Social Media: Wann User Schadenersatz von Facebook, LinkedIn und Co. erhalten
Laut Datenschutz-Grundverordnung haben Kunden einen Anspruch auf Schadenersatz, wenn ihre Daten gestohlen wurden.
Foto: Moment/Getty ImagesFrankfurt. Eine SMS über eine angeblich missglückte Paketzustellung, eine Mahnung per E-Mail für eine nie bestellte Dienstleistung oder die gefälschte Aufforderung, seine Zugangsdaten zu ändern – Cyberangriffe werden dank echter Nutzerdaten immer perfider. Hacker fischen sie in sozialen Netzwerken, auf Shopping-Webseiten sowie zuletzt auch bei Banken und Versicherungen ab.
Für die betroffenen Nutzer ist das ein großes Ärgernis, das sich jedoch lindern lässt. „Die Rechtslage ist grundsätzlich verbraucherfreundlich“, erklärt Christoph Herrmann, Rechtsexperte bei der Stiftung Warentest. Betroffene EU-Bürger können bei Datendiebstahl von den Unternehmen Schadenersatz einfordern. „Wegen der hohen Anforderungen mancher Gerichte und der vergleichsweise geringen Streitwerte, ist es trotzdem schwierig, recht zu bekommen.“
Landgerichte sprachen Geschädigten bereits bis zu 3000 Euro zu, rechtskräftig sind die Urteile noch nicht. Jetzt steigt mit Helpcheck das erste Legal Tech ein und ermöglicht, auch Betroffenen ohne Rechtsschutzversicherung, Ansprüche geltend zu machen. Das Handelsblatt erklärt, wie Sie Geld bekommen und wo die Risiken liegen.
In diesem Sommer griff die Hackergruppe Clop mehr als 260 Unternehmen weltweit an, darunter die Deutsche Bank, Comdirect, ING, die Barmer und die AOK. Zu den von Angriffen betroffenen Shopping-Webseiten zählten unter anderem Otto, Kaufland und Mediamarkt. Die Vorfälle wurden 2022 bekannt.
Ob und wo die eigenen Daten gestohlen wurden, lässt sich beispielsweise mit Tools wie dem HPI Identity Leak Checker des Hasso-Plattner-Instituts der Uni Potsdam überprüfen. „Wurden Daten gestohlen, gibt es in der Regel eine eindeutige zeitliche Korrelation zu einem Auftreten von Spam und Phishingnachrichten“, beobachtet Peer Schulz, Gründer von Helpcheck.
EU-Datenschutzrichtlinie sieht Schadenersatz vor
Wurden die Daten tatsächlich bei einem Unternehmen gestohlen, das seine Dienste in Europa anbietet, greift Paragraf 82 der Datenschutz-Grundverordnung (DSGVO): Betroffene haben Anspruch auf Schadenersatz. Im Mai hatte der Europäische Gerichtshof (EuGH) dazu klargestellt, dass Schadenersatz auch bei wenig schwerwiegenden Beeinträchtigungen fällig wird (Az. C-300/21). „Die Entscheidung des EuGH ist richtungsweisend“, sagt Herrmann von der Stiftung Warentest.
Die irische Datenschutzbehörde hat Facebook wegen der Datenpanne bereits ein Bußgeld von 265 Millionen Euro aufgebrummt, und die Landgerichte in ganz Deutschland sprechen Betroffenen reihenweise zwischen 100 und 3000 Euro Schadenersatz zu. Doch Facebook geht immer in Revision. Zahlreiche Fälle liegen aktuell vor den Oberlandesgerichten (OLG).
Das OLG Hamm hat zuletzt eine Facebook-Nutzerin abblitzen lassen (Az. 7 U 19/23). Die Frau hatte ihre Klage pauschal damit begründet, sie habe „Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit“. Das war den Richtern in Hamm zu wenig, sie wiesen die Klage ab. Um einen „immateriellen Schaden“ glaubhaft zu machen, müsse eine „persönliche beziehungsweise psychologische Beeinträchtigung eingetreten sein“.
>> Lesen Sie auch: Investoren dürfen sich womöglich bald an Kanzleien beteiligen
Setzt sich diese Auffassung durch, könnten viele Klagen verloren gehen, warnt Herrmann. Die meisten Klagen seien bisher pauschal und wenig individuell begründet. Die übrigen Oberlandesgerichte haben noch nicht entschieden.
Rechtsanwalt Christian Solmecke von der Kölner Kanzlei WBS erklärt: „Ein solches Verfahren ist für die betroffenen Mandanten aus Kostengründen nur mit einer Rechtsschutzversicherung ratsam.“ Denn wer in einem Rechtsstreit unterliegt, muss die Verfahrenskosten und auch die Kosten der Anwälte des Gegners tragen.
WBS ist die aktivste Kanzlei auf dem Gebiet und betreut aktuell 14.000 Facebook-Nutzer und 10.000 Deezer-Kunden. Auch andere Verbraucherkanzleien wie Dr. Stoll, Sauer & Kollegen, Rightmart, AKH oder Hahn bieten Hilfe bei Datenschutzklagen.
Legal Tech bietet Klage ohne Kostenrisiko
Wer keine Rechtsschutzversicherung hat, kann sich nun auch an Helpcheck wenden. Das Legal Tech, das bisher vor allem auf den Widerruf von Lebensversicherungen spezialisiert war, bietet Hilfe bei Datenschutzverfahren gegen Facebook, LinkedIn, Deezer und Twitter an.
Legal Techs sind sehr erfolgreich bei Massenschadensfällen wie etwa der Entschädigung bei Flugverspätungen. Helpcheck-Gründer Schulz räumt ein, dass es schwieriger sei, Schadenersatzansprüche bei Datenlecks geltend zu machen, weil die Gerichte hier nach eigenem Ermessen entscheiden. Als Reaktion auf das Urteil des OLG Hamm fragt Helpcheck die Beeinträchtigungen durch Cyberangriffe konkret ab.
>> Lesen Sie hier: Cyberkriminalität sorgt für Sonderkonjunktur bei Kanzleien
Der Dienstleister übernimmt die Rechtskosten und erhält im Erfolgsfall 25 Prozent des erstrittenen Schadenersatzes als Provision. Schulz betont, dass Kunden von Helpcheck kein Kostenrisiko treffen soll. „Immer wenn Legal Techs die Klageverfahren im Namen des Kunden führen, sind Konstellationen denkbar, bei denen der Klagefinanzierer pleitegeht und der Kunde am Ende doch Gerichtskosten und Anwaltshonorare zahlen muss“, warnt Herrmann.
Schulz erklärt, dass Helpcheck zunächst versucht, die Fälle außergerichtlich zu klären. „Sollte dann doch eine gerichtliche Auseinandersetzung erforderlich werden, gibt es andere Modelle, um die Kunden zu schützen, zum Beispiel den Forderungsankauf, bei dem ein Kostenrisiko für den Kunden in jedem Fall ausgeschlossen ist“, erklärt Schulz.
Erstpublikation: 20.09.2023, 08:45 Uhr.