Das OLG Frankfurt/M. bringt mehr Klarheit beim Datenschutz: Die fehlerhafte Voreinstellung einer Suchfunktion auf Facebook führt zu einem Schadensersatzanspruch.
Hintergrund: Datenschutzlücke durch Voreinstellung
Die Klägerin hatte ihre Telefonnummer bei Facebook hinterlegt, jedoch so eingestellt, dass sie nur für sie sichtbar war. Über eine weitere Funktion – die Suchbarkeit per Telefonnummer – war die Standardeinstellung jedoch auf „alle“ gesetzt. Damit konnten Dritte über das sogenannte Kontaktimporttool bis 2019 Facebook-Profile anhand hochgeladener Telefonnummern finden.
Datenscraping und Datenleck
Zwischen 2018 und 2019 nutzten Unbekannte automatisierte Verfahren, um mithilfe solcher Telefonnummern gezielt Facebook-Profile zu finden und öffentlich einsehbare Daten zu extrahieren. Die Ergebnisse dieser massenhaften Datensammlung wurden 2021 im Darknet veröffentlicht – darunter auch die Daten der Klägerin.
Das Landgericht wies die Klage zunächst ab. In der Berufung entschied jedoch das OLG Frankfurt/M. zugunsten der Klägerin (Urteil vom 08.04.2025 – 6 U 79/23). Die Plattformbetreiberin Meta hat gegen den datenschutzrechtlichen Grundsatz der Datenminimierung verstoßen. Sie hätte Voreinstellungen so setzen müssen, dass personenbezogene Daten nicht ohne ausdrückliche Zustimmung Dritten zugänglich sind.
Schadensersatz wegen Kontrollverlust
Neben der Unterlassung weiterer Datenschutzverstöße sprach das Gericht der Klägerin 200 € immateriellen Schadensersatz zu. Grund: Der Kontrollverlust über ihre Daten und die berechtigte Sorge vor Missbrauch im Darknet führten wahrscheinlich zu psychischen Beeinträchtigungen.
Das Urteil stärkt damit die Rechte von Nutzerinnen und Nutzern sozialer Netzwerke. Plattformbetreiber sind verpflichtet, datenschutzfreundliche Voreinstellungen zu treffen – nicht die Nutzerinnen und Nutzer müssen aktiv für ihren Schutz sorgen.
