Facebook Datenskandal

Schadensersatz aufgrund des Umgangs mit personenbezogenen Daten durch Facebook

Spätestens seit dem Skandal um Cambridge Analytica, rund um die US-Wahlen, steht Facebooks Umgang mit seinen Userdaten, in scharfer Kritik. Hier hört der Facebook Datenskandal jedoch nicht auf.

Aufgrund eines Datenlecks im September 2019 wurden Millionen Benutzerdaten von unberechtigten Dritten abgegriffen und im Internet veröffentlicht. Nur in Deutschland sind hiervon wohl 6 Millionen Facebook Profile erfasst. Weltweit wird sogar davon ausgegangen, dass deutlich über 500 Millionen Profile durch das Datenleck betroffen sind. Die Daten der Facebook-Nutzer wurden wohl Anfang April 2021 im Internet verbreitet. Zu den verbreiteten Daten gehören auch äußerst sensible und dementsprechend lieber geheim gehaltene Daten.

So wurden von unzähligen Usern, nicht nur die Facebook-ID, sondern auch die Telefonnummer, der Name, das Geschlecht, die Nationalität, das Bundesland, die Stadt, der Beziehungsstatus und weitere diesem Muster entsprechende Informationen veröffentlicht. Es wurden somit von einigen Usern, ganze Persönlichkeitsprofile veröffentlicht, was schwerwiegende betrügerische Schädigungen nach sich ziehen kann.

Wie konnte es zu einem solchen immensen Abgriff an Daten im Facebook Datenskandal kommen?

Die personenbezogenen Daten wurden aus dem Datenpool Facebooks mit Hilfe des Tools Kontakt-Importer, zu Englisch Contact-Import-Tool (CIT), „gescrapt“. Das bedeutet, dass die Daten aus teilweise öffentlich zugänglichen Daten ausgelesen und persistiert wurden. Die so zusammengestellten Datensätze wurden in der Folge öffentlich zugänglich ins Internet gestellt, wodurch unbefugte Dritte frei auf diese zugreifen konnten.

Wie genau dabei im Facebook Datenskandal vorgegangen wurde ist unklar, so kann jedoch davon ausgegangen werden, dass das CIT dafür genutzt wurde die Telefonnummern der Nutzer herauszufinden. Sodann wurde anhand der Eingabe der Kontaktdaten in ein virtuelles Adressbuch, die Telefonnummern den korrespondierenden Profilen zugeordnet, ohne dass die Telefonnummern öffentlich in den Profilen einsehbar waren. Um die Telefonnummern zuordnen zu können wurden mithilfe des Kontakt-Importer-Tools unzählige Kombinationen von Telefonnummern durchgeprüft, um festzustellen, ob diese dem jeweiligen Nutzer zuzuordnen sind bzw. von diesem Nutzer bei Facebook hinterlegt wurden.

War die Telefonnummer dem richtigen Profil zugeordnet mussten nur noch die öffentlichen Daten ausgelesen werden, um ein umfangreiches Profil der Person anzulegen.

In einer solchen Weise auf vertrauliche Daten zuzugreifen war insbesondere deshalb möglich, da Facebook keine hinreichenden Sicherheitsvorkehrungen getroffen hatte, um es zu unterbinden, dass die von Facebook bereitgestellten Tools für solche Zwecke ausgenutzt wurden. Darüber hinaus war es für Facebook-Nutzer aufgrund der undurchsichtigen Einstellungen in Bezug auf die Sicherheit der Telefonnummer nicht möglich eine tatsächlich sichere Einstellung vorzunehmen.

Infolgedessen wurden die sensiblen Daten einer Vielzahl an Facebook-Nutzern auf Plattformen ungewünscht veröffentlicht. So etwa auf dem Hackerforum „raidforums.com“. Datensätze dieser Art können und werden für verschiedene Arten von Internetbetrugs-Maschen eingesetzt.

Verantwortung im Facebook Datenskandal

Facebook kommt in seiner Rolle, als diese Daten abfragende Plattform, eine gewisse „Gatekeeper“ Funktion zu. Facebook ist dazu verpflichtet sorgsam und gewissenhaft mit den Daten seiner Nutzer umzugehen. Außerdem müssen zahlreiche Informationspflichten bezüglich des Umgangs mit den personenbezogenen Daten der Nutzer erfüllt werden.

Diesen Pflichten ist Facebook im Datenskandal nicht zur Genüge nachgekommen. Die, durch den schlechten Umgang Facebooks mit den Daten seiner Nutzer, Geschädigten, haben mehrere Ansprüche gegenüber Facebook in diesem Zusammenhang. Insbesondere besteht unserer Auffassung nach auch ein Anspruch auf Schadensersatz gegenüber Facebook aus Art. 82 Abs. 1 DSGVO. In welcher Höhe ein Schadensersatzanspruch im Facebook Datenskandal besteht ist noch nicht geklärt, er wird sich jedoch wohl zwischen 1000€ und 5.000€ bewegen.

Wenn Ihr Facebook-Profil betroffen ist, dann helfen wir Ihnen gerne dabei Ihre Ansprüche gegenüber Facebook durchzusetzen. Kontaktieren Sie uns für ein Erstberatungsgespräch, in welchem wir Ihnen Ihre rechtlichen Möglichkeiten erklären und Sie zur am besten geeigneten weiteren Vorgehensweise beraten. Auch wenn Sie lediglich darüber in Sorge sind, ob Ihr Facebook-Profil vom Facebook Datenskandal betroffen ist, dann nehmen Sie gerne Kontakt mit uns auf und wir finden für Sie heraus, ob Sie betroffen sind.

Kontaktformular


Herr
Herr
Frau
Frau