Diebe erbeuteten die Daten von Hunderten Millionen Facebook-Nutzern. Viele Betroffene in Deutschland klagen auf Schadenersatz. Das Oberlandesgericht Hamm hat eine erste Leitentscheidung getroffen.
Im Fall von massenhaft abgegriffenen Nutzerdaten bei Facebook hat das Oberlandesgericht Hamm eine erste Leitentscheidung getroffen. Die Richter bescheinigten Facebook einen Verstoß gegen Datenschutz-Vorschriften, für den der Mutterkonzern Meta haften müsse - trotzdem ging die klagende Nutzerin leer aus.
Die Klägerin habe ihren erlittenen Schaden nicht darlegen können, teilte das Gericht mit. In ganz Deutschland gibt es viele fast gleichlautende Klagen. Erstmals beschäftigte sich nun ein Oberlandesgericht in der vermutlich letzten Instanz mit dem Thema. Meta begrüßte die Entscheidung.
Forderung nach 1000 Euro Schadenersatz
Unbekannte hatten in dem sozialen Netzwerk vor Jahren eine Funktion zur Freunde-Suche ausgenutzt und so Daten von etwa 500 Millionen Nutzern abgegriffen - darunter Namen und Telefonnummern. Die bei Facebook gespeicherten Telefonnummern waren zwar eigentlich nicht offen sichtbar, konnten aber über automatisierte Anfragen - sogenanntes Scraping - in großem Stil abgegriffen werden. Facebook schaltete die Funktion daraufhin ab.
2019 und noch einmal 2021 tauchten die abgegriffenen Daten im Netz auf. Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können.
Betroffene des Datendiebstahls klagen nun vor Gerichten in ganz Deutschland massenhaft gegen Meta - mit fast gleichlautenden Klagen und der Forderung nach 1000 Euro Schadenersatz. Begründet werde das pauschal damit, man habe "Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit", teilte das Gericht mit.
Das war den Richtern in Hamm zu wenig. Um einen "immateriellen Schaden" glaubhaft zu machen, müsse eine "persönliche bzw. psychologische Beeinträchtigung eingetreten sein". In der Entscheidung, die das Gericht als "Leitentscheidung" bezeichnet, wiesen sie die Klage der Nutzerin ab.
Facebook hat sich keineswegs korrekt verhalten
Dabei waren die Richter davon überzeugt, dass Facebook tatsächlich gegen Datenschutz-Vorschriften verstieß. Unter anderem hätte das Netzwerk die Telefonnummern der Nutzer gar nicht ohne deren ausdrückliche Zustimmung für die Suchfunktion einsetzen dürfen. Insgesamt habe Facebook damals ein unzulässiges und intransparentes Verfahren genutzt, um von Nutzern die Zustimmung zur Verwendung ihrer Daten einzuholen. Als der Datendiebstahl bekannt geworden sei, habe Meta zudem trotz einer konkreten Kenntnis "naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen", kritisierten die Richter.
Lesen Sie auch: Gegenwind für Meta: Zunehmende Rechtsprobleme in Europa
Eine Meta-Sprecherin sagte, ein nicht autorisiertes "Scraping" von Daten sei "inakzeptabel und gegen unsere Regeln". Der Konzern werde weiter auf seinen Plattformen dagegen vorgehen. Die Entscheidung des OLG sei zu begrüßen. Mit ihr setzte sich eine Linie fort: Viele andere Gerichte hätten insgesamt mehr als 900 ähnliche Klagen abgewiesen, betonte die Sprecherin.
Das Urteil ist noch nicht rechtskräftig. Allerdings hat das Gericht keine Revision zugelassen. Dagegen könnten die Anwälte der klagenden Nutzerin Beschwerde einlegen - wegen des niedrigen Streitwerts gäbe es dafür aber hohe Hürden, sagte ein Gerichtssprecher. (dpa/mak)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.