Landau RHEINPFALZ Plus Artikel Datenschutz: Südpfälzer klagt gegen Facebook-Mutterkonzern Meta

Ein Bot hat im Jahr 2019 massiv Daten von Facebook abgegriffen.
Ein Bot hat im Jahr 2019 massiv Daten von Facebook abgegriffen.

Im April 2021 werden von Facebook entnommene Daten eines Südpfälzers im Netz veröffentlicht. Dieser wird darauf vermehrt mit Betrugsversuchen behelligt. Er verklagt daraufhin Facebook wegen möglicher Verstöße gegen den Datenschutz. Nun hat das Landauer Landgericht geurteilt.

Wer kennt es nicht? Man bewegt sich in der modernen Welt, meldet sich im Netz mal auf der einen Seite an, bestellt etwas auf der anderen Seite, und auf der nächsten erstellt man sich auch mal ein Nutzerkonto. Hinterlegt werden meist die E-Mail-Adresse, manchmal auch Klarname oder Telefonnummer. Es scheint dann ein Naturgesetz zu sein: Früher oder später kommen Kriminelle an die Daten, und man bekommt auch Spam-E-Mails oder betrügerische SMS frei Haus. Und dann fragt man sich: Woher haben die meine Daten? Ein Südpfälzer kann wohl eine Antwort geben: in seinem Fall von Facebook. Also verklagt er vor dem Landauer Landgericht den Facebook-Mutterkonzern Meta wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) und möchte Schadenersatz haben.

Anfang April 2021 wurden die Daten von 533 Millionen Facebook-Nutzern im Netz verbreitet – und darunter waren auch Daten des Südpfälzers, der anonym bleiben möchte. Die Folge: Er bekommt mehr Spam-Nachrichten und wird zum Opfer diverser Betrugsversuche. Vertreten wird der Südpfälzer von Moritz Gielen, einem auf Datenschutz und IT-Recht spezialisierten Anwalt der Kölner Kanzlei WBS.Legal. An die Daten gekommen seien die Kriminellen vermutlich durch ein spezielles Programm, einen „Bot“, erklärt er.

Anwalt sieht gleich mehrere Rechtsverstöße

Jeder kann in seinem Facebook-Profil seine Telefonnummer hinterlegen. Über das „Contact Import Tool“ von Facebook können diese im jeweiligen Nutzerprofil gespeicherten Telefonnummern dann gesucht und einem Profil zugeordnet werden. Wichtig zu verstehen sei, dass die angegebenen Telefonnummern für andere Personen nicht sichtbar auf dem jeweiligen Profil eingestellt waren, erklärt Gielen. Das „Contact Import Tool“ dient nach Angabe von Facebook unter anderem dazu, dass man von Kontakten schneller gefunden wird – und das war Gielen zufolge das Einfallstor für die Kriminellen. Denn: Der „Bot“ bombardiert die Suchfunktion von Facebook automatisiert mit Zufallszahlen. Liefert die Suchfunktion zu einer Ziffernfolge einen Treffer mit einer hinterlegten Telefonnummer, hat man nicht nur herausgefunden, dass eine Telefonnummer existiert, sondern oft auch den zur Nummer passenden realen Namen, sowie möglicherweise den Wohnort, das Geschlecht, den Beziehungsstatus oder den Arbeitgeber – sofern diese Daten im Profil öffentlich hinterlegt waren. Also personenbezogene Daten, die unter den Schutz der DSGVO fallen, argumentiert der Anwalt von WBS.Legal.

Meta, als Mutterkonzern von Facebook, habe zudem gegen die Informationspflichten verstoßen. In der DSGVO sei geregelt, dass Menschen informiert werden müssen, wenn es einen DSGVO-Verstoß bei der Verarbeitung der Daten gibt. „Meta hätte informieren müssen“, sagt Gielen. Und: Der Kläger und die Anwälte monieren, dass es einen weiteren Verstoß gegen geltendes Recht gebe. Es sei zwar rechtens, bei vorliegender Zustimmung des Nutzers die Telefonnummer für jeden auffindbar mit einem Benutzerkonto zu verknüpfen. Aber: Die Zustimmung müsse in den Einstellungen aktiv eingeholt werden („Opt-in“). Voreingestellt sei aber die Zustimmung. Um zu widersprechen, muss der Nutzer also selbst aktiv werden („Opt-out“). Nach der Maßgabe der DSGVO sei das andersherum beabsichtigt, berichtet Gielen.

Gericht: Gibt keinen „kausalen Schaden“

Nur: Das Landauer Landgericht folgt den Argumenten des Klägers und seiner Rechtsvertreter nicht. In dem bereits Ende März verkündeten Urteil weist das Gericht die Klage als unbegründet zurück. Die Daten seien nicht von Meta verarbeitet worden, deshalb greife die Informationspflicht nicht, argumentiert das Gericht, es fehle an Pflichtverstößen. Ebenfalls gebe es keinen Verstoß gegen die DSGVO in Bezug auf die Zustimmung zur öffentlichen Verknüpfung von Telefonnummer mit Profil. Internetspezifische Gepflogenheiten und die DSGVO verlangten vielfältige Einstellungsmöglichkeiten, die individuell veränderbar seien. Tue der Nutzer dies nicht, „geht dies zu seinen Lasten“, heißt es im Urteil. Ebenfalls sei Meta nicht verpflichtet, Maßnahmen zu treffen, die „die Erhebung der immer öffentlich zugänglichen Informationen des Profils (...) aufgrund der selbst gewählten Einstellung“ verhinderten.

Ebenfalls gebe es keinen kausalen Schaden im Sinne des Gesetzes. Der Kläger habe vor Gericht vorgetragen, einen Kontrollverlust erlitten und Sorge vor Missbrauch der Daten zu haben. Tatsächlich berichtete der Südpfälzer aber davon, dass er nach dem April 2021 drei- bis viermal pro Woche mit Spam oder Betrugsversuchen konfrontiert gewesen sei. Aber: Er sagte ebenfalls, dass er auch zuvor und nach der Welle Kontaktversuchen ausgesetzt gewesen sei. Zudem sei der Kläger auch weiterhin auf Facebook angemeldet und aktiv. Überdies sei nicht nachweisbar, dass die Daten tatsächlich von Facebook stammten, da der Kläger ja seine Daten auf anderen Plattformen angegeben und hinterlegt habe. Es habe sich zudem um Daten gehandelt, die für Jedermann ohne Zugangskontrolle abrufbar seien.

Mit dieser Rechtsauffassung hat Anwalt Gielen von WBS.Legal seine Probleme: Die Oberlandesgerichte Köln, Hamm, Stuttgart und München hätten in vergleichbaren Fällen die vorgetragenen Datenschutzverstöße von Meta bejaht. Grundsätzlich rate die Kanzlei, für die er arbeitet, dazu, das Urteil der ersten Instanz genaustens zu prüfen und das Urteil bei entsprechenden Erfolgsaussichten in der Berufung anzugreifen. Eine Verneinung der Datenschutzverstöße erachtet Gielen als abwegig. Der Südpfälzer Mandant hat sich dazu entschieden, nicht in Berufung zum Oberlandesgericht Zweibrücken zu gehen.

Mehr zum Thema
Landau in der Pfalz Köln Facebook Alle Themen
x