Ein brisanter Datenschutzvorfall bei Facebook beschäftigt derzeit den Bundesgerichtshof (BGH). Dabei geht es um einen massiven Datendiebstahl von Hunderten Millionen Nutzerkonten, ausgelöst durch ein sogenanntes 'Scraping'. Dieses Vorgehen, bei dem Daten automatisiert von Webseiten gesammelt werden, wird nun in einem Leitentscheidungsverfahren überprüft. In Frage steht insbesondere, ob Nutzer bei einem solchen Datenleck Anspruch auf Schadensersatz haben.
Die Angreifer nutzten 2021 eine Schwachstelle in der Freundes-Suche von Facebook, um sensible Daten von mehr als 533 Millionen Nutzern aus 106 Ländern zu erbeuten. Diese Sicherheitslücke erlaubte es, Nutzerprofile anhand nicht öffentlich sichtbarer Telefonnummern zu identifizieren. Im Fokus der juristischen Auseinandersetzung steht die Frage, ob die voreingestellte Kontakt-Import-Funktion zu weit reichenden Datenschutzverletzungen geführt hat und ob dies nach der Datenschutz-Grundverordnung (DSGVO) immaterielle Schäden rechtfertigt.
Das BGH-Verfahren hat weitreichende juristische Bedeutung, da bereits Tausende ähnliche Klagen vor deutschen Gerichten anhängig sind. Bisherige Entscheidungen waren uneinheitlich; einige Klagen wurden von Gerichten abgewiesen. Ein Richterentscheid des BGH könnte hierzu Klarheit schaffen und als Präzedenzfall für zukünftige Fälle dienen. Meta, die Muttergesellschaft von Facebook, weist Schadenersatzansprüche weiterhin zurück, argumentierend, dass kein unmittelbarer Schaden entstanden sei.
Ein Urteil wird demnächst erwartet, jedoch könnten weitere Komplikationen aufkommen, da sich der BGH möglicherweise an den Europäischen Gerichtshof wendet. Unabhängig von der rechtlichen Klärung betont Facebook, dass präventive Maßnahmen gegen Scraping kontinuierlich verstärkt werden, auch wenn eine völlige Vermeidung schwierig ist. Nutzern wird empfohlen, datensparsam mit ihren persönlichen Informationen umzugehen und regelmäßig die Privatsphäre-Einstellungen zu überprüfen.