Schmerzensgeld für geklaute Daten
Internetkonzerne sollen für Datenlecks einstehen und ihre Kunden mit bis zu 3000 Euro entschädigen
- Immer wieder werden Datenlecks bei großen Unternehmen bekannt. Im Sommer 2023 traf es die Hotelkette Motel One, bei der Hacker Kundendaten stahlen. 2021 traf es Facebook. Daten von rund 500 Millionen Nutzern der Dienste des Mutterkonzerns Meta gelangten Kriminellen in die Hände. Der Coup gelang, weil der Konzern wohl nicht sorgsam genug mit den Namen, Mailadressen oder Telefonnummern umging. Es gelang Hackern, mithilfe von Handynummern über die Adressbücher der Nutzer an ihre Daten zu kommen. Die irischen Datenschutzbehörden sehen darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGV) und verhängten ein Bußgeld von 265 Millionen Euro gegen Meta. Für die Betroffenen kann der Datenklau unerwünschte Folgen nach sich ziehen, wenn zum Beispiel die Handynummer für unerlaubte Anrufe eingesetzt wird oder im Postfach verstärkt Phishing-Mails oder Spams landen. „Wenn Nutzer nach Datenpannen Missbrauch befürchten müssen, kann ihnen Schadenersatz zustehen“, erläutern Experten der Stiftung Warentest. Das habe der Europäische Gerichtshof entschieden. Zahlreiche Klagen haben die Gerichte in Deutschland bereits verhandelt. Zwischen 100 Euro und 3000 Euro Entschädigung soll Meta nach ersten Urteilen bezahlen, wenn ein Kläger vor Gericht obsiegt.
Ob die Voraussetzungen für eine Art Schmerzensgeld vorliegen, müssen Gerichte erst prüfen. Meta weist die Forderungen bisher zurück. „Betroffene müssen nachweisen, dass ihnen Nachteile entstanden sind“, stellen die Warentester fest. Sie raten dazu, sich
zunächst einmal direkt an Meta zu wenden. Einen Mustertext mit dazugehöriger Anleitung hat die Stiftung Warentest erstellt.
Es gib noch andere Wege zu einem möglichen Schadenersatz. So werben verschiedene Anwaltskanzleien
um Mandanten, darunter auch die noch jungen Legal Techs.
Das sind Onlinekanzleien, die automatisiert viele Klagen von geschädigten Verbrauchern abwickeln. Das Portal Helpcheck.de ist eines dieser Unternehmen. „Gerade kleinere Beträge werden oft nicht durchgesetzt“, sagt Helpcheck-Jurist Clemens Pfeifer. Der Aufwand erscheint den Geschädigten angesichts vergleichsweise unsicherer Aussichten in diesen Fällen nicht gerechtfertigt.
Das Geschäftsmodell des Portals ist leicht verständlich. Für die vom Datenklau Betroffenen ist der Service zunächst kostenlos. Ist Helpcheck erfolglos, müssen Mandanten auch weiterhin nichts bezahlen. Wird eine Entschädigung erstritten, berechnet das Legal Tech 25 Prozent der Summe als Vergütung. „Wir bieten einen Test an, bei dem man seine Mailadressen prüfen kann", sagt Pfeifer. So stellt sich schnell heraus, ob Daten des Nutzers bei Facebook gestohlen wurden.
Inzwischen sind Tausende Fälle bei den Gerichten anhängig. Noch haben vermutliche Geschädigte
Zeit, Ansprüche geltend zu machen. Das Leck ist im Jahr 2021 bekannt geworden. Etwaige Ansprüche verjähren erst Ende 2024.
Ob Meta am Ende tatsächlich Schmerzensgeld zahlen muss, wird wohl erst der Bundesgerichtshof als höchste Instanz entscheiden. Das kann noch lange dauern.
Sollten sich die Verbraucheranwälte mit ihrer Rechtsauffassung durchsetzen, kommt vermutlich auch auf andere Unternehmen, denen Hacker Kundendaten abgeluchst haben, eine Welle von Entschädigungsforderungen zu.
Allein bei Helpckeck tragen sich nach eigenen Angaben monatlich rund 400 neue Mandanten ein. Das Unternehmen bereitet schon die Ausweitung seines Angebots auf weitere Datenlecks vor.