zurück zum Artikel

Zahlreiche Facebook-Nutzer haben den Mutterkonzern Meta wegen Scrapings persönlicher Daten verklagt. Bislang kamen sie kaum voran. Nun prescht der BGH vor.

Der Bundesgerichtshof (BGH) hat angekündigt, in den juristischen Auseinandersetzungen über Schadenersatzansprüche nach einem massiven, 2021 entdeckten Datenleck bei Facebook zeitnah ein Grundsatzurteil in Form einer Leitentscheidung fällen zu wollen. Damit macht der VI. Zivilsenat, der für Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) zuständig ist, von einer ganz neuen gesetzlichen Option Gebrauch. Laut erst am 24. Oktober in die Zivilprozessordnung (ZPO) eingeführten Klauseln kann der BGH ein bei ihm anhängiges Revisionsverfahren zu einem Leitentscheidungsfall hochstufen, wenn die Revision Rechtsfragen aufwirft, deren Entscheidung für eine Vielzahl von Verfahren von Bedeutung ist.

Weltweit haben zehntausende Facebook-Nutzer den Mutterkonzern Meta wegen Scrapings persönlicher Daten verklagt. Mit der umstrittenen Technik werden öffentlich einsehbare Daten automatisch massenhaft von Webseiten oder offenen Schnittstellen (APIs) eingelesen und im großen Stil weiterverarbeitet. Sobald es um persönliche Informationen geht, ist das nach der DSGVO ohne explizite Einwilligung der Betroffenen untersagt. In den beim BGH angekommenen Fällen geht es darum, dass 2021 insgesamt etwa 533 Millionen Datensätze mit persönlichen Informationen von Facebook-Nutzern aus 106 Ländern im Netz auftauchten [1].

Unbekannte Dritte hatten sich zuvor den Umstand zunutze gemacht, dass Facebook es in Abhängigkeit von den Suchbarkeits-Einstellungen des jeweiligen Nutzers ermöglichte, ein Profil mithilfe seiner Telefonnummer ausfindig zu machen. Sie luden unter Einsatz automatisierter Tools über die Kontakt-Import-Funktion des Netzwerksbetreibers in großem Umfang Telefonnummern hoch, führten diese, sofern sie mit einem Nutzerkonto verknüpft waren, mit den dort verbundenen öffentlich zugänglichen Informationen zusammen und griffen diese Daten dann ab. Die irische Datenschutzbehörde DPC verhängte gegen Meta 2022 aufgrund des Vorfalls eine Strafe in Höhe von 265 Millionen Euro [2].

Ängste, Stress, Komfort- und Zeiteinbußen

Hierzulande machten Kläger vor mehreren Landesgerichten geltend, Meta habe keine ausreichenden Sicherheitsmaßnahmen ergriffen, um eine Ausnutzung der Kontakt-Tools zu verhindern. Ihnen stehe wegen des erlittenen Ärgers und des Kontrollverlusts über die eigenen Daten Ersatz für immaterielle Schäden zu. Sie hätten Ängste, Stress, Komfort- und Zeiteinbußen erlitten.

Meta sei zudem verpflichtet, auch alle künftigen materiellen und immateriellen Schäden zu ersetzen und eine Unterlassungserklärung abgeben. Die Beklagte hat die geltend gemachten Ansprüche abgelehnt, weil kein Verstoß gegen die DSGVO vorliege. Den Klägern sei auch kein nachweisbarer kausaler Schaden entstanden.

Häufig Vergleiche statt Urteile

Oberlandesgerichte schätzten die Schadenersatzbegehren unterschiedlich ein, mehrere Revisionen landeten beim BGH (Az.: VI ZR 22/24, VI ZR 7/24 [3] sowie VI ZR 10/24 und VI ZR 186/24). Meta versuchte daraufhin, höchstgerichtliche Urteile abzuwenden: Der US-Konzern bot den Klägern außergerichtliche Vergleiche an, die diese auch annahmen. Dem BGH waren damit bislang die Hände gebunden.

Die neuen ZPO-Bestimmungen erlauben es den Karlsruher Richtern nun aber, eine Entscheidung über die Rechtsfragen auch dann zu treffen, wenn eine Revision aus prozessualen Gründen eigentlich schon vom Tisch ist. Damit soll eine zügige höchstrichterliche Klärung trotz der Rücknahme von Revisionen aus taktischen Gründen oder aufgrund eines Vergleichs ermöglicht werden. Ein entsprechendes Grundsatzurteil soll dann Signalwirkung vor allem für weitere potenzielle Klagen haben.

Cambridge-Analytica-Skandal lässt grüßen

Mit dementsprechend hochgestuften Revisionsverfahren VI ZR 10/24 [4] will der VI. Zivilsenat nun etwa klären, ob in der von der Meta bei Implementierung der Kontakt-Import-Funktion vorgenommenen Standardvoreinstellung auf "alle" ein Verstoß gegen die DSGVO vorliegt. Er prüft ferner, ob der bloße Verlust der Kontrolle über die gescrapten und nunmehr mit der Mobiltelefonnummer des jeweiligen Betroffenen verknüpften Daten geeignet ist, einen immateriellen Schaden im Sinne der Verordnung zu begründen und wie eine Wiedergutmachung aussehen könnte. Für den 11. November 2024 hat der BGH dazu einen mündlichen Verhandlungstermin [5] anberaumt.

Scraping-Streitigkeiten rund um Facebook reichen bis zum 2018 aufgeflogenen Cambridge-Analytica-Skandal [6] zurück. Auch 2019 waren 419 Millionen einschlägiger Datensätze im Internet aufgetaucht [7]. Meta verklagte Anfang 2023 in Kalifornien Firmen wie Voyager Labs und Bright Data [8], die sich auf Scraping spezialisierten. Die Mutter von Facebook und Instagram wirft ihnen vor, allein auf Facebook Zehntausende gefälschte Profile angelegt und darüber im großen Stil öffentlich einsehbare Daten über Nutzer des sozialen Netzwerks gesammelt und die Betroffenen sowie den Dienst so ausspioniert zu haben. Bright Data reagierte mit einer Gegenklage [9], da öffentliche Daten auf den Plattformen gar nicht das Eigentum von Meta seien. Zudem habe der Konzern Dienste von Bright Data selbst genutzt.

(nen [10])

URL dieses Artikels:
https://www.heise.de/-10002382

Links in diesem Artikel:
[1] https://www.heise.de/news/Daten-hunderter-Millionen-Facebook-Nutzer-erneut-im-Netz-entdeckt-6005192.html
[2] https://www.heise.de/news/Facebook-Scraping-Irische-Datenschuetzer-verhaengen-Millionenstrafe-gegen-Meta-7358898.html
[3] http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&pm_nummer=0115/24
[4] https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2024/2024206.html
[5] http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&pm_nummer=0195/24
[6] https://www.heise.de/thema/Facebook_Datenskandal
[7] https://www.heise.de/news/419-Millionen-Telefonnummern-von-Facebook-Usern-frei-im-Netz-4513836.html
[8] https://www.heise.de/news/Gefaelschte-Profile-Meta-verklagt-Voyager-Labs-wegen-massenhafter-Datenauslese-7459361.html
[9] https://www.heise.de/news/Klage-gegen-Datenhaendler-Meta-nutzte-selbst-Scraping-Daten-7482622.html
[10] mailto:nen@heise.de

Copyright © 2024 Heise Medien