Die unrechtmäßige Datensammlung durch Meta hat zu ersten Gerichtsentscheidungen auf Schadenersatz geführt. © Jens Büttner/dpa
Weil der Meta-Konzern unbemerkt und ohne Zustimmung Daten von Facebook- und Instagram-Nutzenden abgegriffen hat, können diese dafür Schadenersatz beanspruchen. Wir zeigen wie.
■ Verfahren
„Von der Klage ist jeder Instagram- und Facebook-Nutzer betroffen“, erklärt Christoph Herrmann, Rechtsredakteur bei der Stiftung Warentest. Die Anmeldung funktioniert kostenlos und mit einem Aufwand von nur wenigen Minuten, indem man im Verbandsklageregister des Bundesamtes für Justiz per Online-Formular (http://bit.ly/3KJMUay) seine Rechte anmeldet, berichtet die Stiftung Warentest.
Eine Ausfüllhilfe gibt es hier: http://bit.ly/44WOKf1. Damit schließt man sich einer Sammelklage des Verbraucherschutzvereins (VSV) an, der beim Oberlandesgericht in Hamburg im Namen aller eine Sammelklage eingereicht hat und neben Unterlassung und Löschung vor allem Schadenersatz einfordert. Nach Einschätzung der Warentest-Juristen sind bei Jugendlichen bis zu 10 000 Euro möglich, bei Erwachsenen bis zu 5000 Euro. Eltern können für ihre minderjährigen Kinder aktiv werden.
Laut Christoph Herrmann macht es Sinn, sowohl auf das eigene Meta-Konto, als auch auf die besuchten Websites zu verweisen: „Es macht Sinn, bei der Anmeldung zur Musterfeststellungsklage konkrete Angaben zu machen“, so Christoph Herrmann und nennt ein Beispiel: „Ich nutze Instagram seit Januar 2022 mit der E-Mailadresse max.mustermann@e-mail.de. Weil ich beim Surfen auch Websites wie spiegel.de und tagesschau.de besuche, vermute ich, dass Meta meine Aktivitäten dort rechtswidrig verfolgt hat. Deshalb fordere ich Schadenersatz.“
■ Grundproblem
Die Datenproblematik besteht hierin: Der Meta-Konzern, zu dem Facebook und Instagram gehören, erfährt von jedem Besuch von Facebook- und Instagram-Nutzenden auf zahlreichen Drittseiten. Möglich machen das die Meta-Business-Tools, die Betreiber von Webseiten einsetzen, um den Erfolg ihrer Werbung auf Facebook und Instagram zu verfolgen.
Diese Tools verwenden viele Nachrichtenportale, Reiseseiten oder Onlineshops bis hin zu Apotheken sowie andere Seiten von Dating bis Selbsthilfe, wie bereits zahlreiche Landgerichte festgestellt haben. „Meta kann mit diesen Daten umfassende Profile seiner Nutzer erstellen“, so Christoph Herrmann. „Und ich bin sicher, dass die nie gelöscht werden““. Bislang nutze Meta die Daten nach eigenen Angaben nicht. Wo Webseiten die Meta-Business-Tools einsetzen, ist der US-Konzern bei jedem Besuch dabei – sogar wenn Nutzende sich bei Facebook oder Instagram ausgeloggt haben, – und oft sogar selbst dann, wenn diese in ihrem Browser die Übertragung von Daten an Dritt-Server abgeschaltet hatten, erklären die Warentester.
■ Intime Daten
Meta weiß also von vielen Nutzenden, was sie einkaufen, für welche Medikamente sie sich interessieren, ob und wo sie nach Partnern suchen und zuweilen auch, welche psychischen Probleme sie beschäftigen. Das halten Verbraucher- und Datenschützer für klar rechtswidrig.
Dieser Auffassung haben sich Landgerichte bereits in rund 500 Einzelfällen angeschlossen und Meta zu Schadenersatz verurteilt. Da das Unternehmen jeweils Berufung eingelegt hat, müssen nun die Oberlandesgerichte entscheiden.
■ Schadenersatz
Wie viel Schadenersatz die Berufungsgerichte und am Ende der Bundesgerichtshof für angemessen halten, ist offen. Da es aber um gewaltige Datenmengen bis oft tief in die Intimsphäre hinein geht, gehen die Warentest-Juristen davon aus, dass der Schadenersatz viel höher als bei der Facebook-Datenpanne ausfallen wird. Dort ging es „nur“ um Basisdaten wie vor allem Name und Mobilfunknummer, und der Bundesgerichtshof hatte mindestens 100 Euro Schadenersatz je Fall für angemessen gehalten. „Die Verstöße, die jetzt im Raum stehen, sind aber so gravierend, dass jedem Nutzer ein vierstelliger Betrag zustehen dürfte“, erklärt Rechtsredakteur Christoph Herrmann.
Die Datenerhebung und -übermittlung über Meta-Pixel lässt sich übrigens unterbinden, indem man in den Browser-Einstellungen die Zustimmung zur Datenübertragung an Dritt-Server verweigert (Drittanbieter-Cookies beziehungsweise Cookies zur seitenübergreifenden Aktivitätenverfolgung blockieren), erklären die Warentester. Ob aber Webseiten die Meta-Conversion-API einsetzen und ob sie Daten zum konkreten Besuch an Meta übertragen, könnten Nutzende nicht direkt erkennen und nicht verhindern.