Die Entscheidung ist da: Wer Opfer von Datendiebstahl bei einem großen Angriff auf Facebook geworden ist, kann sich auf Schadensersatz freuen. Bis zu 3.000 Euro kann die Wiedergutmachung euch einbringen, aber längst nicht jeder der Millionen Betroffenen in Deutschland kriegt so viel.
BGH: Facebook muss Schadensersatz zahlen
Für Facebook dürfte es teuer werden: Der Bundesgerichtshof (BGH) hat eine grundsätzliche Entscheidung gefällt, wonach Betroffene von Datendiebstählen bei Facebook und anderen Unternehmen Schadenersatzansprüche geltend machen können.
Dabei komme es den Richtern zufolge nicht darauf an, ob den Opfern reale Nachteile entstanden sind. Schon der „Verlust der Kontrolle“ über die eigenen Daten reicht einem früheren Urteil des Europäischen Gerichtshofs zufolge aus, so die Stiftung Warentest. Dort finden Betroffene außerdem einen Musterbrief, mit dem sich der Anspruch auf Schadenersatz bei Facebook anmelden lasse, so die Warentester weiter.
Ihr habt allerdings keinen Anspruch auf Schadensersatz, wenn ihr die beim Hacker-Angriff abgegriffenen Daten, insbesondere die Handynummer, selbstbewusst an anderen Orten im Internet veröffentlicht habt.
Wer die Kontrolle über die eigenen Daten durch den Hacker-Angriff auf Facebook verloren hat, der bereits 2021 öffentlich bekannt geworden war, sollte allerdings schnell sein. Der Anspruch auf Schadensersatz dürfte nämlich Ende Dezember 2024 verjähren.
Hinweis: Nicht nur Datenpannen bei Facebook sind von dem BGH-Urteil umfasst. Stiftung Warentest zufolge sind explizit auch vergleichbare Fälle bei Deezer, Uber und Scalable Capital Teil des BGH-Urteils.
Mit wie viel Entschädigung können Opfer von Datendiebstahl rechnen?
Die Höhe der Entschädigung ist nicht allgemein feststellbar. Das Urteil des BGH dient lediglich als Grundlage für weitere Verfahren, die Betroffene aber selbst anstoßen müssen. Wer keinerlei Nachteile durch den Datendiebstahl feststellen konnte, darf den BGH-Richtern zufolge trotzdem immerhin mit 100 Euro rechnen.
Wer allerdings in der Folge durch Spam-E-Mails, Phishing-SMS und Anrufe Unbekannter vermehrt im Alltag gestört wurde, dürfte mehr bekommen, so die Ansicht der Stiftung Warentest. In einigen bereits gefällten Urteilen wurden mehrere Hundert Euro an Schadensersatz gegen Facebook verhängt.
In einem extremen Fall, der vor dem Münchner Landgericht verhandelt wurde, wurden einer Betroffenen sogar 3.000 Euro Schmerzensgeld zugesprochen. Sie wurde in Folge des Datendiebstahls massiv mit Anrufen, Mails und anderen Nachrichten bedrängt und außerdem darin eingeschränkt, ihren Beruf wie gewohnt auszuüben.
Was müssen Betroffene jetzt tun?
Wer von dem Hacker-Angriff betroffen ist, sollte Facebook bzw. den Mutterkonzern Meta zur Zahlung von Schmerzensgeld auffordern, so die Stiftung Warentest. Sie stellt dafür eine Briefvorlage zur Verfügung. Wer keine Reaktion erhält, sollte außerdem schnell einen Anwalt hinzuziehen und so weitere Schritte einleiten lassen, bevor die Verjährungsfrist greift. Spätestens Mitte Dezember sollte ein Anwalt eingeschaltet werden, rät die Stiftung Warentest.
Wie es dann weitergeht, erklärt die Stiftung Warentest auf ihrer Internetseite. Von dem Angriff auf Facebook waren damals etwa 500 Millionen Menschen weltweit betroffen, darunter die Daten von etwa 6 Millionen deutschen Bundesbürgern. Allein die Entschädigungen in Deutschland könnten daher in die Millionen gehen.
Letztlich kommt es aber trotz des BGH-Urteils noch immer auf den Einzelfall und jede einzelne Gerichtsentscheidung an, sollte Meta nicht beginnen, Blanko-Entschädigungen zu zahlen. Eine Garantie auf Schadensersatz gibt es daher nicht, auch wenn die Chancen durch die bisherigen Gerichtsentscheidungen steigen.
Nicht erst seit dem Hacker-Angriff ist klar, dass ihr bei Facebook und Co. genau auf eure Daten achten solltet:
