Facebook-Datenleck: Dr. Stoll & Sauer warnt vor unseriösen Praktiken durch Betreiber der Website www.dsgvo2022.info

Die juristische Aufarbeitung des Datenlecks bei Facebook ruft unseriöse Anbieter von anwaltlicher Hilfe auf den Plan. Die Kanzlei Dr. Stoll & Sauer warnt in diesem Zusammenhang ausdrücklich vor der Website www.dsgvo2022.info. Der Betreiber hat vom Datenleck betroffene Verbraucher ohne rechtliche Grundlage per SMS angeschrieben und sie auf die Betroffenheit hingewiesen. Er befindet sich wohl im Besitz der freizugänglichen Facebook-Daten wie Telefonnummern. In der SMS versucht der Anbieter, die Verbraucher dann auf die Website zu locken, um mit Ihnen ins Geschäft zu kommen. Dr. Stoll & Sauer wertet den SMS-Versand als einen klaren Verstoß gegen die Datenschutzgrundverordnung (DSGVO). Nur mit ausdrücklicher Einwilligung des Verbrauchers darf an ihn eine SMS verschickt werden. Darüber hinaus wird in der SMS mit einem Anspruch auf Schadensersatz von bis zu 5000 Euro geworben. Bisher hat nur das Landgericht Oldenburg einem Verbraucher in der Summe 3000 Euro an Schmerzensgeld zu gesprochen. Die Kanzlei Dr. Stoll & Sauer prüft hingegen auf seriöse Weise für Verbraucher, ob sie vom Datenskandal bei Facebook betroffen sind. Die Kanzlei gehört zu den führenden Kanzleien im Verbraucherschutz. Mehr Infos zum Thema Datenleck gibt es auf unserer Website.

Website-Betreiber von www.dsgvo2022.info verschickt illegal SMS

Die europäische Datenschutzgrundverordnung (DSGVO) regelt in der EU die Verarbeitung von und den Umgang mit personenbezogenen Daten durch Unternehmen und öffentliche Stellen. Als personenbezogene Daten gelten auch Mobilnummern. Wenn Unternehmen und Behörden Handykontakte nutzen wollen, müssen sie sich an bestimmte Regularien halten. Die Kanzlei Dr. Stoll & Sauer erklärt kurz, was es beim Versand von SMS zu beachten gilt:

• An Kunden und Kontakten darf nach Artikel 6 DSGVO nur dann eine SMS gesendet werden, wenn eine ausdrückliche Einwilligung des Empfängers vorliegt. Nur unter ganz bestimmen Voraussetzungen ist eine Einwilligung nicht nötig – wie beispielsweise beim Katastrophenalarm. Eine Einwilligung im Datenschutz-Kontext meint jede Willensbekundung, in der eine Person die Verarbeitung ihrer personenbezogenen Daten akzeptiert. Wichtig dabei ist, dass die Einwilligung ohne Zwang gegeben wurde und nur für den konkreten Fall erfolgte.
• Es besteht nach Art. 7 Abs. 1 DSGVO eine Nachweispflicht über die Einwilligung.
• Ebenfalls wichtig ist, dass die Einwilligung an einen oder mehrere Zwecke gebunden ist. Der Empfänger muss also im Vorfeld darüber aufgeklärt werden, wozu seine Daten genutzt werden. Wenn beispielsweise eine Einwilligung zur Nutzung der Mobilfunknummer für Status-Updates einer Bestellung vorliegt, darf keine Marketing-SMS verschickt werden.
• Insgesamt müssen Nutzer immer verständlich darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden, auf welche Art, in welchem Umfang, ob deren Daten an Dritte weitergegeben und wann sie gelöscht werden.

Fazit: Da der Betreiber der Website www.dsgvo2022.info SMS ohne Einwilligung der Verbraucher verschickt hat, kann ein klarer Verstoß gegen die DSGVO vorliegen. Auch ein Verstoß gegen das Gesetz gegen unlauteren Wettbewerb (UWG) kann vorliegen. Verbraucher, die grundlos und ohne Einwilligung eine SMS erhalten haben, können gegenüber dem Betreiber Anspruch auf Schadensersatz geltend machen. Dr. Stoll & Sauer hält die Vorgehensweise der Betreiber für höchst bedenklich und unseriös. Der Betreiber kommt laut dem Impressum der Website aus Markt Nordheim in Mittelfranken. Die Adresse existiert dort jedoch nicht. Wer genau dahinter steckt ist daher unbekannt. In jedem Fall macht sich der Betreiber vordergründig für die Durchsetzung der DSGVO stark und bricht gleichzeitig das Datenschutzrecht.

Gerichte sehen bei Facebook-Datenleck verschulden von Meta

Die steigende Anzahl an Datenlecks zeigt deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen. Das trifft vor allem auf den Meta-Konzern mit den Töchtern Facebook, WhatsApp und Instagram zu. Da das Unternehmen Meta seinen Sitz in Irland hat, untersuchte die irische Datenschutzbehörde verschiedene Verstöße gegen die Datenschutzgrundverordnung. Die Datenschutzbehörden der übrigen EU-Mitglieder arbeiteten mit der irischen Behörde zusammen. Meta hat am 28. November 2022 daher eine Geldbuße von 265 Millionen Euro auferlegt bekommen. Meta hätte für besseren Schutz der Facebook-Daten sorgen müssen.

Die irischen Datenschützer haben in den vergangenen Monaten mehrere Strafen gegen Internetkonzerne verhängt. Die Meta-Tochter WhatsApp muss 225 Millionen Euro und Instagram 405 Millionen Euro wegen Verstöße gegen Datenschutzregeln bezahlen. Meta war bereits zu 17 Millionen Euro verurteilt worden. Damit summieren sich die Strafzahlungen für Meta auf über 900 Millionen Euro. Der Internetriese hat gegen die Instagram- sowie die WhatsApp-Entscheidung jeweils Berufung eingelegt. Nun müssen Richter entscheiden. Ein Urteil gilt als Präzedenzfall für künftige Untersuchungen von Datenrechtsverstößen. Die bisher ausgesprochenen Geldbußen zeigen nach Ansicht der Kanzlei Dr. Stoll & Sauer, dass es Meta mit dem Datenschutz nicht genau nimmt.

Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Dabei geht es nicht nur darum, dass Verbraucher aufgrund des Datenlecks beispielsweise mit Spams zugeschüttet werden. Kriminelle können mit Hilfe der Daten Identitäten stehlen und damit Geschäfte auf Kosten der Verbraucher tätigen. Der immaterielle Schaden liegt vor allem in der Zukunft. Die Daten sind für immer in fremden Händen. Daher liegt beim Datenleck von Facebook ein Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor.

Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen. Andere Gerichte wie das Landgericht Oldenburg haben bereits Schadensersatz von insgesamt bis zu 3000 Euro ausgeurteilt.

Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.