Die irische Datenschutzbehörde DPC hat am 28. November 2022 eine Strafzahlung gegen den Facebook-Mutterkonzern Meta in Höhe von 265 Euro verhängt. Auslöser von Ermittlungen der Datenschützer war ein Datenleck bei Facebook aus dem Frühjahr 2021. Knapp eine halbe Milliarde Nutzerdaten waren in einem Hacker-Forum aufgetaucht – darunter auch rund sechs Millionen Daten aus Deutschland. Die irische Behörde machte nach dem Ende der Untersuchungen klar, dass Facebook die Daten der Kunden hätte besser schützen müssen. So sehen das mittlerweile auch erste Gerichte in Deutschland und verurteilten die Facebook-Mutter Meta zur Zahlung von Schadensersatz bis zu einer Höhe von 2000 Euro. Die Verbraucherkanzlei Dr. Stoll & Sauer bietet Facebook-Kunden im Online-Check eine kostenlose Erstberatung an. Hier wird überprüft, ob der User vom Datenleck betroffen ist. Dr. Stoll & Sauer gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website.
Datenschutzverstöße: 900 Millionen Euro Strafzahlungen gegen Meta
In einem Hackerforum wurden am Osterwochenende 2021 persönliche Daten von rund einer halben Milliarde Facebook-Nutzer angeboten, darunter 533 Millionen Telefonnummern, E-Mail-Adressen und teilweise auch der Wohnort der Nutzer. Das Nachrichtenmagazin der Spiegel berichtete, dass auch Nummern von deutschen Abgeordneten und Personen, die durch den sogenannten NSU 2.0 bedroht werden, abgeflossen waren. Da das Unternehmen Meta seinen Sitz in Irland hat, untersuchte die irische Datenschutzbehörde DPC das Datenleck. Die Datenschutzbehörden der übrigen EU-Mitglieder hätten mit der irischen Behörde zusammengearbeitet und stimmten der aktuellen Entscheidung vom 28. November 2022 zu. Das Unternehmen muss eine Strafe in Höhe von 265 Millionen Euro bezahlen. Meta hätte für besseren Schutz der Daten sorgen müssen.
Die DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Töchter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen.
6 Millionen Facebook-Kunden in Deutschland vom Leck betroffen
Gerade Facebook gehört zu den großen Datensammlern im Internet. Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt. Zu diesem Ergebnis ist die irische Datenschutzbehörde DPC gekommen. Den vom Datenleck betroffenen Verbrauchern steht daher aus Sicht der Kanzlei Dr. Stoll & Sauer Schadensersatz zu. Mehrere deutsche Gerichte haben das ähnlich gesehen und Meta zur Zahlung von Schadensersatz bis zu einer Höhe von 2000 Euro verurteilt. Am Landgericht Zwickau wurde Facebook erstmals in Deutschland aufgrund des Datenlecks verurteilt:
Datenschutzverstöße: 900 Millionen Euro Strafzahlungen gegen Meta
In einem Hackerforum wurden am Osterwochenende 2021 persönliche Daten von rund einer halben Milliarde Facebook-Nutzer angeboten, darunter 533 Millionen Telefonnummern, E-Mail-Adressen und teilweise auch der Wohnort der Nutzer. Das Nachrichtenmagazin der Spiegel berichtete, dass auch Nummern von deutschen Abgeordneten und Personen, die durch den sogenannten NSU 2.0 bedroht werden, abgeflossen waren. Da das Unternehmen Meta seinen Sitz in Irland hat, untersuchte die irische Datenschutzbehörde DPC das Datenleck. Die Datenschutzbehörden der übrigen EU-Mitglieder hätten mit der irischen Behörde zusammengearbeitet und stimmten der aktuellen Entscheidung vom 28. November 2022 zu. Das Unternehmen muss eine Strafe in Höhe von 265 Millionen Euro bezahlen. Meta hätte für besseren Schutz der Daten sorgen müssen.
Die DPC hat in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Töchter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen.
6 Millionen Facebook-Kunden in Deutschland vom Leck betroffen
Gerade Facebook gehört zu den großen Datensammlern im Internet. Allerdings wird mit den personenbezogenen Daten oft leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Beim Facebook-Datenleck hat das Unternehmen die Daten der Kunden nur unzureichend vor Hacker-Angriffen geschützt. Zu diesem Ergebnis ist die irische Datenschutzbehörde DPC gekommen. Den vom Datenleck betroffenen Verbrauchern steht daher aus Sicht der Kanzlei Dr. Stoll & Sauer Schadensersatz zu. Mehrere deutsche Gerichte haben das ähnlich gesehen und Meta zur Zahlung von Schadensersatz bis zu einer Höhe von 2000 Euro verurteilt. Am Landgericht Zwickau wurde Facebook erstmals in Deutschland aufgrund des Datenlecks verurteilt:
- Der Facebook-Kunde ist Betroffener des großen Datenlecks aus dem Frühjahr 2021. Wie der Kläger so leiden derzeit viele Facebook-Nutzer seit 2019 über vermehrte Spam-Anrufe und -Nachrichten. Die Kriminellen konnten offensichtlich eine Fülle an sensiblen Nutzer-Daten erbeuten, mit deren Hilfe sie täuschend echt aussehende SMS und E-Mails versenden. Enorme Schäden könnten verursacht werden.
- Der Facebook-Kunde verklagte das Unternehmen auf Schmerzensgeld in Höhe von 1000 Euro. Ihm sei ein immaterieller Schaden entstanden und ihm stehe Schmerzensgeld nach Artikel 82 DSGVO zu.
- Das Landgericht Zwickau folgte der Klage. Facebook sei für das Datenleck mitverantwortlich, und dem Kunde sei ein Schaden im Sinne der DSGVO entstanden. Das Unternehmen hätte Vorkehrungen für die Verhinderung eines Datenlecks treffen müssen. Außerdem seien die entwendeten Daten nicht ausschließlich öffentlich einsehbar gewesen. Facebook selbst äußerte sich im Verfahren nicht. Daher kam es zu einem sogenannten Versäumnisurteil.
- Der Konzern hat nun zwei Wochen Zeit sich zu den Anschuldigungen zu äußern. Nach Medienberichten hat der Mutterkonzern Meta dies bereits getan und verkündete, dass das Urteil keinen Bestand mehr habe. Doch so einfach ist es nicht. Hat der Versäumende sich zum Verfahren geäußert, entscheidet das Gericht neu. Allerdings stießen im Versäumnisurteil die Argumente des Klägers auf Zustimmung beim Gericht, sonst hätte es anders entschieden. Facebook braucht daher gute Argumente, um den Richter umzustimmen.
- Was Facebook verkennt: Deutsche Gerichte legen derzeit die DSGVO sehr eng aus und schon bei kleinen Verstößen werden hohe Entschädigungssummen ausgeurteilt. Wichtig ist den Gerichten, mit ihren Urteilen eine abschreckende Wirkung zu erzeugen, damit sich die DSGVO entfalten kann. Daher ist davon auszugehen, dass das Versäumnisurteil in ein normales Urteil umgewandelt wird und sich dann die nächste Instanz mit dem Fall beschäftigen muss. Denn Facebook wird keinen Schadensersatz akzeptieren. Schließlich sollen in Deutschland sechs Millionen Facebook-Kunden vom Datenleck betroffen sein. Das könnte für Facebook richtig teuer werden.
