BGH-Urteil: Schadensersatz nach Facebook-Datenleak

Der Bundesgerichtshof (BGH) hat entschieden, dass Betroffene des Facebook-Datenlecks Anspruch auf mindestens 100 Euro Schadensersatz haben. Der Fall betrifft rund 533 Millionen weltweit veröffentlichte Nutzerdaten, die aufgrund unzureichender Sicherheitsvorkehrungen bei der „Freundefinder“-Funktion von Facebook zwischen 2018 und 2019 abgegriffen wurden. Die irische Datenschutzbehörde verhängte deshalb ein Bußgeld von 265 Millionen Euro gegen die Facebook-Mutter Meta.

Entscheidung des Gerichts

Der BGH bestätigte, dass der „Kontrollverlust“ über persönliche Daten bereits als immaterieller Schaden gilt, auch ohne Nachweis konkreter Folgeschäden wie Betrug oder belästigende Anrufe. Die Höhe des Schadensersatzes wird jedoch begrenzt: In der Regel sind 100 Euro angemessen, höhere Beträge müssen individuell nachgewiesen werden.

Bedeutung für Betroffene

Das Urteil bietet Rechtsklarheit und stärkt die Position von Verbrauchern bei Datenschutzverstößen. Betroffene sollten ihre Ansprüche bis Ende 2024 geltend machen, da diese sonst verjähren. Unterstützung bietet beispielsweise die Stiftung Warentest mit Musterschreiben und Anleitungen.

Über den Facebook-Fall hinaus

Das Urteil hat Signalwirkung: Auch bei anderen Datenschutzverletzungen, etwa bei Streamingdiensten oder Online-Brokern, können Betroffene Schadensersatz verlangen, wenn ihre Daten durch mangelhafte Sicherheitsmaßnahmen kompromittiert wurden.