Anfang April 2021 wurden Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet öffentlich verbreitet. Unbekannte Dritte hatten sich zuvor den Umstand zu Nutze gemacht, dass die Beklagte es in Abhängigkeit von den Such-Einstellungen des jeweiligen Nutzers ermöglicht, dass dessen Facebook-Profil mithilfe seiner Telefonnummer gefunden werden kann. Durch die Eingabe randomisierter Ziffernfolgen über die Kontakt-Import-Funktion wurden Telefonnummern den zugehörigen Nutzerkonten zugeordnet und die zu diesen Nutzerkonten vorhandenen öffentlichen Daten abgegriffen (sog. Scraping). (Quelle: Pressemitteilungen des Bundesgerichtshofs (externer Link, öffnet neues Fenster))
Wegen des Vorfalls hatte die irische Datenschutzbehörde bereits vor zwei Jahren ein Bußgeld in Höhe von 265 Millionen Euro gegen Meta verhängt. Facebook-Nutzer waren bislang indes leer ausgegangen, denn die deutsche Rechtsprechung hatte ihre Schadensersatzforderungen immer abgelehnt. Zu Unrecht, wie der Bundesgerichtshof (BGH) nun entschieden hat: Auch die User können von Meta Schadensersatz verlangen.
Dieser Fall führt erneut die Gefahren im Zusammenhang mit der Nutzung von Social Media vor Augen. Gerade für Behörden existiert aufgrund der bestehenden gemeinsamen Verantwortlichkeit mit den jeweiligen Social-Media-Betreibern ein nicht zu unterschätzendes Haftungsrisiko.
Die aktuelle Entscheidung des BGH können Sie hier abrufen:
BGH, Urteil vom 18. November 2024 - VI ZR 10/24 (externer Link, öffnet neues Fenster)