# taz.de -- BGH-Urteil zu Facebook: Entschädigung nach Datenklau – so geht’s
> Betroffene eines Datenlecks bei Facebook haben Anspruch auf
> Schadenersatz. Wie Nutzer:innen prüfen, ob sie dazugehören und worauf
> es dann ankommt.
IMG Bild: App öffnen oder doch besser den Account löschen?
Was ist passiert?
Der Bundesgerichtshof (BGH) [1][hat diese Woche entschieden]: Von einem
Datendiebstahl bei der Meta-Tochter Facebook betroffene Nutzer:innen
haben Anspruch auf Schadensersatz – und zwar auch ohne dass es dafür einen
konkreten Missbrauch der Daten bedarf. Anlass war ein Fall, der sich vor
dreieinhalb Jahren ereignete: Die Täter:innen veröffentlichten damals
persönliche Daten von insgesamt 533 Millionen Facebook-Nutzer:innen aus
aller Welt im Internet, unter anderem Namen und Telefonnummern. Ursache war
eine Sicherheitslücke, durch die nicht nur Facebook-Freunde, sondern auch
Dritte diese Daten auslesen konnten.
Woher weiß man, ob man betroffen ist?
Schätzungen zufolge sind in Deutschland in dem Facebook-Fall rund 6
Millionen Menschen betroffen. Die Plattform stellt ein Formular bereit, mit
dem Nutzer:innen eine entsprechende Anfrage stellen können. Alternativ
können sie gleich den Weg gehen, den laut den Verbraucherzentralen Facebook
dann vorschlägt: Auf der Webseite [2][haveibeenpwned.com] lässt sich anhand
der eigenen Telefonnummer checken, ob man von einem Datendiebstahl
betroffen ist. Der Anbieter weist zwar nur auf den Check mittels
E-Mail-Adresse hin, doch die Telefonnummer funktioniert auch. Die Seite
gilt als seriös, auch wenn der Anbieter in den USA sitzt. Wichtig: Auch bei
älteren oder selten genutzte Adressen sollte man regelmäßig prüfen, ob sie
unter gestohlenen Daten auftauchen. Will man für einen regelmäßigen Check
lieber einen hiesigen Anbieter verwenden, bietet sich der [3][Identity Leak
Checker des Hasso-Plattner-Instituts] an.
Was ist zu tun, wenn die eigenen Daten betroffen sind?
Das Wichtigste: schnell sein. Die Verjährungsfrist bei den meisten
Betroffenen des Facebook-Falls läuft Ende dieses Jahres ab. Im ersten
Schritt können Betroffene auf eigene Faust das Geld einfordern. Die
Stiftung Warentest hat einen Mustertext bereitgestellt unter
[4][www.test.de/datenleck-schmerzensgeld]. „Wer ein paar Minuten Zeit und
höchstens 7,60 Euro Porto investiert, sichert sich das Recht auf
Entschädigung und kann auf Kosten von Facebook-Mutter Meta Anwälte
einschalten“, sagt Christoph Herrmann, Jurist bei der Stiftung Warentest.
Sollte Meta bis Mitte Dezember nicht reagieren, rät die Organisation dazu,
einen Anwalt einzuschalten. Eine Alternative sind Legal-Tech-Anbieter, die
erfolgsabhängig arbeiten. Sie konzentrieren sich auf erfolgversprechende
Verfahren – die einfach gelagerten Facebook-Fälle dürften darunter fallen.
Bekannt ist dieses Vorgehen etwa aus der Durchsetzung von Fluggastrechten.
Für die Betroffenen entstehen keine Kosten, aber von der zugesprochenen
Schadenersatzsumme behält der Anbieter eine anteilige Provision ein.
Wie viel Geld gibt es?
Bei dem Standardfall – Daten wurden abgegriffen und veröffentlicht, es gibt
aber keinen weiteren Hinweis auf eine missbräuchliche Verwendung – hat der
BGH eine Summe von 100 Euro in die Diskussion geworfen. Das ist erst einmal
nur ein Anhaltspunkt, über die tatsächliche Höhe müssen nun die Vorinstanz
und die anderen damit befassten Gerichte entscheiden. Wurden die Daten
jedoch missbraucht, etwa für unseriöse Anrufe oder einen
Identitätsdiebstahl, wird die Summe höher liegen.
Was heißt das Urteil für Betroffene anderer Datenlecks, etwa beim
Streamingdienst Deezer?
Sie dürften künftig bessere Chancen haben, auch wenn sie keinen konkreten
Datenmissbrauch nachweisen können. Als einen „sehr guten Tag für den
Datenschutz in der EU“ bezeichnete der auf Verbraucherrecht spezialisierte
Anwalt Christian Solmecke den Tag der Urteilsverkündung. Die Entscheidung
schaffe Rechtssicherheit für Betroffene von Datenlecks oder anderen
Datenschutz-Verletzungen.
20 Nov 2024
## LINKS
DIR [1] /Schadensersatz-wegen-Facebook-Datenleck/!6047117
DIR [2] http://haveibeenpwned.com
DIR [3] https://sec.hpi.de/ilc
DIR [4] http://www.test.de/datenleck-schmerzensgeld
## AUTOREN
DIR Svenja Bergt
## TAGS
DIR Verbraucherschutz
DIR Datenschutz
DIR Schwerpunkt Meta
DIR Schwerpunkt Meta
DIR Big Tech
DIR Digitalisierung
DIR Schwerpunkt Meta
DIR Schwerpunkt Künstliche Intelligenz
DIR Schwerpunkt Meta
## ARTIKEL ZUM THEMA
DIR Meta vor Gericht: Sammelklagen gegen Datensammeln
Zwei Verfahren machen es Nutzer:innen von Facebook und Instagram
leichter, gegen deren Datenhunger vorzugehen. Betroffene können auf Geld
hoffen.
DIR Sammelklage gegen Facebook: 100 Euro für Daten-Kontrollverlust
Facebook hatte vor einigen Jahren persönliche Daten wie Namen und
Telefonnummern nicht genug geschützt. Nun startet hierzulande eine
Sammelklage.
DIR App-Rabatte: Verbraucherschützer klagen gegen Lidl und Penny
Lebensmittelhändler versuchen, die Verbraucher mit Rabatten bei der Nutzung
ihrer Apps zu ködern. Verbraucherschützer ziehen nun vor Gericht.
DIR Schadensersatz wegen Facebook-Datenleck: Millionen von Nutzer*innen haben Anspruch
Der Bundesgerichtshof hat entschieden: Sechs Millionen
Facebook-Nutzer*innen haben Anspruch auf Schadenersatz von rund 100
Euro gegen Facebook.
DIR Metas KI-Pläne in der EU: Sand im Big-Tech-Getriebe
Der Protest von Verbraucher- und Datenschützer:innen gegen Meta trägt
Früchte. Der Konzern muss seine KI-Pläne für Europa vorerst einfrieren.
DIR Nach dem Datenleck bei Facebook: Abgesaugt
Datenlecks wie jüngst bei Facebook werden zunehmen. Bedrohlich wird die
Sache durch die schiere Masse preisgegebener Informationen.