BGH bestätigt Schadensersatzansprüche für Verbraucher im Facebook-Datenleck

Datum der Veröffentlichung: 12. November 2024

Der Bundesgerichtshof (BGH) hat in einer Leitentscheidung zur DSGVO eine klare Linie gezogen: Der bloße Verlust der Kontrolle über persönliche Daten stellt bereits einen Schaden dar, der Schadensersatzansprüche begründet. Diese Entscheidung im Rahmen der mündlichen Verhandlung zur Klage gegen Facebooks Mutterkonzern Meta schafft Rechtssicherheit für Betroffene und gibt Gerichten in Deutschland eine dringend benötigte Orientierung. Sie betrifft nicht nur die Klage von Nutzern des sozialen Netzwerks, sondern könnte auch auf zukünftige Fälle ähnlicher Datenlecks anwendbar sein.


Was hat der BGH genau entschieden?


Der BGH stellte fest, dass bereits der Kontrollverlust über personenbezogene Daten, also der Umstand, dass die betroffene Person die Hoheit über ihre eigenen Daten verliert, einen Schaden im Sinne der DSGVO darstellt. Damit erübrigt sich die bislang geforderte Bedingung, dass Betroffene weitere psychische Belastungen oder eine konkrete Missbrauchsgefahr nachweisen müssen. Der BGH schließt sich damit den Urteilen des Europäischen Gerichtshofs (EuGH) an, die die Hürden für Betroffene erheblich gesenkt haben.



Diese Entscheidung ist insbesondere für Millionen Facebook-Nutzer relevant, deren Daten im Rahmen des „Facebook-Datenlecks“ kompromittiert wurden. Durch eine Sicherheitslücke, die Facebook 2021 eingeräumt hatte, gelangten Informationen wie Telefonnummern, E-Mail-Adressen und weitere sensible Daten von über 500 Millionen Nutzern weltweit – darunter etwa sechs Millionen deutsche Facebook-Nutzer – ins Darknet. In Deutschland betroffene Personen sehen sich seitdem einem erhöhten Risiko ausgesetzt, Opfer von Phishing und Identitätsdiebstahl zu werden.


Hintergrund: Das Facebook-Datenleck und seine Auswirkungen


Das Facebook-Datenleck aus dem Jahr 2021 ist ein besonders schwerwiegendes Beispiel für unzureichenden Datenschutz. Eine Schwachstelle ermöglichte es Kriminellen, über Facebooks Kontakt-Import-Funktion Daten wie Telefonnummern, E-Mail-Adressen und teilweise persönliche Angaben wie Beziehungsstatus und Arbeitsort zu extrahieren und zu veröffentlichen. Diese Daten gerieten in die Hände Unbefugter und wurden schließlich im Darknet veröffentlicht, wo sie kriminellen Aktivitäten Vorschub leisten könnten.

Für Betroffene ist das Facebook-Datenleck weitreichender als ein einmaliger Verstoß. Die Veröffentlichung im Darknet kann langfristige Konsequenzen haben, da die Daten wiederholt für betrügerische Aktivitäten genutzt werden können. Besonders problematisch ist hierbei, dass die Datenlecks durch internationale Netzwerke und durch die digitale Reichweite global Auswirkungen haben. In diesem Zusammenhang hat der BGH heute die Forderung erhoben, dass Betroffene des Datenlecks – wie auch künftige Opfer ähnlicher Vorfälle – keine unverhältnismäßigen Nachweise für ihre psychische Belastung erbringen müssen, um einen DSGVO-Schadensersatz zu erhalten.


Rechtssicherheit für Betroffene


Die Entscheidung des BGH hat eine klare Signalwirkung für Betroffene: Wer die Kontrolle über seine persönlichen Daten verliert, kann nun einen Schadensersatzanspruch geltend machen, ohne umfassende Begründungen zur individuellen Beeinträchtigung beizufügen. Diese Rechtssicherheit wird von Datenschutzexperten begrüßt, da sie für die Gerichte eine einheitliche Linie vorgibt und weiteren Abweichungen, wie sie zuvor auf der Ebene der Landesgerichte zu beobachten waren, entgegenwirkt.

Praktische Schritte für Betroffene


  1. Überprüfung der eigenen Daten: Verbraucher, die die Plattform Facebook nutzen, können prüfen, ob sie selbst von dem Datenleck betroffen sind. Dafür stehen verschiedene Online-Tools zur Verfügung, die anhand der Mobilnummer eine Prüfung durchführen können.
  2. Schadensersatz geltend machen: Betroffene sollten ihre Ansprüche auf Schadensersatz prüfen und sich gegebenenfalls rechtlich beraten lassen, um sicherzustellen, dass alle relevanten Informationen dokumentiert werden.
  3. Sicherheitsmaßnahmen im Alltag: Es ist ratsam, regelmäßig die eigenen Datenschutz- und Sicherheitseinstellungen auf Plattformen wie Facebook und anderen sozialen Netzwerken zu überprüfen und anzupassen.


Hier geht es zum Ratgeber "Datenlecks bei Facebook – So prüfst du, ob deine Daten betroffen sind"

Haftung auch für potenzielle Schäden


Neben der Anerkennung des Kontrollverlusts als schadenbegründend hat der BGH auch die Frage künftiger Schäden berücksichtigt. Durch die Veröffentlichung im Darknet könnte es in der Zukunft zu weiteren Angriffen, etwa durch Phishing, Identitätsdiebstahl oder andere kriminelle Aktivitäten, kommen. Der BGH entschied, dass auch diese möglichen, noch nicht eingetretenen Schäden durch das Datenleck schadensersatzpflichtig sind. Unternehmen wie Facebook bzw. Meta haften damit nicht nur für den konkreten Schaden, sondern auch für alle Folgen, die sich potenziell noch aus der Veröffentlichung der Daten im Darknet ergeben können. Auch besteht die Möglichkeit, dass Betroffene Unterlassungsansprüche geltend machen können, um Facebook und ähnliche Anbieter in Zukunft zu strikterem Datenschutz zu verpflichten.


Das Verfahren: Wichtige Schritte und mögliche Fortsetzung


Der BGH verwies den Fall nun an das Oberlandesgericht Köln zurück, welches die genaue Höhe des Schadensersatzes festlegen und die Verantwortlichkeiten weiter prüfen soll. Das Oberlandesgericht Köln hatte zuvor in der Berufungsinstanz die Klage abgewiesen, da es die Voraussetzung des Schadensersatzes enger auslegte und verlangte, dass ein konkreter Missbrauch oder eine psychische Belastung der Betroffenen nachgewiesen werden muss. Der BGH hat diese eng gefasste Auslegung nun korrigiert und klargestellt, dass die Verletzung des Selbstbestimmungsrechts über persönliche Daten ausreicht, um einen Anspruch auf Entschädigung zu begründen.


Das Verfahren könnte in den kommenden Jahren erneut vor dem BGH landen, falls das Oberlandesgericht Köln die konkrete Bemessung des Schadensersatzes trifft und dabei erneut Rechtsfragen aufwirft, die durch das oberste Gericht zu entscheiden wären. Bis dahin hat der BGH eine rechtliche Grundlage geschaffen, die es ermöglicht, dass auch künftige Fälle zügiger und verbraucherfreundlicher entschieden werden.


Die Bedeutung der Entscheidung im europäischen Kontext


Der BGH bezieht sich in seinem Urteil auf die Rechtsgrundlagen, die der Europäische Gerichtshof (EuGH) geschaffen hat. Der EuGH hatte bereits mehrfach betont, dass die DSGVO dem Schutz personenbezogener Daten höchsten Wert beimisst und dass dieser Schutz unabhängig davon gilt, ob konkrete Schäden im Einzelfall bereits eingetreten sind. In seiner Entscheidung betont der BGH, dass der bloße Kontrollverlust über die eigenen Daten nicht als geringfügiger Verstoß angesehen werden kann, da die DSGVO ausdrücklich eine „Ausgleichsfunktion“ für Betroffene vorsieht.


Mit der Entscheidung wird zudem die Rechtssicherheit auf europäischer Ebene erhöht, da auch Gerichte in anderen EU-Staaten die Entscheidung des BGH als Orientierungshilfe nutzen können. Die Entscheidung könnte somit dazu beitragen, eine europaweit einheitlichere Handhabung des Datenschutzes und der Schadensersatzansprüche bei Datenverlust zu schaffen.


Konsequenzen für Unternehmen


Die Entscheidung ist auch ein starkes Signal an Unternehmen, ihre Datenschutzrichtlinien zu überprüfen und bestehende Sicherheitsmaßnahmen gegebenenfalls anzupassen. Die Haftungsrisiken bei Datenschutzverletzungen sind durch die Entscheidung des BGH deutlich gestiegen, und die Aussicht auf Schadensersatzansprüche in Millionenhöhe wird Unternehmen dazu anregen, Maßnahmen zum Schutz personenbezogener Daten strenger umzusetzen. Die Kosten, die durch eine potenzielle Verletzung entstehen könnten, machen es für viele Unternehmen wirtschaftlich ratsam, präventiv in Datenschutzmaßnahmen zu investieren.

Aktuelle Themen

Kurzfassung Koalitionsvertrag 2025

11. April 2025
CDU, CSU und SPD haben sich auf einen ambitionierten Kurs verständigt: Der Koalitionsvertrag 2025 setzt klare Prioritäten – wirtschaftliche Erneuerung, technologieoffener Klimaschutz, eine modernisierte Bundeswehr, ein digitaler Staat und gezielte Entlastungen für Familien, Arbeitnehmende und Rentner. Neben einer neuen Gründerfreundlichkeit und einem massiven Ausbau der Energie- und Wasserstoffinfrastruktur verspricht das Bündnis auch Fortschritte bei der Wohnraumschaffung, der Rentensicherheit, dem Bürokratieabbau und der frühkindlichen Bildung. Der Sozialstaat wird reformiert, Asylverfahren beschleunigt, und die Verwaltungsmodernisierung auf allen Ebenen angepackt. Zugleich bleibt die Handschrift einer stabilitätsorientierten Haushaltspolitik mit Schuldenbremse erkennbar. Verbraucher können sich auf verbesserte Verbraucherrechte im digitalen Raum, fairere Steuersätze und mehr Transparenz bei Lebensmitteln und Dienstleistungen einstellen. Die größten Investitionen werden in Verteidigung, Klima, Infrastruktur und Bildung fließen – vergleichsweise gering bleibt der Aufwand bei Justiz, Kultur und Ehrenamt. Wer alle Inhalte im Detail, aber in leicht verständlicher Sprache nachlesen möchte, findet unsere vollständige Zusammenfassung zum Download hier:

Erfolgreiche Studienplatzklagen: Wege zum Wunschstudium durch gerichtliche Entscheidungen

7. April 2025
In Deutschland sind zahlreiche Studiengänge, insbesondere im Bereich der Medizin, durch einen Numerus Clausus (NC) zulassungsbeschränkt. Dies führt dazu, dass viele Bewerber trotz Hochschulreife keinen Studienplatz erhalten. Einige von ihnen entscheiden sich daher, ihren Studienplatz auf dem Rechtsweg einzuklagen. Solche Studienplatzklagen haben in der Vergangenheit sowohl Erfolge als auch Misserfolge verzeichnet. Grundlagen der Studienplatzklage Eine Studienplatzklage basiert auf der Annahme, dass Hochschulen ihre Ausbildungskapazitäten nicht vollständig ausschöpfen und somit zusätzliche Studienplätze verfügbar sind. Durch eine sogenannte Kapazitätsklage wird geprüft, ob die Universität tatsächlich alle verfügbaren Plätze vergeben hat. Ist dies nicht der Fall, kann das Verwaltungsgericht die Hochschule verpflichten, weitere Bewerber zuzulassen. Aktuelle Fallbeispiele erfolgreicher Studienplatzklagen In den letzten Jahren gab es mehrere bemerkenswerte Fälle, in denen Studienplatzklagen erfolgreich waren: Medizinische Hochschule Hannover (MHH) : Im Jahr 2020 wurde ein Student im sechsten Fachsemester Humanmedizin an der MHH durch eine erfolgreiche Studienplatzklage zugelassen. Das Verwaltungsgericht Hannover stellte fest, dass die Universität ihre Aufnahmekapazität falsch berechnet hatte, wodurch zusätzliche Studienplätze verfügbar wurden. Quelle Universität Jena : Zum Wintersemester 2020/2021 einigte sich die Universität Jena in einem gerichtlichen Vergleich darauf, acht weitere Studienbewerber im ersten Fachsemester Medizin aufzunehmen. Dies geschah, nachdem festgestellt wurde, dass die Universität ihre Kapazitäten nicht vollständig ausgeschöpft hatte. Quelle Universität des Saarlandes : Ebenfalls im Wintersemester 2020/2021 verpflichtete sich die Universität des Saarlandes, vier zuvor abgelehnte Studienbewerber im fünften Fachsemester Medizin (klinischer Abschnitt) aufzunehmen. Diese Einigung resultierte aus einer erfolgreichen Studienplatzklage. Quelle Bedeutung der Kapazitätsberechnung Diese Fälle unterstreichen die Bedeutung einer korrekten Kapazitätsberechnung durch die Hochschulen. Fehlerhafte Berechnungen können dazu führen, dass Studienplätze ungenutzt bleiben, obwohl eine hohe Nachfrage besteht. Studienplatzklagen dienen in solchen Fällen dazu, die tatsächlichen Kapazitäten offenzulegen und sicherzustellen, dass alle verfügbaren Studienplätze vergeben werden. Unser Fazit Die Studienplatzklage bleibt ein wichtiges Instrument für Bewerber, die trotz formaler Qualifikation keinen Studienplatz erhalten haben. Erfolgreiche Klagen zeigen, dass Hochschulen ihre Kapazitäten nicht immer vollständig ausschöpfen und dass der Rechtsweg eine Möglichkeit bietet, dennoch einen Studienplatz zu erlangen. Bewerber sollten jedoch beachten, dass solche Verfahren komplex sind und eine sorgfältige rechtliche Beratung erfordern.

Blitzerurteile: Müssen Messdaten zugänglich sein?

7. April 2025
In den letzten Jahren haben mehrere Gerichtsentscheidungen die Rechte von Verkehrsteilnehmern im Zusammenhang mit Geschwindigkeitsmessungen gestärkt. Zentral dabei ist die Frage, ob und inwieweit Betroffene Zugang zu den vollständigen Messdaten erhalten müssen, um die Genauigkeit der erhobenen Geschwindigkeitswerte überprüfen zu können.​ Hintergrund: Standardisierte Messverfahren und ihre Beweisführung Bei Geschwindigkeitskontrollen kommen häufig sogenannte standardisierte Messverfahren zum Einsatz. Diese zeichnen sich durch normierte Abläufe und zugelassene Messgeräte aus, bei denen unter gleichen Bedingungen gleiche Ergebnisse erwartet werden. Gerichte gehen in solchen Fällen oft von der Richtigkeit der Messergebnisse aus, sofern keine konkreten Anhaltspunkte für Messfehler vorliegen. Für Betroffene bedeutet dies, dass sie im Falle eines Einspruchs gegen einen Bußgeldbescheid darlegen müssen, warum die Messung fehlerhaft sein könnte. Hierfür ist der Zugang zu den vollständigen Messdaten essenziell. Recht auf Einsicht in Messdaten Das Bundesverfassungsgericht (BVerfG) hat in einem Beschluss vom 12. November 2020 betont, dass Betroffene in Ordnungswidrigkeitenverfahren grundsätzlich ein Recht auf Zugang zu den bei der Bußgeldbehörde vorhandenen, aber nicht zur Akte genommenen Informationen haben. Dies umfasst insbesondere die Rohmessdaten der Geschwindigkeitsmessung. Das Gericht führte aus, dass das Recht auf ein faires Verfahren es erfordert, dem Betroffenen die Möglichkeit zu geben, die gegen ihn erhobenen Vorwürfe umfassend zu überprüfen. Ohne Zugang zu den vollständigen Messdaten sei eine effektive Verteidigung kaum möglich. Weitere gerichtliche Entscheidungen Auch andere Gerichte haben sich mit der Thematik befasst:​ Verfassungsgerichtshof Baden-Württemberg : In einem Urteil vom Januar 2023 entschied der Verfassungsgerichtshof Baden-Württemberg, dass Betroffenen Zugang zu den Wartungs- und Reparaturunterlagen des verwendeten Messgeräts gewährt werden muss. Die Verweigerung dieser Einsicht stelle einen Verstoß gegen den Grundsatz des fairen Verfahrens dar. ​ Amtsgericht Koblenz : Das Amtsgericht Koblenz entschied, dass Betroffene das Recht haben, bestimmte Messdaten und -unterlagen einzusehen, um eine ordnungsgemäße Verteidigung sicherzustellen. Dies basiert auf dem Grundsatz des fairen Verfahrens, der sowohl im Strafprozessrecht als auch im Bußgeldrecht gilt. Bedeutung für Betroffene Diese Entscheidungen unterstreichen die Bedeutung der Transparenz bei Geschwindigkeitsmessungen. Für Betroffene bedeutet dies, dass sie im Falle eines Bußgeldverfahrens das Recht haben, die vollständigen Messdaten einzusehen, um die Messung auf mögliche Fehler überprüfen zu können. Dies stärkt die Verteidigungsrechte und trägt zu einem fairen Verfahren bei.​ Unser Fazit Die aktuelle Rechtsprechung betont die Notwendigkeit der Transparenz und des Zugangs zu vollständigen Messdaten bei Geschwindigkeitskontrollen. Betroffene sollten sich dieser Rechte bewusst sein und im Falle von Zweifeln an der Messgenauigkeit entsprechende Einsicht in die Messunterlagen verlangen.