Wolfsburg. Scraping-Attacke: Der Mutterkonzern Meta wird wegen eines Datenlecks verklagt. Betroffene sehen ihre Persönlichkeitsrechte verletzt.

Datenschutz ist in den sozialen Medien ein hohes Gut: Extrem peinlich war es daher für den Meta-Konzern, als 2021 ein Datenleck bei der Tochter Facebook bekannt wurde. Unbekannte hatten eine Sicherheitslücke ausgenutzt. Weltweit sollen mehrere hundert Millionen Nutzer, darunter sechs Millionen aus Deutschland, betroffen gewesen sein. Viele verlangen von Meta nun immateriellen Schadensersatz. Deutschlandweit und auch beim Landgericht Braunschweig stapeln sich die Klagen. Analog zum Dieselskandal ist das auch längst ein Geschäft für spezialisierte Kanzleien.

Facebook-Datenleck: Unbekannte kratzten Millionen persönlicher Daten zusammen

Besuch bei einem dieser Prozesse: Der wird verhandelt in einem kleinen Saal im Obergeschoss des Landgerichts, wohin sich nur selten Zuschauer verirren. Dort tagt die 9. Zivilkammer für gewerblichen Rechtsschutz. Anwesend sind die Einzelrichterin, eine Prozessvertreterin von Meta, eine Anwältin samt ihrer Mandantin. Deren persönliche Anwesenheit hat die Richterin angeordnet. Die Klägerin soll darlegen, auf welcher Grundlage sie Schadensersatz geltend macht.

Den Tätern gelang es in den Jahren 2018/2019, über die Sicherheitslücke und wohl mithilfe einer selbst programmierten Anwendung automatisiert Informationen von Facebook-Seiten auszulesen und zu speichern. Als „Scraping“, zu Deutsch „Kratzen“, wird dieses illegale Verfahren bezeichnet. Wie genau die Täter vorgingen, ist unbekannt. Es gelang ihnen jedenfalls, persönliche Daten der Betroffenen (Facebook-ID, Name, Vorname, Geschlecht, Beziehungsstatus, Wohnort, Arbeitgeber und gegebenenfalls weitere Daten) mit deren Handynummern zu verknüpfen. Im April 2021 wurden Datensätze von 533 Millionen Facebook-Nutzern aus 106 Ländern im Darknet veröffentlicht.

Mehrere Dutzend Facebook-Nutzer verklagen in Braunschweig den Meta-Konzern

Der Vorwurf, der sich meist gegen Meta richtet, lautet, dass der Konzern damals keine Sicherheitsmaßnahmen gegen „Scraping“ hatte. Die Kläger sind der Ansicht, deshalb würde ihnen Schadensersatz nach der Datenschutzgrundverordnung zustehen. Meta entgegnet in der Regel: Die Daten seien weder durch Hacking noch infolge eines Fehlers oder Sicherheitsverstoßes zugänglich gemacht worden. Sondern die Täter hätten Daten gesammelt, die aufgrund der lockeren Privatsphären-Einstellungen auf den Profilen von Facebook-Nutzern ohnehin öffentlich einsehbar waren.

Vor dem Landgericht Braunschweig klagen mehrere Dutzend Facebook-Nutzer wegen des Datenlecks und verlangen vom Mutterkonzern Meta Schadensersatz.
Vor dem Landgericht Braunschweig klagen mehrere Dutzend Facebook-Nutzer wegen des Datenlecks und verlangen vom Mutterkonzern Meta Schadensersatz. © picture alliance/dpa | Moritz Frankenberg

„Beim Landgericht Braunschweig ist bisher eine mittlere zweistellige Zahl von Klagen erhoben worden“, teilt Sprecher Benedikt Eicke unserer Redaktion mit. Warum wird in Braunschweig verhandelt? „Die örtliche Zuständigkeit des Gerichts in diesen Verfahren richtet sich nach dem Wohnort der Kläger.“

Facebook-Datenleck: Nutzerin schildert im Prozess ihren Fall

Zurück zum Prozess: Die Klägerin berichtet, sie sei Facebook 2011 beigetreten, um mit ihren Freunden aus der Schulzeit in Kontakt zu bleiben oder um sich in Gruppen über Themen zu informieren, zum Beispiel über Rezepte. So weit, so gewöhnlich. 2022 sei es losgegangen, dass sie insbesondere SMS, aber auch Anrufe von Unbekannten erhalten habe – oft spätnachts, und das bis heute. „Bei Anrufen meldet sich beispielsweise eine Computerstimme, die sagt, ich soll einen bestimmten Betrag zahlen, um mein Paypal-Konto wieder freizuschalten.“

Vom Facebook-Datenvorfall will sie im gleichen Jahr durch ihren Mann erfahren haben. Über die Seite einer Anwaltskanzlei habe sie danach geprüft, ob ihre Handynummer vom Datenleck betroffen sei – Treffer. (Hinweis: Im Internet gibt es verschiedene Seiten, die eine solche Prüfung kostenfrei anbieten, zum Beispiel https://haveibeenpwned.com/).

Viele ihrer Angaben schienen aber vage, möglicherweise auch aufgebauscht: Nachweisen konnte sie im Prozess lediglich den Erhalt von 27 SMS seit Oktober 2022, die auf dem Telefon in einem Spam-Ordner abgespeichert wurden. Die Meta-Anwältin hatte Einblick in die internen Facebook-Daten der Frau und legte dar, dass diese ihr Profil lange Zeit auf „öffentlich“ eingeschaltet hatte. Also selbst schuld? Die Entscheidung der Kammer über diese Klage steht noch aus.

Meta-Klagen: Das Landgericht hat bislang in allen Klagen gleichermaßen entschieden

Die Stiftung Warentest schreibt: „Grund­legende Ansagen vom Europäischen Gerichts­hof: Auch bei kleineren Beein­trächtigungen müssen die Unternehmen zahlen. Der bloße Daten­schutz­verstoß allein reicht aber nicht aus. Schon die Angst vor Miss­brauch der Daten kann zur Schaden­ersatz­pflicht führen, hat das Gericht gerade verkündet. Es bleibt aber dabei: Betroffene müssen nach­weisen, dass ihnen Nachteile entstanden sind, die sich als immaterieller Schaden werten lassen.“ Und daran scheitern die allermeisten Kläger.

Landgerichtssprecher Eicke bestätigt: „Eine niedrige zweistellige Zahl von Klagen ist bereits entschieden. In allen Fällen wurden die Klagen abgewiesen. Bundesweit ist eine hohe Zahl von Parallelverfahren anhängig oder entschieden. Bei den erstinstanzlichen Entscheidungen zeigt sich ein breites Meinungsspektrum. Die bisher veröffentlichten Entscheidungen der Oberlandesgerichte haben die Klagen abgewiesen. Berufungen sind beim Oberlandesgericht Braunschweig anhängig. Entscheidungen darüber sind hier nicht bekannt.“