0711 9 30 81 10 Kostenlose Erstanfrage
SUCHE

Datenleck bei Facebook: LG Stuttgart verurteilt Meta Platforms Ireland Limited zum Schadensersatz

Veröffentlicht von Christopher Kress am 28. Mai 2024

DSGVO-Datenschutz-Datenschutzrecht

Das Landgericht Stuttgart hat in einem von unserer Kanzlei geführten Verfahren zwischen einem Facebook-Nutzer und der Meta Platforms Ireland Limited wegen eines Facebook Datenschutzvorfalles erneut zugunsten des Nutzers entschieden. Das Gericht verurteilte die Meta Platforms Ireland Limited zur Zahlung von 250,- Euro nebst Zinsen an den Kläger. Darüber hinaus wurde festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle zukünftigen materiellen Schäden zu ersetzen, die durch den unberechtigten Zugriff Dritter auf das Datenarchiv der Beklagten entstanden sind oder noch entstehen werden (Urteil vom 23.05.2024. Az. 52 O 66/23, noch nicht rechtskräftig).

LG Stuttgart verurteilt Meta: Hintergrund des Falls

Unser Mandant nutzte die Plattform Facebook, die personenbezogene Nutzerprofile erstellt und verschiedene Nutzerdaten, darunter Mobiltelefonnummern und E-Mail-Adressen, speichert. Im Jahr 2019 kam es zu einem Vorfall, bei dem Daten von Facebook-Nutzern durch sogenanntes „Scraping“ mit Hilfe des von Facebook zur Verfügung gestellten Contact Import Tools (CIT) abgegriffen wurden. Dabei wurden die Telefonnummern der Nutzer mit öffentlich einsehbaren Daten verknüpft. Ab 2021 wurden diese Datensätze im Internet veröffentlicht, was dazu führte, dass unser Mandant vermehrt Spam-Nachrichten und dubiose Anrufe erhielt.

Die Entscheidung des Gerichts

Das Gericht stellte fest, dass Meta Platforms Ireland Limited gegen mehrere Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verstoßen hat. Insbesondere wurden folgende Verstöße festgestellt:

  • Unzureichende Information und Einwilligung: Die Datenrichtlinien und Nutzungsbedingungen von Facebook genügten nicht den Anforderungen des Art. 5 Abs. 1 a) und Art. 13 DSGVO hinsichtlich der Informations- und Aufklärungspflichten. Eine Einwilligung des Klägers nach Art. 6 Abs. 1 Nr. 1 a) DSGVO konnte keine Wirkung entfalten, da sie nicht den notwendigen Anforderungen entsprach.
  • Verstoß gegen Privacy-by-Default: Die standardisierte Voreinstellung der Auffindbarkeit mittels Telefonnummernsuche für „alle“ entsprach nicht dem Erfordernis einer aktiven Einwilligung nach Art. 4 Abs. 11 DSGVO. Eine bloße Abwahlmöglichkeit (Opt-Out) genügt nicht den Anforderungen der DSGVO.
  • Mangelnde Sicherheitsmaßnahmen: Das Gericht stellte fest, dass Meta Platforms Ireland Limited keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen hatte, um die Sicherheit der Daten zu gewährleisten, wie es Art. 5 Abs. 1 f) und Art. 32 DSGVO vorschreiben.
  • Keine ausreichende Information über Datenverarbeitung: Die Beklagte informierte nicht ausreichend über die Nutzungsmöglichkeiten des CIT-Tools, insbesondere nicht darüber, dass trotz Beschränkungseinstellungen ein Zugriff auf Telefonnummern möglich ist.

Der Beschwerdeführer konnte glaubhaft darlegen, dass er nach dem Scraping-Vorfall vermehrt Spam-Anrufe und -Nachrichten erhalten hatte. Konkret wurde der 82-jährige Kläger aufgrund des Scraping-Vorfalls sehr häufig von dubiosen Finanzdienstleistern kontaktiert. Infolge dieser betrügerischen Anlageangebote erlitt er erhebliche finanzielle Verluste. Die Feststellung des Gerichts, dass die Spam-Anrufe kausal auf den Scraping-Vorfall zurückzuführen sind, ist in diesem Fall von großer Bedeutung, da die Meta Plattform Ireland Ltd. die materiellen Schäden ersetzen muss, die aufgrund des Vorfalls entstanden sind oder noch entstehen werden.

Anwalt Datenleck Facebook: So hilft unsere Kanzlei weiter

Das Urteil zeigt einmal mehr die strengen Anforderungen, die die DSGVO an den Schutz personenbezogener Daten stellt. Unternehmen müssen sicherstellen, dass ihre Datenschutzerklärungen transparent sind und die Einwilligung der Nutzer den gesetzlichen Anforderungen entspricht. Ebenso müssen ausreichende Sicherheitsvorkehrungen getroffen werden, um einen unbefugten Zugriff auf die Nutzerdaten zu verhindern.

Wir vertreten rechtsschutzversicherte Verbraucher*innen zum Thema Datenleck-Schadensersatz und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.

Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.