Meta soll Klägern bis zu 2000 Euro für Rücknahme der Klage bieten
Das Osterfest beginnt mit einem handfesten Datenskandal: Von einem riesigen Datenleck bei Facebook sollen rund 533 Millionen Nutzern aus 106 Ländern betroffen sein. Ihre persönlichen Daten sind seither öffentlich im Internet einsehbar. Mittlerweile sind bundesweit tausende Klagen anhängig. Wer noch nichts unternommen hat: Die Zeit wird allmählich knapp. Die Datenpanne wurde erst 2021 bekannt. Schadenersatzforderungen können damit oft schon Ende 2024 verjähren. Und der Facebook-Mutterkonzern Meta versucht mit allen Mitteln bis dahin höchstrichterliche Entscheidungen zu verhindern.
Am 11. November 2024 will der BGH zwei Verfahren gegen Meta verhandeln. Doch am 18. Oktober 2024 berichtet die Stiftung Wartentest auf seiner Online-Seite Folgendes: „Doch die Verhandlung wird wohl ausfallen. Meta hat einem Kläger 1000 und dem anderen 2000 Euro und jeweils die Übernahme aller Kosten angeboten. Voraussetzung: Sie nehmen die Klage zurück und schweigen über die Zahlungen. Das werden die Kläger wohl kaum ablehnen. Mit den Angeboten will Meta offensichtlich verbraucherfreundliche Grundsatzurteile verhindern. Bereits für Anfang Oktober hatte das höchste deutsche Zivilgericht Verhandlungstermine angesetzt und sagte sie wieder ab, nachdem die Kläger einen Rückzieher machten.“
Kostenlose Erstberatung direkt online abrufen
Informieren Sie sich schnell, sicher und kostenlos. Geben Sie zur Erstellung Ihres persönlichen Zugangs Name, E-Mail-Adresse und Telefonnummer ein. Nach der Registrierung werden alle weiteren Schritte auf unserem abgesicherten Mandanten-Portal durchgeführt.
Zwei Facebook-Verfahren vor dem Bundesgerichtshof
Von einem Cyberangriff betroffene Verbraucher sollten sich die Konsequenzen eines Datenlecks und Datendiebstahls bewusst vor Augen führen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Das kann sogar zum Diebstahl der Identität führen. Damit können beispielsweise Geschäfte zulasten der Verbraucher getätigt werden. Stehen den Usern Schadenersatzansprüche zu? Der BGH will sich erstmals am 11. November 2024 in zwei Verfahren mit dem Thema beschäftigen. Die mündliche Verhandlung war bereits am 8. Oktober 2024 terminiert – wurde allerdings verschoben. Meta versucht jetzt, die Verfahren den Klägern abzukaufen. Die Kanzlei Dr. Stoll & Sauer stellt die Verfahren kurz vor:
- Im Fall vor dem Oberlandesgericht Stuttgart (Az.: VI ZR 22/24) wurde entschieden, dass Facebook für zukünftige Schäden haftet, die aus unzureichenden Sicherheitsmaßnahmen resultieren. Der Kläger, dessen Nutzer-ID, Vor- und Nachname, Land, Geschlecht und Telefonnummer durch einen Scraping-Vorfall betroffen waren, erlebte einen erheblichen Kontrollverlust sowie Ängste und Stress. Das Gericht erkannte an, dass der Kläger ein Recht auf Schutz seiner Daten hat und bestätigte die Haftung von Facebook für alle zukünftigen materiellen und immateriellen Schäden, die aus diesem Vorfall entstehen könnten.
- In einem weiteren Fall vor dem Oberlandesgericht Köln (Az.: VI ZR 7/24) wurde die Klage eines Verbrauchers, der ähnliche immaterielle Schäden durch mehrfache Datenschutzverstöße erlitten hatte, abgewiesen. Trotz des Unwohlseins und der Sorgen des Klägers über den möglichen Missbrauch seiner Daten, erkannte das Gericht keine unmittelbare Haftung für zukünftige Schäden an. Der Kläger hat Revision eingelegt, um sein Klagebegehren weiterzuverfolgen.
Eine einheitliche Rechtsprechung zum Thema Facebook-Datenleck gibt es also in Deutschland nicht. Der BGH muss hier Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen.
- Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind.
- Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.
- Art. 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.
- Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Schadensersatzansprüche bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.
Unbedingt Zugangsdaten und Passwörter regelmäßig wechseln
Angesichts des massenhaften Auftauchens von Datenlecks in den vergangenen Monaten, einschließlich des als "Mother of all Breaches" bekannten Vorfalls mit über 26 Milliarden betroffenen Nutzerdateneinträgen, wird die Notwendigkeit eines sichereren Umgangs mit digitalen Zugangsdaten immer dringlicher.
Die Verbraucherkanzlei Dr. Stoll & Sauer rät dringend dazu, Passwörter regelmäßig zu ändern und dabei eine starke Passwort-Etikette zu pflegen, um die Sicherheit online zu maximieren und die Risiken im Falle eines Datenlecks zu minimieren. Folgende sieben Tipps sollten Verbraucher beachten, um ihre Daten effektiv zu schützen:
- Nutzung eines vertrauenswürdigen Passwort-Managers: Dieses Tool unterstützt Sie bei der Erstellung und Verwaltung sicherer Passwörter.
- Individuelle Passwörter für jedes Konto: Vermeiden Sie die Wiederverwendung von Passwörtern über verschiedene Dienste hinweg.
- Zufällige Passwortkombinationen: Wählen Sie Passwörter, die aus einer Mischung zufälliger Wörter und Phrasen bestehen, die keinen direkten Bezug zu persönlichen Informationen haben.
- Zwei-Faktor-Authentifizierung (2FA): Wo immer möglich, sollte die Zwei-Faktor-Authentifizierung aktiviert werden.
- Vermeidung der Speicherung von Passwörtern im Browser: Nutzen Sie stattdessen sichere Methoden zur Passwortverwaltung.
- Registrierung auf Überwachungsseiten wie ‘Have I Been Pwned’: Überprüfen Sie, ob Ihre E-Mail-Adresse von Datenlecks betroffen ist, und ändern Sie betroffene Passwörter umgehend.
- Verwendung unterschiedlicher E-Mail-Adressen für verschiedene Dienste: Trennen Sie Ihre öffentlichen und privaten Konten, um Cyberkriminellen das Eindringen zu erschweren.