14
.
11
.
2023

|

Durchschnittliche Lesezeit

5 Min.

Facebook Datenskandal

Facebook Datenskandal: Schadensersatz sichern!

Magnus KaminskiGeprüft Symbol
geprüft von 
Magnus Kaminski

Legal Tech Experte

Stephanie Prinz
Autor: 
Stephanie Prinz

Das Wichtigste in Kürze

  • Beim Facebook Datenskandal griffen Hacker mithilfe des sogenannten Scrapings zahllose Nutzerdaten ab. Konkret nutzten sie einen Zufallsgenerator, gaben die generierten Handynummern in die Freundesuche ein und erhielten so die Namen von Nutzern, denen sie anschließend ihre Handynummer zuordnen konnten
  • Infolge des Datenskandals kam und kommt es bis heute zu Spamanrufen und Fake-Nachrichten, etwa im Namen von Banken und Paketdiensten. Seien Sie als Nutzerin oder Nutzer hier besonders vorsichtig und geben Sie keinesfalls persönliche Daten heraus
  • Facebook muss den Datenskandal aufklären und Ihnen umfassende Informationen zur Verfügung stellen. Geschieht dies nicht oder nicht ausreichend, haben Sie nach Artikel 82 DSGVO Anspruch auf Schadensersatz. Die Rechtssprechung ist hier bislang äußerst verbraucherfreundlich, sodass im Schnitt zwischen 300 und 5.000 Euro zu zahlen sind

Sind auch Sie vom Datenleck betroffen?

Jetzt prüfen
erhalten durch bgh-urteil

1Was ist der Facebook Datenskandal?

Unter dem Oberbegriff „Facebook Datenskandal“ werden mehrere Hackerzugriffe auf Nutzerdaten im August 2019 verstanden. Hacker konnten mithilfe des sogenannten Scrapings die Namen zahlreicher Nutzerinnen und Nutzer sowie die mit dem Account verbundenen Kontaktdaten, vor allem Mailadresse und Mobilfunknummer, auslesen. Infolgedessen kam es neben Spam- und Werbeanrufen auch zu kriminellen Handlungen, etwa zur Abfrage von Bank- und Zahlungsdaten über gefälschte Nachrichten. 

Konkret gerieten insbesondere folgende Daten, die im Nutzerkonto bei Facebook gespeichert sind, in die Hände der Hacker: 

  • Nutzername, in der Regel also der vollständige Vor- und Nachname
  • Geburtsdatum
  • E-Mail-Adresse und Mobilfunknummer 
  • Gegebenenfalls Wohnort
  • Beruf und Beziehungsstatus, soweit bei Facebook eingetragen

Weltweit sind es rund 530 Millionen Datensätze, alleine auf Deutschland entfallen hiervon circa sechs Millionen. Die Wahrscheinlichkeit, dass auch Sie betroffen sind, ist also entsprechend hoch. 

Zum Facebook Datenskandal konnte es durch eine Sicherheitslücke in der Suchfunktion des sozialen Netzwerks kommen. Denn Nutzerinnen und Nutzer ließen sich auch dann durch Eingabe ihrer Mobilfunknummer finden, wenn diese weder öffentlich noch für die eigenen Freunde sichtbar war. Wurde die Handynummer in die Freundesuche bei Facebook eingegeben, erschien das Profil, zu dem die Nummer gehört, als Ergebnis. So hatten die Hacker den Namen der Person inklusive ihrer (in der Regel aktuellen) Mobilnummer. 

Möglich macht dies das sogenannte Scraping. Ein Zufallsgenerator durchforstet Facebook nach zufällig generierten Handynummern. Wird ein Ergebnis gefunden, speichert das Tool alle im Profil einsehbaren Daten – und darunter eben auch Beruf, Beziehungsstatus und oft das Geburtsdatum der jeweiligen Person. In jedem Fall hatten die Hacker Zugang zu den Kontaktdaten der Profilinhaber. 

Nachdem die Daten abgegriffen waren, wurden sie in mittlerweile nicht mehr verfügbaren Hacker-Foren veröffentlicht. Kriminelle machten sich diese zunutze, etwa um Nutzer mit Spamnachrichten und gefälschten E-Mails zur Eingabe weiterer Daten zu verleiten. 

Lassen auch Sie prüfen, ob Sie vom Facebook Datenleck betroffen sind und einen Anspruch auf Schadensersatz haben.

Jetzt prüfen

2Folgen des Facebook Datenskandals für Nutzerinnen und Nutzer

Was für Bilder gilt, gilt leider auch für alle anderen Daten, die einmal ihren Weg ins Internet gefunden haben: Es ist nahezu unmöglich, sie wieder rückstandslos zu entfernen oder zu vernichten. Daher sind die Folgen des Facebook Datenskandals bis heute spürbar, auch wenn der Konzern sehr zeitnah reagiert und die Sicherheitslücke geschlossen hat. 

Nutzerinnen und Nutzer erhalten beispielsweise Nachrichten von „ihrer“ Bank, die einer echten Benachrichtigung täuschend ähnlich sehen. Mit der verlinkten Anmeldemaske greifen Kriminelle dann die Login-Daten für das Online-Banking ab. Ohne Zwei-Faktor-Authentifizierung ist es nun ein leichtes, Überweisungen und andere Handlungen im Banking des Betroffenen vorzunehmen. Auch kommt es zum Versand gefälschter Zollnachrichten, in denen zur Zahlung einer kleinen Gebühr (meist zwischen zwei und fünf Euro) aufgefordert wird. Geben Nutzer nun ihre Zahlungsdaten ein, können diese mangels Verschlüsselung missbraucht werden. 

Unser Tipp daher:

Achten Sie besonders auf gefälschte Nachrichten. Sie sind zwar meist gut erkennbar, sehen den Originalen häufig aber auch zum Verwechseln ähnlich. Geben Sie keinesfalls Ihre Zahlungsdaten heraus, insbesondere nicht am Telefon. Stellen Sie – etwa durch einen Anruf bei Ihrer Bank – sicher, dass es sich um eine echte Anfrage handelt. 

Sperren Sie außerdem Nummern, bei denen Sie bereits wissen, dass es sich um Spamanrufe oder Kriminelle handelt. Erstatten Sie gegebenenfalls Strafanzeige bei der Polizei. 

Im Ergebnis sind die Folgen des Facebook Datenskandals für Nutzer durchaus schwerwiegend. Auch wenn nicht alle Kunden tatsächlich von Spam oder Betrug betroffen sind, hilft bei einigen Nutzern nur noch der Wechsel auf eine neue Handynummer. 

Ein Schloss vor dem Facebook Logo

3Facebook Datenskandal 2019: Welche Ansprüche kann ich geltend machen? 

Zwar wurde Facebook respektive der Meta-Konzern wegen ungenauer Datenschutzbestimmungen in den letzten Jahren bereits zu Geldstrafen in Millionenhöhe verurteilt, der Facebook Datenskandal aus 2019 ist aber grundlegend anders einzuordnen. Denn hier hat nicht Facebook unmittelbar einen verstoß begangen, sondern wurde mehr oder weniger Opfer eines „externen“ Angriffs. Alle datenschutzrechtlichen Bestimmungen wurden dem Grunde nach eingehalten. 

Zugute kommt Ihnen in diesen Fällen aber die DSGVO, die europäische Datenschutz-Grundverordnung. Denn nach Artikel 15 DSGVO ist der Datenverarbeiter, hier Facebook, zur umfassenden Auskunft über alle Vorfälle verpflichtet. Er muss Ihnen insbesondere mitteilen, was konkret vorgefallen und mit Ihren persönlichen Daten passiert ist.

Kommt Facebook einer entsprechenden Aufforderung nicht oder nicht ausreichend nach, greift Artikel 82 DSGVO. Hierauf stützen sich aktuell alle geltend gemachten Ansprüche auf Schadensersatz, denn Unternehmen sind bei Verletzungen ihrer Auskunftspflicht zum finanziellen Ausgleich der (immateriellen) Schäden ihrer Kunden verpflichtet. 

Die Norm wird von den zuständigen Gerichten generell sehr großzügig und verbraucherfreundlich ausgelegt. Daher kam es bereits zu zahlreichen Verurteilungen, wobei Facebook zwischen 300 und 5.000 Euro Schadensersatz zahlen musste. Einige Beispiele:

  • Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro 
  • Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks sogar 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte 
  • Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem Nutzer dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war

Häufige Fragen zu Facebook Datenskandal

Welche Möglichkeiten haben Betroffene?

Faq Icon

Wie hoch kann der Schadensersatz beim Facebook Datenskandal ausfallen?

Faq Icon

Faq Icon

Faq Icon

Faq Icon

Faq Icon

Faq Icon

Faq Icon

Faq Icon

Aktuelle Urteile & Bewertungen

Icon Waage
September 2022

Landgericht Zwickau

1.000 € Schadensersatz (Versäumnisurteil)
Facebook ist selbst für das Datenleck verantwortlich
Icon Gesprächsblase
August 2023
“Von den Datenlecks hört man ja ständig, aber alleine habe ich mir nicht zugetraut, was dagegen zu machen. Aber wenn es so eine einfache Möglichkeit gibt, ist das mal einen Versuch wert finde ich. Ein Ergebnis habe ich aber noch nicht.”

Darius T., Emden
Icon Waage
Oktober 2022

Landgericht Oldenburg

3.000 € Schadensersatz wegen Verletzung der DSGVO
Zuzüglich Zinsen von 4,12 % seit Klageerhebung
Icon Gesprächsblase
Juli 2023
“Der Kontakt war bisher sehr freundlich. Mein Verfahren läuft noch, also kann ich noch nichts zum Ergebnis sagen, aber ich fühle mich gut aufgehoben. Man merkt, dass Sie viel Erfahrung haben. Danke.”
Alexandra M., Tübingen
Icon Waage
Mai 2023

Landgericht Stuttgart

500 € Schadensersatz wegen erhaltener Werbeanrufe
Es wurde ein "systematischer Verstoß" gegen die DSGVO festgestellt
Über den Autor
Stephanie Prinz

Stephanie Prinz

Stephanie Prinz ist bei helpcheck seit 2018 im Bereich Business Development tätig. Bereits während Ihres abgeschlossenen Master Studiums der Kommunikationswissenschaften an der RWTH Aachen interessierte Sie sich für Verbraucherrechte und absolvierte im Zuge Ihres Auslandssemester in San Diego, Kalifornien, verschiedene Praktika in aufstrebenden Legal Tech-Unternehmen. Seit 2022 ist sie im Rahmen des helpcheck Online-Ratgebers für die Themen Arbeitsrecht und Finanzen zuständig und kümmert sich um die sprachliche Qualität aller Texte.

Weitere Ratgeber Artikel

Scroll to top Icon

Unsere Kunden bewerten helpcheck.de mit einer durchschnittlichen Bewertung von 4.86 von 5 Sternen, basierend auf 1040 Bewertungen.