Kriminelle nutzten im Jahr 2021 eine Sicherheitslücke bei Facebook aus, um Nutzerdaten von angeblich rund einer halben Milliarde Menschen aus mehr als 100 Ländern abzuziehen und zu veröffentlichen. Auch Millionen deutscher Nutzer verloren durch mangelnde Sicherheitsvorkehrungen des Netzwerks die Kontrolle über persönliche Daten. Die Angreifer erbeuteten unter anderem Namen, Geburtsdaten, Wohnorte sowie Angaben zum Beziehungsstatus und zum Arbeitgeber ebenso wie Telefonnummern und teils auch Mailadressen.
Der Verbraucherzentrale Bundesverband (Vzbv) hat deswegen eine Sammelklage gegen den Facebook-Mutterkonzern Meta eingereicht. Am Freitag verhandelte das Hanseatische Oberlandesgericht. Mit der Sammelklage wolle der Verband betroffene Facebook-Nutzerinnen und -Nutzer in Deutschland unterstützen, damit sie einfacher Schadenersatz bekommen, teilte Vzbv-Chefin Ramona Pop mit. Wer sich der sogenannten Musterfeststellungsklage anschließt, bekommt also nicht automatisch Schadenersatz, sollte die Klage Erfolg haben. Vielmehr dient das Verfahren dazu, zunächst grundsätzliche Fragen zu klären, um so die Durchsetzung von Entschädigungsansprüchen gegen Meta zu erleichtern.
Der Bundesgerichtshof (BGH) hatte vergangenes Jahr geurteilt, für einen Schadenersatzanspruch wegen des Datenlecks reiche der „bloße Kontrollverlust“ durch das Datenleck. Dann seien 100 Euro angemessen. Der Vzbv setzt sich für höhere Ansprüche ein. Entscheidend für die jeweilige Entschädigung müsse die Art der veröffentlichten Daten sein. Wenn etwa neben Facebook-ID, Name und Telefonnummer auch Wohnort, E-Mail-Adresse, Geburtsdatum sowie Beziehungsstatus öffentlich geworden seien, müsse der betroffene Nutzer 600 Euro Schadenersatz erhalten, fordert der Vzbv. Die irische Datenschutzbehörde hatte 2022 wegen des Datenlecks bei Facebook eine Geldbuße in Höhe von 265 Millionen Euro gegen Meta verhängt.
Sechs Millionen deutsche Accounts betroffen
Nach Recherchen der Blogger von „Netzpolitik.org“ befanden sich in dem im Jahr 2021 gestohlenen Datensatz persönliche Daten von rund sechs Millionen Facebook-Accounts aus Deutschland. Damit sei etwa jeder sechste Facebook-Nutzer hierzulande betroffen gewesen. Durch den Vorfall seien erhebliche Risiken entstanden, schreibt der Vzbv. Betroffene Nutzer könnten seitdem leichter ins Visier von Cyberkriminellen geraten, etwa durch Phishingmails, Betrugsmaschen wie den „Enkeltrick“ oder durch Identitätsdiebstahl.
Rund 14.000 Menschen haben sich nach Angaben des Vzbv bislang der Sammelklage angeschlossen. Für die Teilnahme genüge es, wenn persönliche Daten wegen des Vorfalls im Jahr 2021 öffentlich zugänglich wurden. Am Hanseatischen Oberlandesgericht werde es zunächst um formelle Fragen gehen, teilte der Vzbv vor der Verhandlung am Freitag mit. Mit einer Entscheidung sei erst zu einem späteren Termin zu rechnen.