Adressen, Geburtsdaten, Geschlecht und sogar Angaben wie der Beziehungsstatus wurden öffentlich gemacht.
Facebook - Daten können vielfältig missbraucht werden
Mit den abgegriffenen Daten können z. B. täuschend echt aussehende Fake-Profile erstellt oder individuell zugeschnittene Phishing-Attacken per WhatsApp oder SMS gestartet werden. Betrüger könnten mit dieser gestohlenen Identität Bankkonten eröffnen oder Verträge abschließen.
Einmal im Internet veröffentlichte Daten bleiben fast immer dauerhaft zugänglich und könnten deshalb immer wieder genutzt werden. Das bedeutet für alle Betroffenen, dass sie sich nie sicher sein können, wie es um ihre Privatsphäre bzw. ihre persönlichen Daten bestellt ist und welche materiellen und immateriellen Schäden auf sie zukommen könnten.
Entscheidung des Bundesgerichtshofs zur Sicherheitslücke bei Facebook
Mit Urteil vom 18. November 2024 - VI ZR 10/24 (Pressemitteilung) hat der Bundesgerichtshof nun aktuell entschieden, dass jeder Nutzer bzw. jede Nutzerin, dessen bzw. deren Daten abgegriffen wurden, einen Anspruch auf Schadensersatz hat.
Der Entscheidung lag zugrunde, dass das entstandene Datenleck einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellt. Die Verantwortlichen hätten die persönlichen Daten, die ihnen anvertraut wurden, besser schützen müssen.
Wichtig ist dabei auch, dass das Unternehmen für den nachlässigen Umgang mit Nutzerdaten Schadenersatz zahlen muss, selbst dann, wenn kein konkreter finanzieller Schaden nachweisbar ist.
Der BGH hat in diesem Verfahren zudem von der neuen Möglichkeit des Leitentscheidungsverfahrens (Beschluss vom 31.10.2024) Gebrauch gemacht. Die höchstrichterliche Klärung ist damit entscheidend für Tausende ähnlich gelagerter Fälle an Landes- und Oberlandesgerichten in Deutschland.
Urteil zum Datenleck bei Facebook hat Auswirkungen auch auf andere Unternehmen
So gut diese Entscheidung für die Betroffenen der Angriffe auf Facebook auch ist, bedeutet sie doch, dass der Vorwurf des mangelnden Schutzes von Nutzerdaten genauso auch gegenüber kleineren Firmen gemacht werden könnte.
Betroffen sind nämlich alle Plattformen, die mit personenbezogenen Daten arbeitenund damit einem erhöhten Maß an Sorgfaltspflicht unterliegen - unabhängig von ihrer Größe oder Art. Auch Onlineshops von Firmen sollten daher ihre Datenschutzmaßnahmen regelmäßig überprüfen und gegebenenfalls anpassen, um rechtliche Risiken zu minimieren.
Werden bei ihnen Daten abgegriffen, so könnten auch hier Betroffene gegen diese Firma vorgehen. Sie können Schadensersatz wegen des Kontrollverlustes über ihre Daten verlangen - wobei dann schon der immaterielle Schaden reicht.
Denn auch diese kleineren Firmen sind dafür verantwortlich, die DSGVO umzusetzen und die Daten ihrer Kunden ausreichend zu schützen.
Es könnte also auch in deiner Firma Handlungsbedarf bestehen. Auf alle Fälle solltest du noch einmal gründlich überprüfen, ob die personenbezogenen Daten deiner Kunden:innen und Geschäftspartner:innen entsprechend den Anforderungen an die technischen und organisatorischen Maßnahmen zum Datenschutz aus der DSGVO erfüllt sind. Vielleicht wäre es hier sogar sinnvoll, diesen Schutz von Fachleuten überprüfen zu lassen.
Hinweis
Sollte es doch einmal zu einem Datenklau gekommen sein, ist es unter bestimmten Umständen Pflicht des Unternehmens, die Betroffenen zu informieren (Kapitel IV, Abschnitt 1, Artikel 34 der DSGVO).
Tipp
Wie du herausbekommen kannst, ob du selbst zu den (Facebook-)Betroffenen gehörst bzw. wie du in dem Fall Schadenersatz anmelden kannst, erfährst du z. B. auf der Seite der Stiftung Warentest.
Allerdings solltest du dich damit beeilen, denn die meisten Forderungen verjähren zum Ende 2024!
