Facebook-Datenskandal: Landgericht Berlin spricht Nutzerin Schadensersatz zu

In einem von unserer Kanzlei geführten Verfahren zum Facebook-Datenleck hat das Landgericht Berlin einer Facebook-Nutzerin Schadensersatz in Höhe von 250,- Euro nebst Zinsen zugesprochen. Darüber hinaus muss Meta sämtliche materiellen Zukunftsschäden ersetzen, die der Nutzerin durch den unberechtigten Zugriff entstanden sind oder noch entstehen werden (Urteil vom 06.02.2025, 14 O 126/24, noch nicht rechtskräftig). Das Landgericht Berlin setzt die aktuelle Rechtsprechung des Bundesgerichtshofs konsequent um. Der BGH hatte im November 2024 entschieden, dass bereits der Kontrollverlust über personenbezogene Daten für einen Schadensersatzanspruch nach Art. 82 DSGVO ausreicht (Urteil vom 18.11.2024, VI ZR 10/24).

Der Hintergrund des Falls

Unsere Mandantin ist Nutzerin der Social-Media-Plattform Facebook. Sie machte geltend, dass ihre personenbezogenen Daten, insbesondere ihre Telefonnummer, durch einen sogenannten Scraping-Vorfall im Jahr 2019 in unbefugte Hände gelangt seien. Scraping ist eine Methode, bei der Dritte mithilfe automatisierter Programme massenhaft Daten von Websites abgreifen. Infolge des Scraping-Datenlecks bei Facebook im Jahr 2021 veröffentlichten Kriminelle personenbezogene Daten von weltweit 533 Millionen Nutzern, davon rund sechs Millionen aus Deutschland, im Internet. Seitdem erhält unsere Mandantin vermehrt Spam-Mails, betrügerische Anrufe und befürchtet einen weiteren Missbrauch ihrer Daten.

Facebook-Datenskandal – Die Entscheidung des Gerichts

Das Landgericht Berlin gab der Klägerin teilweise Recht und stellte fest, dass Facebook gegen mehrere Bestimmungen der DSGVO verstoßen hat. Facebook habe über das sogenannte Contact-Import-Tool (CIT) Telefonnummern von Nutzern den jeweiligen Profilen zugeordnet. Eine ausdrückliche Einwilligung der Nutzer lag nicht vor. Die voreingestellte Sichtbarkeit der Telefonnummer für das CIT sei nicht ausreichend transparent kommuniziert worden. Zudem habe Facebook es versäumt, angemessene Sicherheitsvorkehrungen zu treffen, um das massenhafte Abgreifen von Telefonnummern zu verhindern. Insbesondere wären Sicherheitsmechanismen wie Captchas oder weitergehende technische Hürden zumutbar gewesen. Facebook hätte klar und verständlich darlegen müssen, wie Telefonnummern verarbeitet und zugeordnet werden. Zudem informierte Meta die Nutzer nicht ausreichend über die Risiken und Deaktivierungsmöglichkeiten.

Das Gericht sprach der Klägerin ein Schmerzensgeld in Höhe von 250 Euro nebst Zinsen zu. Facebook wurde zudem verpflichtet, es künftig zu unterlassen, Telefonnummern und andere personenbezogene Daten ohne angemessene Schutzmaßnahmen Dritten zugänglich zu machen. Bei Zuwiderhandlung droht ein Ordnungsgeld von bis zu 250.000,- Euro.

So hilft unsere Kanzlei weiter

Das Urteil zeigt auch, dass immaterielle Schäden ernst genommen werden – Betroffene können bei Verletzung ihrer Privatsphäre Schadensersatz geltend machen. Wir vertreten rechtsschutzversicherte Verbraucher*innen zum Thema Datenleck-Schadensersatz und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.