Facebook Entschädigung: Schadensersatz sichern!

Im Zuge des Facebook Datenleck konnten Hacker durch das Ausnutzen einer Sicherheitslücke unbefugt verschiedene Nutzerdaten abgreifen. Die 2019 noch bestehende Lücke ist zwar mittlerweile geschlossen, sie reichte aber aus, um weltweit mehrere hundert Millionen Datensätze abzugreifen. Konkret nutzten die Hacker eine Methode namens „Scraping“, mit der sie über die Suchfunktion an die einzelnen Userdaten gelangten. Die Facebook Entschädigung, die mittlerweile vielen Nutzern zugesprochen wurde, gründet sich auf die Folgen dieser Datenpanne.  

Hintergrund ist zunächst der hinter einem Facebook-Profil stehende Datensatz, bestehend in der Regel mindestens aus Name, Handynummer und E-Mail-Adresse. Je nach Einstellung ist für fremde Dritte lediglich der Klarname sichtbar. Die übrigen Informationen sind – auf den ersten Blick nicht erkennbar – nur im Hintergrund abgespeichert. 

Und hier kommt das sogenannte Scraping ins Spiel. Denn die Hacker nutzten einen Zufallsgenerator, um unzählige Handynummern in die Facebook-Freundesuche einzugeben. Passte die Nummer zu einem bestehenden Account, wurde der Nutzername angezeigt – und das auch dann, wenn der User seine Handynummer gar nicht veröffentlicht hatte. Durch die entsprechende Sicherheitslücke konnten die Hacker an den Klarnamen inklusive der telefonischen Erreichbarkeit zahlreicher User gelangen. 

Die Sicherheitslücke wurde durch Facebook zwar umgehend geschlossen, dennoch konnten innerhalb kürzester Zeit mehr als 500 Millionen Datensätze abgerufen werden. 

Die von den Hackern entwendeten Daten wurden in erster Linie für kriminelle Zwecke sowie für Spam-Anrufe genutzt. Dadurch, dass die jeweiligen Personen neben dem Klarnamen auch die Handynummer und oft die Mailadresse vorliegen hatten, konnten sie die User sogar mit ihren persönlichen Daten ansprechen. Besonders häufig waren – und auch das ist für die Facebook Entschädigung von Bedeutung – gefälschte Nachrichten von Post, Polizeibehörden oder dem Zoll. 

Unser Tipp daher:

Seien Sie, vor allem wenn Sie vom Facebook Datenleck betroffen sind, besonders vorsichtig. Geben Sie keinesfalls Ihre persönlichen Daten heraus und verifizieren Sie stets, dass eine Nachricht auch tatsächlich vom angegebenen Absender kommt. 

Es kann nicht ausgeschlossen werden, dass persönliche Daten nach wie vor in verschiedenen Foren unterwegs sind. So ist es insbesondere möglich, dass in Zukunft weitere Methoden der Kontaktaufnahme/des Spams dazukommen.

‍

‍

Grundsätzlich können Sie auf vielfältige Weisen eine Entschädigung von Facebook erhalten. In erster Linie werden Ansprüche dabei aber auf Artikel 15 des Datenschutz-Grundverordnung (DSGVO) gestützt. Denn als Userin oder User haben Sie ein Recht auf umfassende Auskunft zum Datenleck. Facebook muss Ihnen also mitteilen, wie genau es zum entsprechenden Vorfall kam und was mit Ihren persönlichen Daten passiert ist. 

Verstößt Facebook gegen diese Auskunftspflicht, entsteht mitunter ein Anspruch auf Schadensersatz nach Artikel 82 Absatz 1 der DSGVO. Denn Ihnen ist durch den Datenskandal zumindest ein immaterieller Schaden in Form von Belästigungen entstanden. In einigen Fällen konnten Kriminelle sogar an die Zahlungsdaten ihrer Opfer geraten – dies ist de facto ein Einfallstor, das zu deutlich umfangreicheren (materiellen) Schäden führen kann. 

Im letzten Jahr wurden von deutschen Gerichten immer mehr Klagen auf eine Facebook Entschädigung bestätigt. Betroffene erhalten dabei zwischen 300 und 5.000 Euro, je nach Art und Umfang im Einzelfall. Einige Entscheidungen im Überblick: 

• Landgericht Stuttgart, Az. 8 O 38/23: Der vom Facebook Datenleck Betroffene erhielt Schadensersatz in Höhe von 400 Euro 
• Landgericht München, Az. 15 O 4507/22: Verstöße gegen die DSGVO führten bei diesem User dazu, dass insgesamt 600 Euro an Schadensersatz zu zahlen war
• Landgericht Stuttgart, Az. 3 O 220/22: Hier wurden wegen des Facebook Datenlecks 1.000 Euro Schadensersatz gezahlt. Der Betroffene war Opfer gleich mehrerer DSGVO-Verstöße, weil Facebook keinerlei Auskunft zum Sachverhalt erteilte