Bekannt aus
Facebook Datenleck: Schadensersatz erhalten
Im Jahr 2021 konnten Hacker aufgrund eines Datenlecks bei Facebook Millionen von sensiblen Kontaktdaten erbeuten. Allein in Deutschland sollen mehr als sechs Millionen Facebook-User betroffen sein. Vor einiger Zeit sind rund 533 Millionen dieser geklauten Datensätze in einem Hackerforum aufgetaucht.
Doch wie genau konnte es zu dem Hackerangriff auf Facebook kommen? Welche Folgen hatte der Datenabgriff und wie können Betroffene dagegen vorgehen?
Datenpanne bei Facebook: Was ist passiert?
Im April 2021 ereignete sich ein Datendiebstahl bei Facebook, von dem rund 533 Millionen Nutzer betroffen sein sollen. Circa sechs Millionen User stammen aus Deutschland.
Unter den gestohlenen Daten, die anschließend in einem Hackerforum veröffentlicht wurden, befanden sich sensible Kontaktdaten wie Namen, Geburtstage, Telefonnummern, E-Mail-Adressen, Standorte und weitere persönliche Informationen der Facebook-Nutzer. Betroffene können sich anwaltlichen Rat einholen, etwa bei rightmart Rechtsanwaltsgesellschaft mbH.
Grund für den erfolgreichen Hackerangriff war eine Sicherheitslücke, die Facebook nach eigenen Angaben bereits im Jahre 2019 geschlossen haben soll. Es handelt sich hierbei um eine Funktion, die es Facebook-Usern ermöglicht, mithilfe ihrer gespeicherten Kontakte Freunde, Familie und Bekannte in dem Internetnetzwerk zu finden. Sobald eine Mobilfunknummer mit einem Facebook-Account übereinstimmte, wurden jegliche Daten des Nutzers angezeigt.
Hacker missbrauchten diese Funktion und konnten durch Eingabe erfundener Handynummern zahlreiche Daten abgreifen.
Welche Folgen hatte der Datenabgriff?
Die Folgen des Datenabgriffs sind massiv: Nicht nur, dass die sensiblen Kontaktdaten veröffentlicht wurden und nach wie vor in bestimmten Foren kursieren. Darüber hinaus haben sich zahlreiche Kriminelle und Betrüger die Arbeit der Hacker zunutze gemacht und verschickten vermehrt Spam-Nachrichten per E-Mail oder SMS.
So wurden Betroffene durch gefälschte Benachrichtigungen auf sogenannte Malware-Webseiten umgeleitet oder erlitten Phishing-Attacken, sonstigen Betrug, Erpressungen oder gar Bedrohungen. Dadurch, dass die Betrüger über konkrete Daten verfügten, wirkten die Spam-Nachrichten durchaus authentisch.
Diejenigen, die vom Facebook-Datenleak betroffen waren, hatten demnach ein erhöhtes Risiko, Opfer von Cyberkriminalität zu werden.
Wer war von dem Facebook-Datenleck betroffen?
Leider hat Facebook selbst die Nutzer nicht über den Datenmissbrauch informiert. Dies wurde vom Firmensprecher des US-Konzerns unter anderem damit begründet, dass die User nichts dagegen tun könnten, da ihre persönlichen Informationen öffentlich zugänglich wären. Jedoch wurde versichert, dass Gesundheits- und Finanzdaten sowie Passwörter nicht in die Hände der Cyberkriminellen geraten sind.
Welche Facebook-Nutzer vom Datendiebstahl betroffen sind, kann also nicht festgestellt werden. Jedoch haben Verbraucher die Möglichkeit, über einen Online-Dienst herauszufinden, ob ihre Daten im Internet missbräuchlich verwendet wurden. Dies wird unter anderem auch von der Verbraucherzentrale empfohlen.
Welche Rechte haben Betroffene in Bezug auf Schadenersatz?
Gemäß der Europäischen Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten vor unberechtigten Dritten zu schützen. Sollte es dennoch zu einem Datenleck kommen, bestehen laut Artikel 15 DSGVO bestimmte Melde- und Auskunftspflichten gegenüber Betroffenen, sofern diese danach verlangen.
Aus diesem Grund haben Betroffene durchaus hohe Chancen, einen sogenannten „immateriellen Schadensersatz” gemäß Artikel 82 DSGVO von Facebook einzufordern.
Ein aktuelles Versäumnisurteil des Landgerichts Zwickau vom 14. September 2022 (Aktenzeichen 7 O 334/22) hat Facebook zur Zahlung eines Schadensersatzes in Höhe von 1.000 Euro verpflichtet. Die Ansicht des Vorliegens eines immateriellen Schadens im Sinne der DSGVO vertritt auch das Landgericht Oldenburg, welches im Rahmen eines Versäumnisurteils vom 15. Oktober 2022 (Aktenzeichen 5 O 1809/22) eine Schadensersatzzahlung in Höhe von 3.000 Euro festlegte. Bislang steht die Rechtskraft beider Urteile noch aus.
Da deutsche Gerichte die Richtlinien der Datenschutzgrundverordnung jedoch sehr streng durchsetzen, können Verbraucher bereits bei kleinen Verstößen mit hohen Entschädigungssummen rechnen. Aus diesem Grund sollen die Chancen auf Schadensersatz in Bezug auf das Facebook-Datenleck durchaus hoch sein.
Ist eine Klageerhebung sinnvoll?
Betroffene des Datenleaks haben grundsätzlich einen Anspruch auf Schadensersatz. Diese werden in der Regel jedoch zunächst außergerichtlich geltend gemacht. Ob eine Klageerhebung gegen den Mutterkonzern Meta tatsächlich sinnvoll ist, hängt von den individuellen Gegebenheiten ab und kann nur im Rahmen einer ausführlichen anwaltlichen Beratung erörtert werden.
Mittlerweile haben sich bereits viele Geschädigte zu einer Sammelklage gegen den Konzern zusammengetan. Aktuell sollen jedoch auch zahlreiche Individualklagen gegen Facebook bzw. Meta laufen.
Quellen:
https://www.anwalt.de/rechtstipps/facebook-datenleck-aktuelle-rechtslage-schadenersatz-206464.html
https://www.db-anwaelte.de/rechtsbereiche/facebook-datenleck/
https://eugd.org/schadenersatz/facebook/
https://www.test.de/Facebook-Datenpanne-Schmerzensgeld-nach-Hacker-Erfolg-5933730-0/
