Gericht schlägt Vergleich vor: Bekommen Kläger 200 Euro für jedes ein Datenleck zwischen Facebook?

Millionen von Menschen sind Opfer eines Datenlecks von Facebook in Deutschland geworden – und bald könnten sie alle im Zuge einer Sammelklage eine Entschädigung bekommen. In einer mündlichen Verhandlung des Falls am Hanseatischen Oberlandesgericht (OLG) in Hamburg willigten Meta als Beklagte sowie die Verbraucherzentrale Bund als Klägerin ein, sich innerhalb der nächsten sechs Wochen zu einem Vergleichsvorschlag zu beraten.

200 Euro für jeden betroffenen Facebook-Nutzer, der sich ins Klageregister eingetragen hat, lautete der Vorschlag von Günter Wunsch, dem Vorsitzenden des 11. Zivilsenats. „Dann können alle schön essen gehen, Fläschchen Wein dazu, alles gut“, warb er lächelnd um eine pragmatische Lösung. Und fügte mit Blick auf die Anwälte des beklagten Meta-Konzerns hinzu: „Ihre Mandantin könnte auch mal ans Image denken.“

Mit der Klage will die Verbraucherzentrale gerichtlich feststellen lassen, dass Facebook gegen Datenschutzrecht verstoßen hat. Das Gericht soll auch eine konkrete Höhe für Schadensersatz feststellen.

Die Alternative zu einem Vergleich wäre für alle Beteiligten mühsamer und kostenintensiv. Ohne Vergleich würde der Senat den Fall sonst vor den Europäischen Gerichtshof (EuGH) bringen, und im Wege eines sogenannten Vorlageersuchens klären lassen, ob die von der Verbraucherzentrale eingereichte Sammelklage überhaupt zulässig ist, erklärte Wunsch. Denn eigentlich, so der Vorsitzende Richter, ergebe sich das grundsätzliche Recht nach Artikel 82 der Datenschutzgrundverordnung (DSGVO).

Dazu gibt es eine Leitentscheidung des Bundesgerichtshofs (BGH) aus dem Herbst 2024. Durch diese wurde der Meta-Konzern als Betreiber der Facebook-Plattform verpflichtet, einem Opfer Schadensersatz zu zahlen, dessen Telefonnummer, Name und Arbeitsort veröffentlicht wurden. Allein der zeitweilige Kontrollverlust über die Daten könne als immaterieller Schaden gelten, so der BGH (Az. VI ZR 10/24).

Über die konkrete Höhe des Schadensersatzes sollte das Oberlandesgericht Köln entscheiden. Im aktuellen Fall geht es erstmals darum, dass Geschädigte eines Datenlecks im Wege einer Musterfeststellungsklage auf einfacherem Wege ihr Recht geltend machen können.

Allein um selbst einer Welle von Individualklagen zu entgehen, könnte Meta an einem Vergleich interessiert sein, machte der Vorsitzende des OLG-Senats deutlich. Die von Meta zu tragenden Prozesskosten könnten womöglich eine ähnliche Höhe wie die mögliche Vergleichssumme erreichen, zumal wenn der Fall zunächst vor dem EuGH verhandelt werden sollte, bevor er dann womöglich wieder vor dem OLG in Hamburg landet.

Für Meta wäre eine langwieriges Gerichtsverfahren insofern wenig hilfreich. Unabhängig davon, ob das Oberlandesgericht Hamburg tatsächlich zuständig sei oder nicht, wurde durch die Sammelklage der Verbraucherschützer die Verjährung unterbrochen, stellt der Vorsitzende des Senats fest.

Jede Öffentlichkeit in der Sache wiederum macht einen Vergleich für Meta teurer. Viele Betroffene des Datenlecks wissen überhaupt noch nichts davon. Sie können das aber sehr leicht prüfen und sich dann risikofrei und ohne eigene Kosten in das Klageregister eintragen lassen. Die Verbraucherzentrale Bund führt über die Website www.sammelklagen.de durch die relevanten Schritte. Hatten sich bis zum Prozessauftakt im Herbst 2025 erst 14.000 Facebook-Nutzer eingetragen, liegt die Zahl der Betroffenen laut Verbraucherzentrale mittlerweile bei 27.000. Die Frist zur Eintragung ins Klageregister ist noch nicht abgelaufen, sondern orientiert sich am Ende der mündlichen Verhandlung zu diesem Fall.

Ausgangspunkt des Verfahrens ist das sogenannte „Scraping“ von Kundendaten bei Facebook in der Zeit zwischen Januar 2018 und September 2019.  Dabei wurde die Suchfunktion von Facebook missbraucht, die eigentlich der Suche nach anderen Nutzern über ihre Telefonnummer diente. Die unbekannten Täter generierten aber automatisierte Abfragen mit eigens generierten Ziffernnummern und konnten auf diese Weise persönliche Daten von mehr als 500 Facebook-Nutzern auf der Welt abgreifen und im Darknet veröffentlicht. Bekannt wurde das Datenleck im April 2021. In Deutschland geht man von rund sechs Millionen Betroffenen aus.

Während der BGH in seiner Leitentscheidung es für angemessen hielt, den zeitweiligen Kontrollverlust mit einem Betrag von hundert Euro zu entschädigen, macht die Verbraucherzentrale Bund jeweils weitere hundert Euro für die E-Mail-Adresse, das Geburtsdatum und den Wohnort geltend, sowie 200 Euro für den Beziehungsstatus. Der Diebstahl könne auf verschiedene Weise Schaden anrichten, so die Argumentation der Verbraucherzentrale Bund: belästigende Anrufe und Kurznachrichten, Phishing oder sogar Identitätsdiebstahl.