Datenleck bei Facebook: Was ist jetzt für Betroffene zu tun?
Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Gerade Facebook gehört zu den großen Datensammlern im Internet. Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt. Was können Verbraucher unternehmen, um sich jetzt nachträglich vor weiteren kriminellen Angriffen zu schützen? Und was ergibt Sinn, um sich zukünftig vor Zugriffen von Dritten zu schützen?
- Das Facebook-Passwort sollte geändert werden. Dabei ist es ratsam, die Regeln für ein starkes Passwort zu beachten. Den Ratschlag zur Änderung von Passwörtern sollte auch bei anderen Internet-Accounts beherzigt werden.
- Auch das Passwort für den E-Mail-Account sollte geändert werden. Es macht generell Sinn, Passwörter häufig zu ändern. Das gilt auch vor allem fürs Online-Banking.
- Mehrere E-Mail-Accounts für unterschiedliche Internet-Aktivitäten sind auch sinnvoll also beispielsweise fürs Einkaufen, für die sozialen Medien oder für Familie und Freunde. Wenn ein Konto geknackt wurde, hält sich der Schaden in Grenzen.
- Finger weg von E-Mails und SMS von unbekannter Herkunft. Links oder Anhänge in solchen Nachrichten niemals öffnen. Die E-Mails sollten auch nicht beantwortet werden.
- Auch wenn es mühselig ist: Hin und wieder sollte die mobile Rufnummer geändert werden.
Erstes Gericht verurteilt Facebook zu 1000 Euro Schadensersatz
Den vom Facebook-Datenleck betroffenen Verbrauchern steht aus Sicht der Kanzlei Dr. Stoll & Sauer Schadensersatz zu. Ihnen ist ein immaterieller Schaden nach der europäischen Datengrundschutzverordnung (DSGVO) entstanden. Und so sah es auch das Landgericht Zwickau in einem ersten Verfahren zum Facebook-Datenleck:
- Der Facebook-Kunde ist Betroffener des großen Datenlecks aus dem Frühjahr 2021. Er verklagte das Unternehmen auf Schmerzensgeld in Höhe von 1000 Euro. Ihm sei ein immaterieller Schaden entstanden und ihm stehe Schmerzensgeld nach Artikel 82 DSGVO zu.
- Das Landgericht Zwickau folgte der Klage. Facebook sei für das Datenleck mitverantwortlich, und dem Kunde sei ein Schaden im Sinne der DSGVO entstanden. Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen. Außerdem seien die entwendeten Daten nicht ausschließlich öffentlich einsehbar gewesen. Facebook selbst äußerte sich im Verfahren nicht. Daher kam es zu einem sogenannten Versäumnisurteil.
- Der Konzern hat nun zwei Wochen Zeit sich zu den Anschuldigungen zu äußern. Nach Medienberichten hat der Mutterkonzern Meta dies bereits getan und verkündete, dass das Urteil keinen Bestand mehr habe. Doch so einfach ist es nicht. Hat der Versäumende sich zum Verfahren geäußert, entscheidet das Gericht neu. Allerdings stießen im Versäumnisurteil die Argumente des Klägers auf Zustimmung beim Gericht, sonst hätte es anders entschieden. Facebook braucht daher gute Argumente, um den Richter umzustimmen.
- Was Facebook verkennt: Deutsche Gerichte legen derzeit die DSGVO sehr eng aus und schon bei kleinen Verstößen werden hohe Entschädigungssummen ausgeurteilt. Wichtig ist den Gerichten, mit ihren Urteilen eine abschreckende Wirkung zu erzeugen, damit sich die DSGVO entfalten kann. Daher ist davon auszugehen, dass das Versäumnisurteil in ein normales Urteil umgewandelt wird und sich dann die nächste Instanz mit dem Fall beschäftigen muss. Denn Facebook wird keinen Schadensersatz akzeptieren. Schließlich sollen in Deutschland sechs Millionen Facebook-Kunden vom Datenleck betroffen sein. Das könnte für Facebook richtig teuer werden.
Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, dass die Chancen der Verbraucher auf Schadensersatz auch bei Datenlecks enorm gestiegen sind. Das gilt auch für alle anderen Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen. Wir prüfen auch, ob Verbraucher von einem Datenleck betroffen sind.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de