(Stand: 02.02.2023)
Anfang April 2021 sind Daten von ca. 533 Millionen Facebook-Nutzern aus 106 Ländern im Internet öffentlich verbreitet worden. Bei den Datensätzen handelt es sich um Telefonnummer, FacebooklD, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und weiterekorrelierende Daten. Bei diesem Vorfall wurden bei Facebook bzw. der Muttergesellschaft Meta personenbezogene Daten aus dem Datenbestand von Facebook mittels des Facebook-Tools Kontaktlmporter (CIT, Contact-lmport-Tool) „gescrapt", also aus zum Teil öffentlich zugänglichen Daten bei Facebook ausgelesen und persistiert. Diese Datensätze wurden ab April 2021 durch unbekannte Dritte im Internet verbreitet und für Interessenten bereitgestellt. Die Telefonnummern der Benutzer konnten wegen einer Sicherheitslücke mit den restlichen Personendaten korreliert werden und waren somit Bestandteil des jeweiligen unbefugt verbreiteten Datensatzes.
Die genaue Herangehensweise mit allen Parametern ist nicht bekannt, jedoch dürfte das sog. Contact-lmport-Tool zur Bestimmung der Telefonnummern der einzelnen Benutzer genutzt worden sein. Indem eine Vielzahl von Kontakten in ein virtuelles Adressbuch eingegeben wurden, gelang es Unbekannten, die Telefonnummern konkreten Facebookprofilen zuzuordnen, ohne dass in den entsprechenden Profilen die hinterlegten Telefonnummern öffentlich freigegeben waren. Um die Telefonnummer jeweils zu korrelieren, wurde mit Hilfe des Contact-lmportTools jede fiktive Nummer geprüft und der zugehörige Facebook-Nutzer wurde angezeigt. Auf seinem Profi wurde dieser dann besucht und von dort wurden die öffentlichen Daten gescrapt (,,abgeschöpft"). So wurden vermutlich alleine für die Rufnummer eines deutschen Mobilfunkanbieters, ca. 10.000.000 Anfragen gestellt. Vereinfacht dargestellt: Ein Programm testet unzählige Kombinationen von Telefonnummern,
um festzustellen, ob diese mit einem Facebook-Nutzer übereinstimmen bzw. ob diese bei
Facebook hinterlegt worden ist. Ist dies der Fall, ist es dem Programm möglich, sämtliche Daten des Nutzers abzufragen und zu exportieren.
Aufgrund dieses Vorfalls wurde die Muttergesellschaft von Facebook, die Firma Meta Platforms lreland Ltd. Facebook lreland Limited von zahlreichen Gerichten in Deutschland zu Schadensersatzzahlungen verurteilt. Diese belaufen sich bislang zwischen 500,00 € und 3.000,00 €.
Beispielhafte Urteile:
Landgericht Zwickau, (Versäumnis-)Urteil vom 14.09.2022, Az.: 7 O 334/22: 1.000,00 €
Landgericht Gießen, (Versäumnis-)Urteil vom 30.09.2022, Az.: 3 O 256/22: 1.000,00 €
Landgericht Oldenburg, (Versäumnis-)Urteil vom 20.10.2022, Az.: 5 O 1809/22: 3.000,00 €
Landgericht Paderborn, (Versäumnis-)Urteil vom 19.12.2022 (Aktenzeichen: 2 O 212/22): 500,00 €
Landgericht Paderborn, (Versäumnis-)Urteil vom 19.12.2022 (Aktenzeichen: 2 O 99/22): 500,00 €
Auf der Seite
[Wichtig: Geben Sie statt der 0 die 49 für Deutschland an. Beachten Sie: Das US-Angebot ist gemessen an der Datenschutzgrundverordnung in Europa rechtswidrig. Bei Nutzung werden Daten von Ihnen ohne ausreichende Rechtsgrundlage übertragen. Der Betreiber der Seite gilt aber als seriös und steht nicht im Verdacht, Daten zu missbrauchen oder weiterzugeben. Sie sind aber rechtlich nicht ausreichend gegen den Zugriff von US-Behörden abgesichert.]
können Sie anhand Ihrer Telefonnummer oder E-Mail-Adresse prüfen, ob auch Ihr Konto von der Datenpanne betroffen ist. Sollte dies der Fall sein, können Sie mit einem Musterbrief, den wir Ihnen kostenfrei zur Verfügung stellen, ein Schmerzensgeld geltend machen.
Mit dem anliegenden Musterbrief können Sie gegenüber Facebook bzw. Meta ihre Schadensersatzansprüche geltend machen.
Sollte keine Zahlung eingehen, setzen Sie sich einfach mit uns in Verbindung. Wir werden Ihre Ansprüche gegenüber Facebook bzw. der Muttergesellschaft Meta für Sie geltend machen.
Sie erhalten von uns natürlich eine kostenfreie Erstberatung zu den Erfolgsaussichten des Vorgehens gegen Facebook bzw. Meta.
Neben zahlreichen anderen Gerichten hat nun auch das Landgericht Paderborn mit Urteilen vom 19.12.2022 (Aktenzeichen: 2 O 212/22 und 2 O 99/22) Klägern für die Facebook-Datenpanne 500,00 € Schadensersatz zugesprochen. Wie wir bereits berichtet haben, können Facebook-Nutzer von den Urteil profitieren und Schadensersatz wegen Verletzung ihrer persönlichen Daten geltend machen. Wie Sie prüfen können, ob auch Ihr Konto vom Datenleak betroffen ist und wie Sie Schadensersatzansprüche geltend machen können, haben wir auf unserer Sonderseite zur Facebook-Datenpanne zusammengestellt .
Andere Gerichte bereits höhere Schmerzensgelder ausgesprochen, u.a.
Landgericht Gießen, (Versäumnis-)Urteil vom 30.09.2022, Az.: 3 O 256/22: 1.000,00 €
Landgericht Zwickau, (Versäumnis-)Urteil vom 14.09.2022, Az.: 7 O 334/22: 1.000,00 €
Landgericht Oldenburg, (Versäumnis-)Urteil vom 20.10.2022, Az.: 5 O 1809/22: 3.000,00 €