Betroffene eines umfassenden Datendiebstahls bei Facebook haben laut einem aktuellen Urteil des Bundesgerichtshofs (BGH) künftig geringere Hürden für Schadenersatzforderungen. Nach dem Urteil des sechsten Zivilsenats in Karlsruhe genügt es, den Nachweis zu erbringen, Opfer des Vorfalls zu sein. Ein missbräuchlicher Einsatz der Daten muss nicht belegt werden, ebenso wenig eine konkrete Beeinträchtigung wie Ängste oder Sorgen.
Erstmalige Anwendung des Leitentscheidungsverfahrens
Mit dem Urteil hat der BGH erstmals das neue Leitentscheidungsverfahren angewendet. Es bietet eine höchstrichterliche Klärung für Tausende ähnliche Fälle an Landes- und Oberlandesgerichten in Deutschland. (Az. VI ZR 10/24)
Vorsitzender Richter Stephan Seiters betonte jedoch, dass der Schadenersatz bei reinem Kontrollverlust nicht hoch ausfallen könne. Als Richtwert nannte er im vorliegenden Fall eine Summe von 100 Euro. Das Oberlandesgericht Köln muss nun prüfen, ob tatsächlich ein Datenschutzverstoß vorlag und wie der Schaden im Detail zu bemessen ist.
533 Millionen Facebook-Accounts betroffen
Der Datendiebstahl ereignete sich im April 2021, als Unbekannte Informationen von rund 533 Millionen Facebook-Nutzeraus 106 Ländern im Internet veröffentlichten. Die Täter hatten eine Schwachstelle in der Freunde-Suche des Netzwerks ausgenutzt. Daraufhin wurden zahlreiche Klagen eingereicht, die bisher häufig an Landes- und Oberlandesgerichten abgewiesen wurden.
Der Mutterkonzern Meta beharrt darauf, dass keine Datenschutzverletzung vorgelegen habe. Laut Meta-Anwalt Martin Mekat von der Kanzlei Freshfields sei das Facebook-System nicht gehackt worden. Meta verwies zudem auf mehr als 6.000 gewonnene Verfahren, was einer Erfolgsquote von über 85 Prozent entspreche.
Dieses Urteil könnte jedoch Signalwirkung für die rechtliche Bewertung künftiger Datendiebstähle haben und den Datenschutz in der digitalen Welt stärken.
