Facebook will Datenleck-Verfahren am BGH wegkaufen

Ostern 2021 erbeuteten Cyberkriminelle Datensätze von rund sechs Millionen Facebook-Usern aus Deutschland. Hat Facebook die Daten nur unzureichend geschützt? Der Bundesgerichtshof (BGH) will am 11. November 2024 in zwei Fällen erstmals über die Ansprüche von Facebook-Nutzern, deren Daten aufgrund des Lecks im Internet gelandet waren (Az.: VI ZR 10/24 und VI ZR 186/24). Nach einem Bericht der Stiftung Warentest vom 18. Oktober 2024 versucht Facebook-Mutterkonzern Meta, mit allen Mitteln die Verhandlung zu verhindern. Meta soll zwei Klägern Geldsummen und die Übernahme aller Kosten des Verfahrens angeboten haben, unter der Bedingung, dass sie ihre Klagen zurücknehmen und Stillschweigen bewahren. Bereits am 8. Oktober 2024 waren die Verhandlungstermine verschoben worden. Das Geschachere um die beiden BGH-Verfahren zeigen für die Verbraucherkanzlei Dr. Stoll & Sauer deutlich, dasas die Chancen der betroffenen Verbraucher auf Schadensersatz derzeit enorm gestiegen sind. Die Kanzlei empfiehlt daher Verbrauchern, im kostenlosen Datenleck-Online-Check die Betroffenheit überprüfen zu lassen. Mehr Infos zum Thema Datenleck gibt es auf unserer Website.

Meta soll Klägern bis zu 2000 Euro für Rücknahme der Klage bieten

Das Osterfest beginnt mit einem handfesten Datenskandal: Von einem riesigen Datenleck bei Facebook sollen rund 533 Millionen Nutzern aus 106 Ländern betroffen sein. Ihre persönlichen Daten sind seither öffentlich im Internet einsehbar. Mittlerweile sind bundes­weit tausende Klagen anhängig. Wer noch nichts unternommen hat: Die Zeit wird allmählich knapp. Die Daten­panne wurde erst 2021 bekannt. Schaden­ersatz­forderungen können damit oft schon Ende 2024 verjähren. Und der Facebook-Mutterkonzern Meta versucht mit allen Mitteln bis dahin höchstrichterliche Entscheidungen zu verhindern. 

Am 11. November 2024 will der BGH zwei Verfahren gegen Meta verhandeln. Doch am 18. Oktober 2024 berichtet die Stiftung Wartentest auf seiner Online-Seite Folgendes: „Doch die Verhand­lung wird wohl ausfallen. Meta hat einem Kläger 1000 und dem anderen 2000 Euro und jeweils die Über­nahme aller Kosten angeboten. Voraus­setzung: Sie nehmen die Klage zurück und schweigen über die Zahlungen. Das werden die Kläger wohl kaum ablehnen. Mit den Angeboten will Meta offensicht­lich verbraucherfreundliche Grund­satz­urteile verhindern. Bereits für Anfang Oktober hatte das höchste deutsche Zivilge­richt Verhand­lungs­termine angesetzt und sagte sie wieder ab, nachdem die Kläger einen Rück­zieher machten.“

Kostenlose Erstberatung direkt online abrufen

Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.

Zwei Facebook-Verfahren vor dem Bundesgerichtshof

Von einem Cyberangriff betroffene Verbraucher sollten sich die Konsequenzen eines Datenlecks und Datendiebstahls bewusst vor Augen führen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Das kann sogar zum Diebstahl der Identität führen. Damit können beispielsweise Geschäfte zulasten der Verbraucher getätigt werden. Stehen den Usern Schadenersatzansprüche zu? Der BGH will sich erstmals am 11. November 2024 in zwei Verfahren mit dem Thema beschäftigen. Die mündliche Verhandlung war bereits am 8. Oktober 2024 terminiert – wurde allerdings verschoben. Meta versucht jetzt, die Verfahren den Klägern abzukaufen. Die Kanzlei Dr. Stoll & Sauer stellt die Verfahren kurz vor: 

• Im Fall vor dem Oberlandesgericht Stuttgart (Az.: VI ZR 22/24) wurde entschieden, dass Facebook für zukünftige Schäden haftet, die aus unzureichenden Sicherheitsmaßnahmen resultieren. Der Kläger, dessen Nutzer-ID, Vor- und Nachname, Land, Geschlecht und Telefonnummer durch einen Scraping-Vorfall betroffen waren, erlebte einen erheblichen Kontrollverlust sowie Ängste und Stress. Das Gericht erkannte an, dass der Kläger ein Recht auf Schutz seiner Daten hat und bestätigte die Haftung von Facebook für alle zukünftigen materiellen und immateriellen Schäden, die aus diesem Vorfall entstehen könnten.
• In einem weiteren Fall vor dem Oberlandesgericht Köln (Az.: VI ZR 7/24) wurde die Klage eines Verbrauchers, der ähnliche immaterielle Schäden durch mehrfache Datenschutzverstöße erlitten hatte, abgewiesen. Trotz des Unwohlseins und der Sorgen des Klägers über den möglichen Missbrauch seiner Daten, erkannte das Gericht keine unmittelbare Haftung für zukünftige Schäden an. Der Kläger hat Revision eingelegt, um sein Klagebegehren weiterzuverfolgen.

EuGH erleichtert bei Datenleck Klagen auf Schadensersatz

Eine einheitliche Rechtsprechung zum Thema Facebook-Datenleck gibt es also in Deutschland nicht. Der BGH muss hier Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen.

• Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind. 
• Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden. 
• Art. 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.
• Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Datenleck-Online-Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche durchgesetzt.

Unbedingt Zugangsdaten und Passwörter regelmäßig wechseln

Angesichts des massenhaften Auftauchens von Datenlecks in den vergangenen Monaten, einschließlich des als "Mother of all Breaches" bekannten Vorfalls mit über 26 Milliarden betroffenen Nutzerdateneinträgen, wird die Notwendigkeit eines sichereren Umgangs mit digitalen Zugangsdaten immer dringlicher.

Die Verbraucherkanzlei Dr. Stoll & Sauer rät dringend dazu, Passwörter regelmäßig zu ändern und dabei eine starke Passwort-Etikette zu pflegen, um die Sicherheit online zu maximieren und die Risiken im Falle eines Datenlecks zu minimieren. Folgende sieben Tipps sollten Verbraucher beachten, um ihre Daten effektiv zu schützen:

1. Nutzung eines vertrauenswürdigen Passwort-Managers: Dieses Tool unterstützt Sie bei der Erstellung und Verwaltung sicherer Passwörter.
2. Individuelle Passwörter für jedes Konto: Vermeiden Sie die Wiederverwendung von Passwörtern über verschiedene Dienste hinweg.
3. Zufällige Passwortkombinationen: Wählen Sie Passwörter, die aus einer Mischung zufälliger Wörter und Phrasen bestehen, die keinen direkten Bezug zu persönlichen Informationen haben.
4. Zwei-Faktor-Authentifizierung (2FA): Wo immer möglich, sollte die Zwei-Faktor-Authentifizierung aktiviert werden.
5. Vermeidung der Speicherung von Passwörtern im Browser: Nutzen Sie stattdessen sichere Methoden zur Passwortverwaltung.
6. Registrierung auf Überwachungsseiten wie ‘Have I Been Pwned’: Überprüfen Sie, ob Ihre E-Mail-Adresse von Datenlecks betroffen ist, und ändern Sie betroffene Passwörter umgehend.
7. Verwendung unterschiedlicher E-Mail-Adressen für verschiedene Dienste: Trennen Sie Ihre öffentlichen und privaten Konten, um Cyberkriminellen das Eindringen zu erschweren.

Durch die Befolgung dieser einfachen, aber effektiven Schritte können Verbraucher einen erheblichen Beitrag zur Sicherung ihrer digitalen Identität leisten. Dr. Stoll & Sauer steht bereit, jeden zu unterstützen, der von Datenlecks und Cyberkriminalität betroffen ist.