Facebook-Urteil: Haben Nutzer nun Anspruch auf Schadenersatz?
Klare Schlappe für Facebook: Der Bundesgerichtshof (BGH) hat nun ein Urteil gesprochen, das weitreichende Konsequenzen für den Datenschutz und die Verbraucherrechte in Deutschland haben soll. Aber lässt sich der Meta-Konzern dadurch tatsächlich beeindrucken?
Foto: panthermedia.net/Jiri Hera
Inhaltsverzeichnis
Das Facebook-Urteil betrifft ein gravierendes Datenleck bei Facebook, bei dem in den Jahren 2018 und 2019 Millionen von Nutzerdaten ohne Erlaubnis abgegriffen und später im Internet öffentlich verbreitet wurden. Zu den betroffenen Daten gehören sensible Informationen wie Namen, Geschlecht und Telefonnummern. Das Besondere an diesem Urteil ist die Feststellung, dass Nutzer einen Anspruch auf Schadensersatz haben können, auch wenn kein direkter finanzieller Schaden nachweisbar ist. Schon der Verlust der Kontrolle über die persönlichen Daten reicht aus, um einen immateriellen Schaden zu begründen.
Dieses Urteil könnte die Position von Verbraucherinnen und Verbrauchern stärken. Die Entscheidung des BGH stellt sicher, dass Plattformen wie Facebook in die Pflicht genommen werden, wenn es um den Schutz der Nutzerdaten geht. Die Verantwortung von Unternehmen, die großen Mengen personenbezogener Daten speichern und verarbeiten, wird damit deutlicher hervorgehoben. Das Urteil sendet ein klares Signal: Datenschutzverstöße haben konkrete Konsequenzen, auch wenn die Geschädigten keinen direkten Nachteil, der sich aus dem Verstoß ergibt, nachweisen können. Damit hat das BGH deutlich die Verbraucherrechte gestärkt, weil es für die Geschädigten oftmals kaum möglich ist, die Kausalkette, wie die konkrete Datenschutzverletzung zu einer (materiellen) Schädigung geführt hat, nachzuweisen.
Das Facebook-Urteil und die DSGVO
Ein Vergleich des Vorgehens von Facebook in diesem Fall mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) zeigt einige grundlegende Diskrepanzen. Die DSGVO ist das zentrale Regelwerk für den Datenschutz in Europa und verlangt von Unternehmen, dass sie personenbezogene Daten mit der expliziten Zustimmung der Betroffenen erheben und verarbeiten. Darüber hinaus fordert die DSGVO, dass Unternehmen sowohl technische als auch organisatorische Maßnahmen ergreifen, um diese Daten vor Missbrauch und unbefugtem Zugriff zu schützen. Im Fall einer Korruption besteht eine genau umrissene Meldepflicht in der EU.
Der Umgang von Facebook mit dem Datenleck offenbarte jedoch erhebliche Schwächen in der Einhaltung dieser Standards. Das soziale Netzwerk hatte nach Meinung von Experten nicht ausreichend auf die Sicherheitslücken hingewiesen und die betroffenen Nutzer nur zögerlich oder gar nicht informiert. Das steht im direkten Gegensatz zu den Anforderungen der DSGVO, die eine zeitnahe Benachrichtigung der Betroffenen bei Datenpannen vorschreibt. Die Tatsache, dass der BGH den Schadensersatzanspruch von Nutzern auch ohne wirtschaftlichen Schaden bejaht, zeigt, dass der Schutz der Privatsphäre und der Kontrollverlust über personenbezogene Daten an Bedeutung gewinnen.
Aktiv werden: Recht bekommen, aber nicht reich werden
Doch was bedeutet das Urteil für Verbraucherinnen und Verbraucher? Wer von einem Datenleck betroffen ist, sollte nun nicht zögern, aktiv zu werden. Betroffene sollten sich umgehend informieren, ob ihre Daten kompromittiert wurden. Dies kann meist durch spezielle Suchtools oder auf den Webseiten von Verbraucherorganisationen geschehen. Die Verbraucherzentrale etwa bietet eine Schritt-für-Schritt-Anleitung, wie Nutzende überprüfen können, ob ihre Daten in einem solchen Leck enthalten sind. Wer im konkreten Fall aber nun auf den großen Entschädigungsgeldsegen hofft, wird vermutlich enttäuscht sein. Die Entschädigung wird vermutlich bei rund 100 € liegen – und ist somit alles andere als üppig. Ob der Meta-Konzern als Betreiber von Facebook sich davon beeindrucken lassen wird, scheint mehr als fraglich. Dazu müssten wohl erst einmal alle potenziell Geschädigten tatsächlich aktiv werden. Wäre es da nicht besser, wenn die europäische Gesetzgebung deutlich härtere Strafen verhängen würde? An die Strafen in den USA wird sie wohl auch damit nicht heranreichen, denn dort gehören Geldbußen in vielfacher Millionenhöhe fast schon zum Alltag.
