Seit 2018 ist es bei Facebook zum Abgriff von Daten in großem Stil gekommen. Doch laut zwei Urteilen des Stuttgarter Oberlandesgerichts macht das das Unternehmen noch nicht schadensersatzpflichtig.
Der kriminelle Abgriff von persönlichen Daten bei Facebook macht das Unternehmen laut zwei Urteilen des Stuttgarter Oberlandesgerichts noch nicht schadensersatzpflichtig. Die Kläger hätten im Prozess gegen Meta (vormals Facebook) lediglich „Lästigkeiten und Unannehmlichkeiten“ als Folge des Datendiebstahls schildern können, teilte das Gericht am Mittwoch mit. Der bloße Kontrollverlust über Daten begründe aber noch keine Beeinträchtigung (Az: 4 U 17/23 und 4 U 20/23).
Seit 2018 ist es den Angaben zufolge bei Facebook zum Abgriff von Daten in großem Stil gekommen. Im Jahr 2021 seien 533 Millionen Datensätze im Darknet veröffentlicht worden, bei denen persönliche Daten mit Handynummern verknüpft wurden. Die Kläger sehen darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) und verlangen Schadensersatz. In Stuttgart sind dazu über 100 Fälle anhängig, bundesweit sollen es mehr als 6.000 sein.
Konkreter Schaden müsse nachgewiesen werden
Das Gericht verwies in zwei Urteilen darauf, dass ein konkreter Schaden nachgewiesen werden müsse. Dazu zählten etwa die Einschränkung von Rechten, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste oder Rufschädigung. Solche Schäden seien in keinem der behandelten Fälle festgestellt worden.
Lediglich das Kontakt-Import-Tool von Facebook begründet nach Ansicht der Richter eine weitergehende Ersatzpflicht. Hier sei eine Zugriffsmöglichkeit auf private Daten voreingestellt - sie müsse vom Nutzer aktiv abgewählt werden. Das allerdings verstoße gegen die DSGVO, die datenschutzfreundliche Voreinstellungen verlange, hieß es.