IT Recht

Kein Schadenersatz wegen Datenschutzverstoß von Facebook

12.09.2023
 (1)
Zuletzt bearbeitet am: 14.08.2024

Hamm (jur). Der Facebook-Mutterkonzern Meta muss für ein nicht verhindertes unrechtmäßiges Sammeln und Veröffentlichen von Nutzerdaten durch Unbekannte den Betroffenen grundsätzlich Schadenersatz zahlen. Hierfür reicht es aber nicht aus, dass die betroffene Person wegen der Weitergabe von Daten wie der Mobiltelefonnummer und des Namens pauschal auf einen empfundenen Kontrollverlust und ihre Ängste hinweist, entschied das Oberlandesgericht (OLG) Hamm in einem am Mittwoch, 6. September 2023, bekanntgegebenen Urteil (Az.: 7 U 19/23). 

Hintergrund des Rechtsstreits war sogenanntes Scraping (englisch für zusammenkratzen) bei Facebook. Unbekannte hatten spätestens seit Januar 2018 bis zum 6. September 2019 wegen eines Datenlecks bei Facebook Nutzerdaten von rund einer halben Milliarde Facebook-Nutzern automatisiert „zusammengekratzt“, also gesammelt. So hatten diese mit dem Computer millionenfach Mobiltelefonnummern generiert. Die Facebook-Suchfunktion ermöglichte es, die generierten Telefonnummern mit den Profilen von Facebook-Nutzern abzugleichen und diesen zuzuordnen. Die Datensätze aus Mobiltelefonnummern, den dazugehörigen Namen und das Geschlecht wurden schließlich im Darknet angeboten. 

Die für Meta in der EU zuständige irische Aufsichtsbehörde verhängte Ende November 2022 wegen des nicht verhinderte Data-Scrapings gegen den US-Konzern ein Bußgeld in Höhe von 265 Millionen Euro. 

Bundesweit haben daraufhin zahlreiche Facebook-Nutzer Meta auf eine Entschädigung verklagt. Facebook habe die ungerechtfertigte Datenweitergabe ermöglicht und damit gegen die Datenschutzgrundverordnung verstoßen. Eine Einwilligung der Nutzer habe es für die Datenweitergabe nicht gegeben. 

Im konkreten Fall verlangte die Klägerin von Meta eine „Entschädigung für immaterielle Schäden“, ähnlich einem Schmerzensgeld, in Höhe von mindestens 1.000 Euro. 

Das OLG stellte in seinem Urteil vom 15. August 2023 fest, dass Meta grundsätzlich zum Schadenersatz verpflichtet sei. Denn trotz konkreter Kenntnis des Datenabgriffs habe Meta dagegen keine Maßnahmen ergriffen. 

Dennoch stehe im Streitfall der Klägerin keine Entschädigung zu. Denn sie habe nicht dargelegt, dass ihr konkret-individuell ein immaterieller Schaden entstanden sei. Allein die pauschale Behauptung, dass sie wegen des Datenlecks Gefühle des Kontrollverlusts, eines Beobachtetwerdens, Angst und der Hilflosigkeit erlitten habe, reichten für einen Entschädigungsanspruch nicht aus. Auch sei die ungewollte Veröffentlichung von Name und Mobilfunktelefonnummer nicht so schwerwiegend, „dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt“, urteilte da OLG.

Quelle: © www.juragentur.de - Rechtsnews für Ihre Anwaltshomepage

Symbolgrafik:© Marco2811 - stock.adobe.com

Autor: Rechtsanwalt Sebastian Einbock

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
IT Recht Zukünftige Entwicklungen im Bereich Künstliche Intelligenz (KI) und deren regulatorische Herausforderungen

Künstliche Intelligenz (KI) revolutioniert Branchen weltweit, von der Automobilindustrie bis hin zum Gesundheitswesen. Doch mit dem rasanten technologischen Fortschritt entstehen auch regulatorische Herausforderungen, die insbesondere Unternehmen betreffen. Die Frage, wie sich Unternehmen auf die zukünftige KI-Regulierung vorbereiten können, gewinnt zunehmend an Bedeutung, insbesondere im Hinblick auf die Entwicklungen ab 2025. KI-Regulierung: Ansätze in Europa und den USA Die Europäische Union hat sich bereits intensiv mit der Regulierung von KI beschäftigt und hat am 1. August 2024 das „KI-Gesetz“ (AI-Act) in Kraft gesetzt​. Dieses Gesetz klassifiziert ... weiter lesen

IT Recht Rechtssicher zum eigenen Onlineshop: Tipps und Tricks für eine erfolgreiche Gründung

Die Gründung eines eigenen Onlineshops bietet Unternehmern eine spannende Möglichkeit, in der digitalen Welt Fuß zu fassen und Produkte oder Dienstleistungen einem breiten Publikum anzubieten. Neben der technischen Umsetzung und der Vermarktung gibt es jedoch auch zahlreiche rechtliche Aspekte, die beachtet werden müssen, um rechtssicher zu arbeiten.  Die rechtlichen Rahmenbedingungen für Onlineshops können komplex und vielfältig sein. Daher sind eine gründliche Planung und die regelmäßige Überprüfung der rechtlichen Aspekte entscheidend für den langfristigen Erfolg und die Rechtssicherheit des Onlineshops. Die folgenden Punkte bieten eine umfassende ... weiter lesen

IT Recht Landgericht Frankenthal: Datenschutzklage wegen Veröffentlichung von Immobilienfotos abgewiesen

Das Landgericht Frankenthal ( Az.: 3 O 300/23 ) hat am 4. Juni 2024 eine Klage abgewiesen, in der Mieter eines Doppelhauses Schadensersatz und Auskunft wegen eines behaupteten Datenschutzverstoßes durch die Veröffentlichung von Innenaufnahmen ihrer Wohnung gefordert hatten. Das Urteil zeigt, dass die Gerichte bei Datenschutzklagen hohe Anforderungen an die Darlegung von immateriellen Schäden stellen. Hintergrund: Streit um Lichtbildaufnahmen und Datenschutz Im vorliegenden Fall hatten die Kläger, Mieter einer Doppelhaushälfte, behauptet, die Beklagte, ein Immobilienunternehmen, habe ohne ihre ausdrückliche Einwilligung Lichtbildaufnahmen des Innenbereichs ihrer ... weiter lesen

IT Recht IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen.  Die NIS-Richtlinie gilt innerhalb der EU Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen  geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem ... weiter lesen

Ihre Spezialisten