Datenschutzrecht, Rechtssprechung

BGH entscheidet über "Facebook-Scraping" // Volltext verfügbar

Facebook-Datenleck: BGH stärkt Rechte der Betroffenen

Der Bundesgerichtshof (BGH) hat in einer wegweisenden Entscheidung vom 18. November 2024 die Rechte von Betroffenen bei Datenschutzverletzungen deutlich gestärkt. Anlass war ein weitreichender Datenschutzvorfall bei Facebook aus dem April 2021, bei dem Daten von rund 533 Millionen Nutzern aus 106 Ländern im Internet öffentlich zugänglich wurden. Unbekannte hatten durch systematisches "Scraping" die Kontakt-Import-Funktion von Facebook genutzt, um Telefonnummern mit Nutzerprofilen zu verknüpfen.

In dem konkreten Fall waren die Nutzer-ID, Name, Arbeitsstätte und Geschlecht des Klägers mit seiner Telefonnummer verknüpft worden. Der BGH stellte nun klar, dass bereits der bloße und kurzzeitige Kontrollverlust über persönliche Daten einen Schadenersatzanspruch nach Art. 82 Abs. 1 DSGVO begründen kann. Betroffene müssen weder eine konkrete missbräuchliche Verwendung ihrer Daten noch sonstige negative Folgen nachweisen. Für den reinen Kontrollverlust hält der BGH dabei einen Schadenersatz in der Größenordnung von 100 Euro für angemessen.

Neben dem Schadenersatz bestätigte der BGH auch den Unterlassungsanspruch des Klägers bezüglich der Verwendung seiner Telefonnummer sowie seinen Anspruch auf Feststellung einer Ersatzpflicht für mögliche künftige Schäden. Das Oberlandesgericht Köln muss nun als Berufungsgericht erneut über den Fall verhandeln und dabei insbesondere prüfen, ob die von Facebook vorgenommene Voreinstellung der Suchbarkeit auf "alle" dem Grundsatz der Datenminimierung entspricht und ob eine wirksame Einwilligung des Klägers vorlag.

Die Entscheidung markiert einen wichtigen Meilenstein im digitalen Datenschutzrecht und könnte weitreichende Folgen für den Umgang mit Datenschutzverletzungen haben. 

Weiterführender Link: Pressemitteilung des BGH vom 19.11.2024

UPDATE: Der Volltext ist hier abrufbar.