Worum geht es bei der Entscheidung?
Dem Rechtsstreit liegen Geschehnisse aus dem April 2021 zugrunde. Damals wurden die Daten von 533 Millionen Facebook-Nutzern aus 106 Ländern von Unbefugten veröffentlicht. Die unbekannten Täter hatten eine Funktion zur Freunde-Suche in dem sozialen Netzwerk ausgenutzt.
Ein von diesem sogenannten Web-Scraping betroffener Mann hatte den Konzern Meta, zu dem Facebook gehört, auf Schadensersatz verklagt. Er war der Ansicht, Meta habe keine ausreichenden Sicherheitsmaßnahmen ergriffen, um eine unbefugte Ausnutzung des Kontakt-Tools zu verhindern. Er forderte Schadensersatz für immaterielle Schäden wegen des erlittenen Ärgers und des Kontrollverlusts über seine Daten. Außerdem wollte er festgestellt wissen, dass Meta ihm auch alle zukünftigen materiellen und immateriellen Schäden aus dem „Datenklau“ zu ersetzen habe.
Das Landgericht (LG) Bonn sprach dem Kläger in erster Instanz 250 Euro immateriellen Schadensersatz zu. Im Übrigen wies es die Klage ab. Hiergegen legte Meta Berufung zum Oberlandesgericht (OLG) Köln ein. Dieses wies die Klage komplett ab. Gegen diese Entscheidung legte der Kläger wiederum Revision zum Bundesgerichtshof (BGH) ein. In dieser Instanz befinden wir uns nunmehr.
Welche Positionen vertreten die Parteien?
Meta ist der Ansicht, dass der bloße Kontrollverlust über die eigenen Daten nicht ausreichend dafür ist, um einen immateriellen Schaden zu begründen. Zumal es sich hier normalerweise nicht um hochsensible Daten (wie beispielsweise Kreditkartennummern, Kontodaten oder Passwörter) handeln dürfte. Art. 82 Absatz 1 EU-DSGVO gebe einen solchen Anspruch jedenfalls nicht her. Außerdem habe der Kläger nicht hinreichend dargelegt, durch das Datenleck psychisch beeinträchtigt worden zu sein (zum Beispiel durch notwendige ärztliche Behandlungen durch einen Psychologen oder ärztliches Attest). Die Beklagte beantragt Klageabweisung.
Der Kläger ist hingegen sehr wohl der Ansicht, dass der Kontrollverlust über die eigenen Daten schadensersatzbegründend sei. Insofern sei es grundsätzlich unerheblich, ob Meta die Geltendmachung der psychischen Beeinträchtigung hierfür nicht hinreichend dargelegt hält. Meta habe jedenfalls keine ausreichenden Maßnahmen ergriffen, um die Daten der „User“ zu sichern.
Der BGH hat sich hier der klägerischen Sichtweise angeschlossen und vergleichsweise niedrige Hürden zur Anerkennung des immateriellen Schadens aufgestellt. Die Betroffenen müssten nur nachweisen, dass sie Opfer des „Datenklaus“ bei Facebook geworden sind, um Schadensersatz zu erhalten. Sie müssten weder nachweisen, dass ihre Daten nachweislich missbraucht wurden, noch Belege dafür liefern, dass sie in besonderer Weise beeinträchtigt sind (zum Beispiel in Angst und Sorge um die eigenen Daten leben). Der BGH hat jedoch den vom LG zugesprochenen Schadensersatz in Höhe von 250 Euro auf den Betrag von pauschal 100 Euro pro Fall festgelegt.
Ist die Sache höchstrichterlich entschieden?
Hier hat der Bundesgerichtshof (BGH), das höchste bundesdeutsche Gericht in Zivilsachen, in einem Revisionsverfahren abschließend entschieden. Es wird somit keine weitere Entscheidung in dieser Angelegenheit mehr geben.
Wie wirkt sich das Urteil am Ende auf die Verbraucher aus?
Dieses Urteil zeigt den Verbraucherinnen und Verbrauchern, dass der Datenschutz im Zusammenhang mit sozialen Netzwerken von der Rechtsprechung als ein sehr hohes Gut angesehen und sehr ernst genommen wird.
Meta verdient viel Geld mit dem Speichern und Verarbeiten von Daten der „User“ und somit bestehen für Meta auch erhöhte Anforderungen, diese vor unbefugtem Zugriff zu sichern. Verbraucher werden – und das stellt dieses Urteil fest – den Schutz der Rechtsordnung genießen, falls diese Anforderungen nicht erfüllt sind, unabhängig von einem konkreten Schaden. Der bloße Kontrollverlust über die eigenen Daten ist ausreichend.
Ist die Entscheidung gut?
Ja und nein, Daumen waagerecht. Einerseits ist es sehr begrüßenswert, dass immaterieller Schaden gerade im Bereich von sozialen Netzwerken wie Facebook vereinfacht angenommen wird. Diese Handhabung wird dem Verbraucherinteresse gegenüber den „mächtigen“ Betreibern von sozialen Netzwerken gerecht. Letztere beziehen ja ihre Machtposition gerade aus der Mitgliedschaft von vielen Verbraucherinnen oder Verbrauchern.
Andererseits wird die geringe Schadenshöhe von 100 Euro den immateriellen Schaden von Verbraucherinnen oder Verbrauchern nur unvollständig ausgleichen können.
Was kann der Verbraucher jetzt tun?
Man sollte zunächst überprüfen, ob man tatsächlich Betroffener des „Datenklaus“ bei Facebook geworden ist. Sodann sollte man sich informieren, ob eine Sammelklage gegen Facebook anhängig ist. Wenn ja, dann sollte man sich dieser anschließen, um zeit- und kostensparend seinen immateriellen Schaden ersetzt zu bekommen. Zu lange überlegen sollte man aber nicht. Denn die Ansprüche gegen Meta verjähren am 31. Dezember 2024. Zweifelsohne ist es so, dass Klagen mit einem relativ geringen Streitwert nicht der Prozessökonomie dienen. Dennoch bleibt es bei dem alten Grundsatz, dass Recht dem Unrecht nicht weichen muss.
Wo ist das Urteil zu finden?
Das Urteil des BGH vom 18.10.24 hat das Aktenzeichen Az VI ZR 10/24.
Stand: November 2024