Beratung anfordern
Mo. - Fr. 08:00-18:00 Uhr
Kostenlos & unverbindlich

Facebook Datenleck Schadensersatz: Jetzt Entschädigung fordern

6 Millionen Betroffene können von Facebook Schadensersatz von bis zu 3.000 Euro erhalten.

Die Datensicherheit, insbesondere die Sicherheit von persönlichen Daten, sollte eine Selbstverständlichkeit sein. Doch nicht alle Unternehmen ergreifen die nach der Datenschutzgrundverordnung (DSGVO) erforderlichen Sicherungsmaßnahmen.


Facebook Datenschutz Hilfe

Video zum Facebook-Datenskandal

Bin ich vom Facebook Datenleck betroffen?

Dank unserer Kooperation mit dem Portal haveibeenpwned.com können Sie ganz einfach über das folgende Formular die Prüfung vornehmen und herausfinden, ob auch Sie vom Facebook Datenleck betroffen sind:

HAHN Rechtsanwälte
Die Kanzlei, wenn es um Verbraucherschutz geht!

Unverbindlich! Kostenfrei! Ohne Risiko!

Kostenlose Erstberatung und Betroffenheitscheck.

Persönliches Feedback in 3 Stunden an Werktagen

Erfahren Sie schnell und einfach, welche Rechte Sie haben.

Ersteklasse Beratung für Verbraucher

Führende Kanzlei beim Widerruf und im Abgasskandal.

Realistische Chanceneinschätzung

Prüfung Ihres individuellen Falles durch einen erfahrenen Fachanwalt.

Über 30 Jahre für Verbraucher aktiv

Seit über 30 Jahren kämpft HAHN Rechtsanwälte an der Seite von Verbrauchern gegen Unternehmen.

Ich bin vom Facebook Datenleck betroffen – was nun?

Wenn Sie vom Facebook Datenleck betroffen sind, sollten Sie als erstes die Passwörter Ihrer wichtigen Online-Accounts ändern. Ein Schreckens-Szenario ist es, wenn Unbefugte Zugriff auf Ihren E-Mail-Account oder schlimmer noch auf Ihren Online-Banking-Account erhalten. Sie sollten umgehend sicherstellen, dass diese Daten entsprechend geschützt sind.

Die beispiellose Datenpanne bei Facebook ereignete sich bereits im Jahr 2019. Weltweit wurden rund 533 Millionen Datensätze aus Facebook abgeschöpft. Die Daten beinhalten viele personenbezogene Daten, wie zum Beispiel Klarnamen, Beziehungsstatus, Geschlecht, Geburtsdatum, Ort oder auch Telefonnummer und E-Mail-Adressen.

Welche Folgen hat das Facebook Datenleck für betroffene Kunden?

Kommt es zu einem Datenklau und werden die Daten im weiteren Verlauf im Internet angeboten, dann kommt es oft zu gezielten Angriffen auf die betroffenen Kunden – so auch im Facebook-Datenskandal.



Ich erhalte ständig Werbeanrufe oder merkwürdige SMS – was kann ich tun?

Unerwünschte Werbeanrufe lassen sich bei der Bundesnetzagentur melden. Am einfachsten geht das, indem Sie eine E-Mail an die E-Mail-Adresse rufnummernmissbrauch@bnetza.de schreiben. Schildern Sie kurz Ihren Fall.

Wenn Sie über ein Smartphone verfügen, dann hilft es bereits, wenn Sie die Einstellungen aus Ihrem Telefon aktivieren, indem Sie SPAM-Anrufe blockieren.

Apple stellt dazu die folgenden Funktionen zu Verfügung:
https://support.apple.com/de-de/guide/iphone/iphe4b3f7823/ios

Sofern Sie über ein Android-Telefon verfügen, hilft Ihnen die folgende Seite weiter:
https://support.google.com/phoneapp/answer/3459196?hl=de

In letzter Konsequenz können Sie bei Ihrem Telefondienstanbieter einen Wechsel Ihrer Rufnummer beantragen.

Installation von Schutz-Software wie Antivirus und anderen Schutzprogrammen

Sofern Sie vom Facebook Datenleck betroffen sind, sollten Sie sich unbedingt entsprechende Schutz-Software auf den von Ihnen benutzten Systemen wie Ihrem PC oder Ihrem Smartphone installieren.

Viele Online-Portale führen regelmäßig aktuelle Tests durch, um die Viren bzw. Schadsoftware- Erkennungsraten zu ermitteln.

Wie verhalte ich mich richtig, wenn ich eine Phishing-E-Mail erhalten habe?

Nahezu jeder E-Mail-Account erhält tagtäglich Spam-Nachrichten mit Inhalten, welche sich als vordergründig seriös darstellen. Bei Aufruf der entsprechenden Internet-Seiten kann es sein, dass Sie auf eine zum Verwechseln ähnlich aussehende Webseite wie die Ihrer Bank geleitet werden. Dort sollten Sie auf keinen Fall Ihre Daten eintragen. Wenn Sie einem gezielten Phishing-Angriff ausgesetzt sind, sollten Sie diese Attacke auch Ihrer Bank melden.

Wie wähle ich starke Passwörter aus, wenn ich von einer Datenpanne betroffen bin?

  1. Passwortlänge
    Je länger ein Passwort, desto schwieriger ist es zu knacken. Die Verbraucherzentrale empfiehlt eine Länge von mindestens 8 Zeichen.
  2. Zahlen, Buchstaben & Sonderzeichen
    Idealerweise bilden Sie Ihr Passwort aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen. Grundsätzlich empfiehlt es sich, keine Wörter oder Daten zu verwenden, welche in Bezug zu Ihrer Familie stehen. Diese Kombinationen wird ein Angreifer als erstes verwenden, um sich Zugang zu verschaffen.
  3. Keine Reihenfolgen
    Ein weiterer wichtiger Punkt ist, dass Sie für die Auswahl eines starken Passwortes keine alphabetischen oder numerischen Reihenfolgen verwenden. Sprich „1,2,3,4,5“ und „abcde“ sind bei der Findung von starken Passwörtern absolute „No Gos“.
  4. Ein Passwort für ein Portal/Service
    Um bei einer Datenpanne oder einem Datenleck Schaden in größerem Umfang von sich abzuwenden ist es wichtig, dass Sie für jedes Online-Angebot, bei dem Sie angemeldet sind, ein eigenes Passwort verwenden. Sofern es einem Angreifer gelingt Daten zu extrahieren, ist der Datendiebstahl für Sie dann auf das betroffene Online-Angebot beschränkt.

Meta muss 265 Millionen Euro Bußgeld zahlen

 Am 28. November 2022 gab die irische Datenschutzbehörde bekannt, gegen Facebook (in Form der in Irland ansässigen Firma Meta Platforms Ireland Limited) ein Bußgeld in Höhe von 265 Millionen Euro verhängt zu haben. Der Untersuchungszeitraum umfasste dabei die Zeit zwischen Mai 2018 und September 2019. Der Datenschutzbeauftragte kam zu dem Schluss, dass Facebook gegen die Artikel 25 (1) und 25 (2) der Datenschutzgrundverordnung verstoßen habe.

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

1Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. 2Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. 3Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

Facebook sieht keine Schuld für Datenleck

Facebook selbst ist sich keiner Schuld bewusst. Zum Bußgeldbescheid des irischen Datenschutzbeauftragten hieß es von Seiten der Firma Meta lediglich, dass man die Entscheidung sorgfältig prüfen werde. 

Hinsichtlich der Vorwürfe sagte eine Sprecherin von Facebook gegenüber test.de, dass es sich nicht um einen Hackerangriff handele, sondern um Scraping, vor dem kein Unternehmen sicher sei. Nicht nur der irische Datenschutzbeauftragte, sondern auch viele Verbraucherschutzanwälte in Deutschland sehen dies anders. Sie werfen Facebook vor, für das Datenleck verantwortlich zu sein und den betroffenen Nutzern deshalb Schadensersatz zu schulden.

Facebook nach Datenleck zu Schadensersatz verurteilt

Seit Ende 2022 liegen erste Urteile gegen Facebook vor. Bereits im Herbst ergingen drei Versäumnisurteile, das heißt, Facebook hielt es nicht für nötig, sich gegen die Vorwürfe zu verteidigen. Die Landgerichte Gießen, Zwickau und Oldenburg sprachen den Klägern Schadensersatz in Höhe von 1.000,00 Euro, beziehungsweise im Falle des LG Oldenburgs von 3.000,00 Euro zu.

Erst jetzt begann Facebook offenbar, die Vorwürfe ernst zu nehmen und engagierte die renommierte Großkanzlei Freshfields, die schon VW im Dieselskandal vertritt und damit zeigt, dass sie nicht gerade auf der Seite der Verbraucher steht. Doch auch diese konnte nicht verhindern, dass zwei Kammern des Landgerichts Paderborn Facebook im Dezember 2022 zu Schadensersatz verurteilten. Grund: Facebook hätte das Datenleck nicht nur verhindern können, sondern auch müssen. Zudem seien die Benutzer nicht korrekt über die Nutzung ihrer Daten aufgeklärt worden, so die Gerichte.

Im Januar 2023 folgte die nächste Verurteilung von Facebook bzw. Meta zu Schadensersatz, dieses Mal durch das Landgericht Stuttgart. Das Gericht sprach der Klägerin Schadensersatz in Höhe von 1.000,00 Euro zu, da sie durch den Klau ihrer Daten einen immateriellen Schaden erlitten habe. Facebook habe gegen die Artikel 13 und 32 DSGVO verstoßen und der Klägerin stehe der Schadensersatz aufgrund von Artikel 82 DSGVO zu, so das Gericht.

In 2023 folgten hunderte weitere Verurteilungen von Facebook zu Schadensersatz aufgrund des Datenlecks. Dutzende Landgerichte haben sich hierbei auf die Seite der Verbraucher gestellt. Im Herbst 2023 stellte sich das OLG Hamm dieser Meinung entgegen und urteilte zu Gunsten von Facebook. Der immaterielle Schaden der Klägerin sei nicht ausreichend nachgewiesen worden, so das Gericht. Kurz darauf verurteilte das dem OLG Hamm untergeordnete LG Paderborn Facebook dennoch erneut zu Schadensersatz. Auch weitere Landgerichte taten dies im Nachgang des OLG Urteils. Das Urteil des OLG Hamm ist also keineswegs als Präzedenzfall mit Signalwirkung zu sehen.

Die Stiftung Warentest rät Betroffenen mit Rechtsschutzversicherung, mit Hilfe eines Anwalts Schadensersatz zu fordern. HAHN Rechtsanwälte steht seit über 30 Jahren auf der Seite von Verbrauchern und hat keine Angst vor großen Namen - als eine der erfolgreichsten Kanzleien im Diesel Abgasskandal wissen wir, dass Verbrauchern zu ihrem Recht geholfen werden muss. Wir helfen Ihnen, bei Betroffenheit vom Facebook Datenleck Schadensersatz zu bekommen!


EuGH stellt sich bei Datenlecks auf Seite der Verbraucher

Der EuGH hat sich in 2023 gleich zwei Mal zum Thema des möglichen Schadensersatzes bei Datenlecks geäußert und sich dabei auf die Seite der Verbraucher gestellt. Am 04.05.2023 machte der EuGH klar, dass grundsätzlich ein Anspruch auf Schadensersatz bei Datenlecks wie dem von Facebook gegeben sein kann und machte dazu konkrete Angaben (C-300/21):

  • Um einen Anspruch auf Schadensersatz zu haben muss dem Datenleck ein Verstoß gegen die DSGVO vorausgegangen sein
  • Der Kläger muss einen materiellen oder immateriellen Schaden erlitten haben
  • Es muss ein kausaler Zusammenhang zwischen dem Verstoß gegen die DSGVO und dem Schaden bestehen
  • Es gibt keine Bagatellfälle

Am 14.12.2023 folgte ein weiteres Urteil - C-340/21. Der EuGH präzisierte den immateriellen Schaden, bei dem sich deutsche Gerichte gerne stur stellen und ein bloßes Unwohlsein aufgrund von gestohlenen persönlichen Daten nicht immer als Grund für einen solchen immateriellen Schaden akzeptieren. Der EuGH sieht das jedoch anders und urteilte:

Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen immateriellen Schaden darstellen.

Eine klare und sehr verbraucherfreundliche Aussage des Europäischen Gerichtshofs, die es Betroffenen des Facebook Datenlecks deutlich einfacher machen dürfte, aufgrund eines immateriellen Schadens eine Entschädigung zu erhalten.