Urteil des LG Potsdam zum Facebook-Scraping: Meta muss zahlen

Das Landgericht Potsdam hat in einem von unserer Kanzlei vertretenen Fall zum Facebook Datenleck einem Nutzer Schadensersatz zugesprochen (Urteil vom 24.03.2025, Az. 2 O 154/24, noch nicht rechtskräftig). Der Fall zeigt exemplarisch, wie komplex der Schutz unserer digitalen Identität geworden ist – und wie Gerichte versuchen, dem mit klaren Maßstäben zu begegnen.

Der Fall im Überblick

Das Facebook-Datenleck im Frühjahr 2021 betraf den sogenannten „Scraping-Vorfall“, bei dem im Jahr 2019 massenhaft Nutzerdaten, darunter auch Telefonnummern, von Dritten automatisiert ausgelesen und anschließend im Internet veröffentlicht wurden. Unser Mandant ist Facebook-Nutzer und stellte im Jahr 2023 über die Plattform „HaveIBeenPwned“ fest, dass auch seine Daten von dem Scraping-Vorfall betroffen waren. Dabei war seine Telefonnummer in den Privatsphäre-Einstellungen zwar nicht öffentlich sichtbar – aber über die Standardeinstellung „Auffindbarkeit“ weiterhin für jedermann auffindbar. Diese Kombination ermöglichte es Angreifern, sein Profil zu identifizieren und mit öffentlich zugänglichen Daten wie Name und Geschlecht zu verknüpfen.

Er machte Ansprüche gegen die Meta Platform Ireland Limited Meta als Betreiberin der Plattform geltend, u.a. auf immateriellen Schadensersatz und Auskunft über die genauen Umstände der Datenweitergabe.

Das Urteil des LG Potsdam zum Facebook-Scraping im Detail

Das Gericht sprach dem Kläger eine Entschädigung in Höhe von 100,- Euro zuzüglich Zinsen zu. Darüber hinaus muss Meta künftig für etwaige weitere Schäden aus dem Vorfall aufkommen. Begründet wurde das Urteil mit einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Meta habe keine ausreichende Rechtsgrundlage für die Verarbeitung der Telefonnummer in der erfolgten Form gehabt. Insbesondere sei die „Auffindbarkeit“ über die Telefonnummer für den Hauptzweck der Plattform – die Vernetzung – nicht erforderlich und damit datenschutzrechtlich nicht gerechtfertigt gewesen.
Besonderes Augenmerk legte das Gericht auf den Grundsatz „privacy by default“. Facebook habe es versäumt, standardmäßig datenschutzfreundliche Einstellungen anzubieten, was gegen Art. 25 DSGVO verstoße. Auch eine wirksame Einwilligung in die Datenverarbeitung sah das Gericht nicht als gegeben an – unter anderem, weil die Nutzer nicht transparent über die Suchfunktion informiert worden seien.

So hilft unsere Kanzlei weiter

Das Urteil zeigt, dass auch vermeintlich geringfügige Datenschutzverstöße – in diesem Fall ein „Kontrollverlust“ über die eigene Telefonnummer – zu einer Geldentschädigung führen können. Darüber hinaus stellt das Gericht klar, dass der Nutzer nicht aktiv widersprechen muss, um geschützt zu sein. Vielmehr muss der Anbieter proaktiv sicherstellen, dass sensible Informationen nicht ohne informierte Einwilligung zugänglich sind.

Wir vertreten rechtsschutzversicherte Verbraucher*innen zum Thema Datenleck-Schadensersatz und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.