Röhrenbach-Ring 34 – 85617 Aßling

+49 (0) 8092 8629266

datenschutz@secbase.de

Loei, Thailand - May 10, 2017: Hand holding samsung s8 with mobile application for Facebook on the screen

Datenschutzvorfall bei Facebook und seine rechtlichen Konsequenzen

In einem aktuellen Verfahren vor dem Oberlandesgericht (OLG) Dresden verlangte eine Klägerin von Facebook immateriellen Schadensersatz wegen eines Datenschutzvorfalls in den Jahren 2018 bis 2019. Hintergrund war ein Vorfall, bei dem Dritte massenhaft Telefonnummern von Facebook-Nutzern heruntergeladen hatten, um deren Profile zu identifizieren und öffentlich einsehbare Daten zu sammeln. Die Klägerin argumentierte, dass Facebook unzureichende Sicherheitsmaßnahmen ergriffen habe und sie dadurch die Kontrolle über ihre Daten verloren habe. Dies habe zu psychischen Belastungen und unerwünschten Kontakten per E-Mail und SMS geführt.

Im Prozess wies Facebook die Vorwürfe zurück und betonte, dass ausreichende Sicherheitsvorkehrungen getroffen worden seien. Die gesammelten Daten seien ohnehin öffentlich zugänglich gewesen, und es sei kein immaterieller Schaden entstanden.

Das Gericht entschied, dass die Klägerin keinen konkreten immateriellen oder materiellen Schaden nachweisen konnte. Die bloße Möglichkeit eines zukünftigen Schadens reiche nicht aus, um einen Anspruch auf Schadensersatz zu begründen. Auch die behauptete Häufung von Spam-Anrufen und -SMS konnte nicht zweifelsfrei auf den Vorfall zurückgeführt werden.

Parallel dazu führte die irische Datenschutzbehörde eine Untersuchung durch und stellte fest, dass unzureichende Sicherheitsmaßnahmen in mehreren von Facebook verwendeten APIs den unbefugten Zugriff ermöglichten. Dies führte zu einer Geldbuße in Höhe von 265 Millionen Euro und der Verpflichtung von Facebook, seine Sicherheitsmaßnahmen an die Anforderungen der Datenschutz-Grundverordnung (DSGVO) anzupassen.

Das Urteil des OLG Dresden betont die Notwendigkeit, datenschutzfreundliche Voreinstellungen zu verwenden und wirksame technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu implementieren. Es zeigt auch, dass Betroffene konkrete Nachweise erbringen müssen, um immateriellen Schadensersatz geltend machen zu können.