datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

BGH-Urteil: Wie das Facebook-Datenleck Schadensersatzansprüche beeinflusst

  • Von Arnhold H.
  • Veröffentlichungsdatum: 19. November 2024
Geschätzte Lesedauer: 3 Minuten

Im neuen BGH-Urteil zum Facebook-Datenleck (VI ZR 10/24) vom 18. November 2024 positionierte sich der Bundesgerichtshof zu der Frage, ob den klagenden Betroffenen Schadensersatz zusteht oder nicht. Die Richter entschieden letztendlich zugunsten der Nutzer der Plattform. Sie begründeten diese Entscheidung damit, dass Art. 82 der Datenschutz-Grundverordnung (DSGVO) auf das Datenleck als Schadensursache anwendbar ist und die Betroffenen damit einen Anspruch auf Schadensersatzzahlungen gegen Meta erheben können.

Schadensersatz dank BGH-Urteil: Warum muss Facebook nach dem Datenleck zahlen?

BGH-Urteil: Das Facebook-Datenleck gibt betroffenen Nutzern das Anrecht auf Schadensersatz.
BGH-Urteil: Das Facebook-Datenleck gibt betroffenen Nutzern das Anrecht auf Schadensersatz.

Nachdem sich der Karlsruher Bundesgerichtshof mit den Vorinstanzen des Landgerichts (LG) in Bonn vom 29. März 2023 (13 O 125/22) und des Oberlandesgerichts (OLG) in Köln vom 7. Dezember 2023 (15 U 67/23) befasste, fällte er eine endgültige Entscheidung über eine Klage zum sogenannten „Scraping-Vorfall“ (d. h. dem rechtswidrigen Abgriff personenbezogener Daten durch Dritte) bei Facebook aus dem Jahr 2021.

Am 18. November 2024 verkündeten die Richter im Rahmen eines Leitentscheidungsverfahrens (d. h. ein Verfahren, dessen Urteil auch auf ähnliche Fälle bei Landes- und Oberlandesgerichten anwendbar ist), wie sie die Schadensersatzansprüche des betroffenen Klägers einschätzen. Relevant war außerdem, ob bzw. inwiefern Meta ihm gegenüber verpflichtet ist, Schadensersatz zu zahlen.

Das BGH-Urteil sieht das Facebook-Datenleck grundsätzlich nach Art. 82 der Datenschutz-Grundverordnung (DSGVO) als eine immaterielle Schadensursache an. Somit sind jegliche Ansprüche auf Entschädigungszahlungen nach Meinung der Karlsruher Richter zulässig. Sie begründen diese Entscheidung mit den folgenden Argumenten:

  • Nutzer müssen nicht nachweisen können, dass das Datenleck für sie konkrete Folgen hatte (bspw. finanzielle Einbußen) oder die Daten tatsächlich missbraucht wurden (bspw. über einen Identitätsdiebstahl).
  • Bereits der reine „Kontrollverlust“ über Ihre Daten sowie der Diebstahl dieser stellt einen Eingriff in ihre Privatsphäre dar. Diesen wäre Meta verpflichtet gewesen zu verhindern. Schadensersatzansprüche können deshalb nicht nur auf bereits entstandenem Schaden beruhen, sondern sind laut dem vom BGH gefällten Urteil über das Facebook-Datenleck auch für zukünftige Schäden materieller bzw. immaterieller Art einklagbar.

Welche Folgen hat das BGH-Urteil für vom Facebook-Datenleck betroffene Nutzer?

Höhe vom Schadensersatz laut BGH-Urteil: Wer bei Facebook durch das Datenleck nachweislich beeinträchtigt ist, bekommt mehr Geld.
Höhe vom Schadensersatz laut BGH-Urteil: Wer bei Facebook durch das Datenleck nachweislich beeinträchtigt ist, bekommt mehr Geld.

Nicht nur die Zulässigkeit von Schadensersatzansprüchen stand im Mittelpunkt der Entscheidung. Auch die an betroffene Nutzer zu zahlenden Geldbeträge spielten für das BGH in seinem Urteil zum Facebook-Datenleck eine entscheidende Rolle.

Die Karlsruher Richter räumten dabei den Gerichten unterer Instanzen (Landes- und Oberlandesgerichte etc.) eine entsprechende Entscheidungsfreiheit ein, wie hoch die Beträge einzelfallabhängig ausfallen können. Unterschieden wurde dabei in zwei Fälle: dem Schadensersatz für den bloßen Kontrollverlust von Daten und dem für nachgewiesene Folgeschäden.

Kontrollverlust rechtfertigt zwar Schadensersatzzahlungen, ohne nachweislich negative Konsequenzen auf der Nutzerseite kommen dafür allerdings keine großen Geldbeträge in Frage. Stephan Seiters, der Vorsitz des sechsten Zivilsenats des BGH, brachte bspw. lediglich eine Summe von 100 Euro für den vorliegenden Fall ins Spiel. Das LG Bonn hatte dem Kläger ursprünglich 250 Euro zugesprochen.

Anders verhält es sich bei Entschädigungszahlungen für Folgeschäden. Dabei gibt es folgende Möglichkeiten:

  • Die Nutzer sind aufgrund des Datenlecks psychischen Belastungen ausgesetzt (bspw. über Phishing-Versuche, Spam-Nachrichten etc.).
  • Sie müssen gegen den Diebstahl ihrer Identität vorgehen.
  • Sie haben zusätzliche Kosten, weil sie z. B. auf ihren Namen getätigte Bestellungen stornieren müssen.

In diesen und ähnlichen Fällen bekommen Betroffene dem BGH-Urteil über das Facebook-Datenleck nach einen Anspruch auf mehr Schadensersatz. Das können in der Regel bis zu 3.000 Euro sein (bei sehr schwerwiegenden Konsequenzen für den Nutzer auch bis zu 5.000 Euro).

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (31 Bewertungen, Durchschnitt: 4,00 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

male author icon
Arnhold H.

Im Anschluss an seine abgeschlossenen Studien in Musik- und Medienwissenschaften an der Humboldt-Universität zu Berlin schreibt Arnhold seit 2024 für die datenschutz.org-Redaktion. Er taucht dabei in die verschiedenen Bereiche des Datenschutzrechts ein und informiert über Fragen, die bspw. die Datensicherheit betreffen.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.