BGH stärkt Schadensersatzansprüche nach Facebook-Datendiebstahl

Im Rechtsstreit um Schadensersatzansprüche aufgrund eines Datendiebstahls bei Facebook hat der Bundesgerichtshof die Position der Betroffenen gestärkt. Diese Entscheidung hat weitreichende Auswirkungen auf zahlreiche Klagen vor Landes- und Oberlandesgerichten.

Opfer des umfangreichen Datendiebstahls bei Facebook können nun mit vergleichsweise geringen Anforderungen Schadensersatzansprüche geltend machen. Es genügt der Nachweis, dass sie von dem Vorfall betroffen waren. Es ist weder erforderlich, den Missbrauch der Daten nachzuweisen, noch müssen die Betroffenen nachweisen, dass sie durch den Vorfall in besonderem Maße beeinträchtigt wurden.

Der Bundesgerichtshof (BGH) hat erstmals von der neuen Möglichkeit des Leitentscheidungsverfahrens Gebrauch gemacht. Die höchstrichterliche Entscheidung ist nun von großer Bedeutung für Tausende ähnlich gelagerte Fälle an Landes- und Oberlandesgerichten in Deutschland. Der Vorsitzende Richter des sechsten Zivilsenats, Stephan Seiters, betonte jedoch, dass der Schadensersatz bei einem bloßen Kontrollverlust nicht zu hoch ausfallen könne. Als Beispiel nannte Seiters einen Betrag von 100 Euro. Die Vorinstanz, das Oberlandesgericht (OLG) Köln, hatte den Schadensersatzanspruch abgelehnt. Diese Entscheidung wurde vom BGH aufgehoben, und der Fall wurde zur weiteren Klärung an das OLG Köln zurückverwiesen. Das OLG muss nun den Sachverhalt weiter untersuchen, was bisher aufgrund der pauschalen Ablehnung von Ansprüchen unterblieben war.

Persönliche Daten von 533 Millionen Nutzern im Internet aufgetaucht

Im April 2021 wurden Daten von rund 533 Millionen Facebook-Nutzerinnen und -Nutzern aus 106 Ländern im Internet veröffentlicht. Die Täter hatten die Daten über die Funktion „Freunde suchen“ abgegriffen, indem sie beliebige Telefonnummern eingaben und bei Treffern auf die persönlichen Informationen der Nutzer zugreifen konnten. Die veröffentlichten Verbindungsdaten umfassen neben Vor- und Nachnamen auch das Land, das Geschlecht, die Telefonnummer und in einigen Fällen den Arbeitgeber.

Nach dem Vorfall wurden zahlreiche Klagen eingereicht, die jedoch bisher größtenteils vor Landes- und Oberlandesgerichten erfolglos blieben. Der Facebook-Mutterkonzern Meta verteidigte sich stets damit, dass die Klagen unbegründet seien. Die Anwälte des Unternehmens betonten nach der Verhandlung in der vergangenen Woche, dass es bei dem Vorfall keinen Datenschutzverstoß gegeben habe und Facebooks Systeme nicht gehackt worden seien.