Im Fall von massenhaft abgegriffenen Nutzerdaten bei Facebook hat das Oberlandesgericht Hamm eine erste Leitentscheidung getroffen. Die Richter bescheinigten Facebook einen Verstoß gegen Datenschutz-Vorschriften, für den der Mutterkonzern Meta haften müsse – trotzdem ging die klagende Nutzerin leer aus. Sie habe ihren erlittenen Schaden nicht darlegen können, teilte das Gericht am Mittwoch mit. In ganz Deutschland gibt es viele fast gleichlautende Klagen. Erstmals beschäftigte sich nun ein Oberlandesgericht in der vermutlich letzten Instanz mit dem Thema.
Unbekannte hatten in dem sozialen Netzwerk vor Jahren eine Funktion zur Freunde-Suche ausgenutzt und so Daten von etwa 500 Millionen Nutzern abgegriffen – darunter Namen und Telefonnummern. Die bei Facebook gespeicherten Telefonnummern waren zwar eigentlich nicht offen sichtbar, konnten aber über automatisierte Anfragen – sogenanntes Scraping – in großem Stil abgegriffen werden. Facebook schaltete die Funktion daraufhin ab.
2019 und noch einmal 2021 tauchten die abgegriffenen Daten im Netz auf. Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können.
Betroffene des Datendiebstahls klagen nun vor Gerichten in ganz Deutschland massenhaft gegen Meta – mit fast gleichlautenden Klagen und der Forderung nach 1000 Euro Schadenersatz. Begründet werde das pauschal damit, man habe «Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit», teilte das Gericht mit.
Das war den Richtern in Hamm zu wenig. Um einen «immateriellen Schaden» glaubhaft zu machen, müsse eine «persönliche bzw. psychologische Beeinträchtigung eingetreten sein». In der Entscheidung, die das Gericht als «Leitentscheidung» bezeichnet, wiesen sie die Klage der Nutzerin ab.
Dabei waren die Richter davon überzeugt, dass Facebook tatsächlich gegen Datenschutz-Vorschriften verstieß. Unter anderem hätte das Netzwerk die Telefonnummern der Nutzer gar nicht ohne deren ausdrückliche Zustimmung für die Suchfunktion einsetzen dürfen. Insgesamt habe Facebook damals ein unzulässiges und intransparentes Verfahren genutzt, um von Nutzern die Zustimmung zur Verwendung ihrer Daten einzuholen. Als der Datendiebstahl bekannt geworden sei, habe Meta zudem trotz einer konkreten Kenntnis «naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen», kritisierten die Richter.
Das Urteil ist noch nicht rechtskräftig. Allerdings hat das Gericht keine Revision zugelassen. Dagegen könnten die Anwälte der klagenden Nutzerin Beschwerde einlegen – wegen des niedrigen Streitwerts gäbe es dafür aber hohe Hürden, sagte ein Gerichtssprecher.
dpa