Das Wichtigste in Kürze

• Opfer eines millionenfachen Datendiebstahls bei Facebook sollen einfacher Schadenersatz erhalten können. Das hat der BGH jetzt entschieden.
• Ihnen steht allerdings keine allzu hohe Summe zu. Sie dürfte sich rund um 100 Euro bewegen.
• Es ist das erste Leitentscheidungsverfahren des BGH: Tausende Fälle bundesweit müssen sich nun daran orientieren.

Karlsruhe (dpa). Betroffene eines umfangreichen Datendiebstahls bei Facebook vor einigen Jahren haben nach einem Urteil des Bundesgerichtshofs (BGH) vergleichsweise niedrige Hürden, um Schadenersatz zu bekommen. Sie müssen nur nachweisen, dass sie Opfer des Vorfalls waren, wie der sechste Zivilsenat in Karlsruhe entschied. Es sei weder nötig, dass die Daten nachweislich missbraucht wurden. Noch müssten die Betroffenen Belege dafür liefern, dass sie nun in besonderer Weise beeinträchtigt sind – etwa in Angst und Sorge.

Der BGH hat zum ersten Mal von der neuen Möglichkeit des Leitentscheidungsverfahrens Gebrauch gemacht. Die höchstrichterliche Klärung ist entscheidend für Tausende ähnlich gelagerte Fälle an Landes- und Oberlandesgerichten in Deutschland. (Az. VI ZR 10/24)

Allerdings machte der Vorsitzende Richter des sechsten Zivilsenats, Stephan Seiters, deutlich, dass der Schadenersatz beim bloßen Kontrollverlust nicht allzu hoch ausfallen könne. Als Beispiel im konkreten Fall nannte Seiters 100 Euro. Konkret muss das Oberlandesgericht Köln den Fall nun in Teilen noch einmal verhandeln und dabei klären, ob tatsächlich ein Datenschutzverstoß vorlag und wie der Schaden zu bemessen sei.

Worum geht es bei dem Konflikt?

Hintergrund ist ein Vorfall aus dem April 2021: Unbekannte hatten damals Daten von rund 533 Millionen Facebook-Nutzerinnen und -Nutzern aus 106 Ländern im Internet veröffentlicht. Diese hatten die Täter abgegriffen, indem sie eine Funktion zur Freunde-Suche in dem sozialen Netzwerk ausnutzten. Im Anschluss hagelte es Klagen, die bisher an Landes- und Oberlandesgerichten zum Großteil keinen Erfolg hatten.

Datenlecks bei Facebook & Co.: Diese Rechte haben Verbraucher

Der Facebook-Mutterkonzern Meta gab sich stets überzeugt, die Klagen seien haltlos und unbegründet. Rechtsanwalt Martin Mekat von der Kanzlei Freshfields hatte noch nach der Verhandlung vergangene Woche betont, es habe bei dem Vorfall keinen Datenschutzverstoß gegeben, Facebook-Systeme seien nicht gehackt worden. Die Anwälte verwiesen auf mehr als 6.000 gewonnene Verfahren, was einer Erfolgsquote von über 85 Prozent entspreche.

Wie kann ich meine Daten schützen?

Die Verbraucherzentrale rät zu Datensparsamkeit. „Wer sich bei Online-Diensten anmeldet, sollte wenn möglich, nicht alle abgefragten Daten preisgeben.“ Mit dem Geburtsdatum etwa lasse sich leicht die Identität stehlen. „Überlegen Sie also bei jeder Veröffentlichung, ob Sie die Info auch laut durch einen Bus rufen würden.“

Ferner sollte man regelmäßig überprüfen, welche persönlichen Daten veröffentlicht sind. Wer sein Nutzerkonto nicht mehr gebraucht, sollte es löschen – das verringere das Risiko eines Datenmissbrauchs. Wichtig dabei: „Es reicht nicht, die App zu deinstallieren. Zunächst muss das Nutzerkonto gelöscht werden!“

Facebook empfiehlt, die Einstellungen im „Privatsphäre-Check“ zu prüfen. Im Bereich „So kann man dich finden und kontaktieren“ in den Einstellungen könnten User und Userinnen festlegen, wer sie anhand von E-Mail-Adresse und Telefonnummer finden könne. Zudem könnten sie unter anderem bearbeiten, wer grundlegende Infos im Profil sehen kann.