Die E-Mail der Bank, um angeblich das Passwort zu aktualisieren, die SMS, um angeblich ein Paket zu verfolgen oder die WhatsApp-Nachricht des angeblichen Kindes mit einer neuen Telefonnummer und der Bitte um Geld – alles typische Betrugsversuche. Sie sind zwar seit Jahren bekannt, aber nach wie vor fallen Menschen darauf herein. Es ist ein lohnendes Geschäft für Kriminelle, vor allem weil sie kaum Aufwand haben.

Daten von mehr als einer halben Milliarde Facebook-Nutzern veröffentlicht

Denn die Handynummer haben sie zum Beispiel aus dem Datenleck, das 2021 im Internet veröffentlicht wurde und Daten von Facebook-Nutzern von 2018/19 enthielt. Mehr als 530 Millionen Facebook-Nutzer weltweit sind betroffen, davon sechs Millionen aus Deutschland – nach MDR-Recherchen darunter mindestens 24.000 aus Sachsen-Anhalt.

Facebook musste dafür bereits eine Strafe von 265 Millionen Euro zahlen. Die Datenschutzgrundverordnung der EU (DSGVO) lässt aber auch Schadenersatzklagen von Privatmenschen zu. In dieser Woche hat zum Beispiel das Landgericht Dessau-Roßlau über die Klage einer Frau verhandelt. Das Urteil soll in den nächsten Wochen kommen. Fast dreihundert Sachsen-Anhalter haben in den vergangenen Jahren Schadenersatz wegen Datenschutzverstößen eingeklagt. Beim Landgericht Magdeburg ist ein Richter damit fast ausgelastet.

"Je mehr bei der Klage mitmachen, desto besser"

Die Höhe des Schadenersatzes ist dabei unterschiedlich. In Leipzig hat Anfang Juli ein Facebook-Nutzer 5.000 Euro Schadenersatz bekommen. Der Bundesgerichtshof hält 100 Euro als Schadenersatz grundsätzlich angemessen. Aber Henning Fischer von der Verbraucherzentrale Bundesverband (vzbv) sagt, je nachdem, welche Daten veröffentlicht wurden, sollten die Beträge wesentlich höher sein. "In manchen Fällen halten wir bis zu 600 Euro für angemessen. Wenn ganz konkrete Beeinträchtigungen entstanden sind, können die Ansprüche natürlich noch wesentlich höher liegen."

Henning Fischer von der Verbraucherzentrale Bundesverband: "Wir halten einen Schadenersatz von bis zu 600 Euro für angemessen."Bildrechte: vzbv/Gert Baumbach

Weil die Ansprüche zu verjähren drohten, organisiert der vzbv eine Sammelklage gegen Facebook. Dort kann sich jeder und jede anschließen, sagt Fischer: "Je mehr bei der Klage mitmachen, desto besser." Bisher hätten sich etwa 11.000 Menschen registriert. Mit seiner Telefonnummer kann man auf der Internetseite der Anwälte des vzbv herausfinden, ob man betroffen ist.

Ist eine Sammelklage entschieden, könnten die beteiligten Kläger ihre Ansprüche direkt bei der beklagten Firma stellen, oft ohne selbst noch einmal zu klagen, sagt Fischer. So sei es jedenfalls bei der Sammelklage gegen Prämiensparverträge der Sparkassen gewesen.

Albert Cohaus begrüßt Schadenersatzklagen nach der DSGVO.Bildrechte: picture alliance/dpa/dpa-Zentralbild/Klaus-Dietmar Gabbert

Der stellvertretende Landesdatenschutzbeauftragte von Sachsen-Anhalt, Albert Cohaus, sagt, seine Behörde sei nicht für Schadenersatz zuständig: "Aber als Aufsichtsbehörde finden wir gut, wenn Bürger ihre Rechte aus der DSGVO nutzen und immateriellen Schadenersatz einklagen können."

Organisation: Sammelklagen sind schärfere Waffe als Datenschutzbehörde

Ursula Pachl von der Organisation noyb wirft Facebook unzählige Datenschutzverstöße und ein fragwürdiges Geschäftsmodell vor. noyb wurde von Max Schrems gegründet, der mehrfach Facebook, Google, die EU-Kommission und europäische Datenschutzbehörden erfolgreich verklagt hatte. Pachl sagt: "Trotz DSGVO haben die Datenschutzbehörden in den vergangenen Jahren nicht viel erreicht." Etwaige Strafzahlungen würden Facebook und die Konzernmutter Meta bereits einkalkulieren. "Sie haben keine allzu abschreckende Wirkung."

Ursula Pachl von der Datenschutzorganisation noyb (none of your business): "Meta muss sein Geschäftsmodell anpassen."Bildrechte: noyb

Aber Sammelklagen wie die des vzbv könnten die schärfere Waffe werden und mehr Menschen aufrütteln. "Sie könnten langfristig schädlicher für die Reputation von Meta sein als Strafen von Datenschutzbehörden", sagt Pachl. Ziel sei, dass Meta sein Geschäftsmodell anpasse. Deshalb setze sich noyb für europaweite Sammelklagen ein.

Gefahr für Datenlecks nach wie vor groß

Aktuell würde der Konzern ungefragt Daten zum Training von KI-Modellen nutzen. Bislang sei Facebook damit leider durchgekommen, so Pachl. "Facebook probiert, wie weit sie gehen können." Die Reaktion darauf sei in Europa bisher zu schwach, es gehe schließlich um unsere Grundrechte. "Viele Menschen habe nur sehr diffuse Vorstellungen, was mit ihren Daten geschieht oder geschehen könnte. Sie sind viel zu wenig alarmiert."

Vielleicht sind auch Unternehmen nicht alarmiert genug. Denn auch für sie können solche Datenlecks gefährlich werden. In dem Facebook-Leck von 2021 stehen teilweise die Arbeitgeber der Nutzer. Mit diesem Wissen können Kriminelle die Mitarbeiter gezielt anschreiben und versuchen, in die IT-Systeme der Firmen einzudringen. Allein aus Sachsen-Anhalt finden sich dabei zum Beispiel jeweils mehr als 70 Mitarbeiter von Bahn und Bundeswehr und sechs Landtagsabgeordnete; teilweise mit Handynummern, die sie heute noch benutzen. Auch fast 50 Beschäftigte von Ameos-Einrichtungen in Sachsen-Anhalt tauchen in den Daten auf. Ameos-Kliniken wurden vor kurzem Opfer eines Hackerangriffs.

MDR (Marcel Roth, Sascha Richter)

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke