[datensicherheit.de, 27.03.2025] Der Bundesgerichtshof (BGH) hat am 27. März 2025 abschließend festgestellt, dass Meta in seinem App-Center für kostenlose Spiele gegen Datenschutzrecht verstoßen hat. Hintergrund dieses Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (vzbv), „bei der es aus auch um die Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen ging“. Jutta Gurkmann, Geschäftsbereichsleiterin „Verbraucherpolitik“ des vzbv, kommentiert das Urteil in ihrer aktuellen Stellungnahme.

Im „facebook“-App-Center laut BGH Verbraucher-Datenschutzrechte missachtet

Nun stehe fest, dass Meta in seinem „facebook“-App-Center Datenschutzrechte von Verbrauchern missachtet habe. „Das BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag“, betont Gurkmann. Viel zu oft stünden Verbraucher „datenhungrigen Anbietern im Internet“ hilflos gegenüber.

Immer wieder ignorierten Anbieter Datenschutzpflichten und damit -rechte der Verbraucher. Hier würden neben den Datenschutzbehörden „starke klagebefugte Verbraucherschutzverbände“ an der Seite der Verbraucher benötigt.

Vom BGH eingebundener EuGH bestätigte vzbv-Klagebefugnis

Der hatte Facebook Ireland (jetzt Meta Platforms Ireland) bereits im Jahr 2012 verklagt – dabei ging es um Datenschutzverstöße im Spiele-Center dieses Sozialen Netzwerks. Meta (Facebook) habe sich beispielsweise das Recht herausgenommen, Nutzerdaten wie die E-Mail-Adresse und weitere private Account-Informationen an Spieleanbieter weiterzugeben.

„Die Vorinstanzen bejahten den Verstoß. Jedoch wurde vom BGH hinterfragt, ob der vzbv in solchen Fällen klagebefugt ist.“ Dies habe der vom BGH eingebundene EuGH dann im Juli 2024 auch für Fälle bestätigt, in denen es um die Verletzung von Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) geht. „Bereits 2022 bestätigte der EuGH die Klagebefugnis bei Verstößen gegen die DSGVO.“ Mit dem aktuellen Urteil habe der BGH nun die vorangegangenen Urteile des EuGH auf den konkreten Fall angewendet.

Weitere Informationen zum Thema:

Bundesgerichtshof, 27.03.2025
Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen / Nr. 059/2025 / Urteil vom 27. März 2025 – I ZR 186/17

datensicherheit.de, 09.12.2024
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein / Mit der vzbv-Sammelklage gegen „facebook-“Betreiber können Ansprüche teilnehmender Betroffener vor Verjährung bewahrt werden

datensicherheit.de, 10.12.2018
Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht / verbraucherzentrale Bundesverband publiziert Stellungnahme „ZU EINEM FAIREN WETTBEWERB GEHÖRT AUCH DER DATENSCHUTZ“

[datensicherheit.de, 09.12.2024] Nach dem BGH-Urteil zum „facebook“-Datenleck hat der Verbraucherzentrale Bundesverband (vzbv) nach eigenen Angaben am 9. Dezember 2024 eine Sammelklage gegen die Meta Platforms Ltd. eingereicht. Diese Klage soll demnach Millionen in Deutschland lebenden Betroffenen helfen, kostenlos Schadenersatzansprüche gegenüber dem Beitreiber von „facebook“ durchzusetzen. Außerdem könnten mit diesem Schritt mögliche Ansprüche von Verbrauchern zum Jahreswechsel nicht mehr verjähren. Der Bundesgerichtshof (BGH) habe für den „bloßen Kontrollverlust“ über die eigenen Daten in einem Einzelfall rund 100 Euro als Schadenersatz-Höhe für angemessen befunden. Dies gehe aus seiner Entscheidung vom 18. November hervor (Az. VI ZR 10/24). Dieses Urteil zum „facebook“-Datenleck erleichtere es Betroffenen, Schadenersatz zu bekommen. Sie müssten laut BGH keinen Nachweis mehr erbringen, „dass ihnen durch ein Datenleck individuelle Nachteile entstanden sind“. Die bloße Betroffenheit reiche aus.

Millionen „facebook“-Nutzern in Deutschland Weg für Entschädigung ebnen

Mit dieser Sammelklage eröffne der vzbv Millionen „facebook“-Nutzern in Deutschland einen Weg für eine Entschädigung in Folge des dortigen Datenlecks: „Der Verbraucherzentrale Bundesverband verhilft Betroffenen zu ihrem Recht“, so Jutta Gurkmann, vzbv-Geschäftsbereichsleiterin „Verbraucherpolitik“.

Ansprüche Betroffener könnten mittels Sammelklage nicht mehr einfach verjähren: „Die vzbv-Sammelklage hemmt die drohende Verjährung von Schadenersatzansprüchen zum Jahreswechsel.“ Betroffene müssten noch abwarten, um sich voraussichtlich ab dem Jahr 2025 der Sammelklage anzuschließen.

Durch „facebook“-Datenleck wurden persönliche Daten von weltweit 533 Millionen Nutzern offengelegt

Die Unterstützung der Sammelklage richtet sich laut vzbv an „facebook-Nutzer“, welche von dem 2021 bekannt gewordenen „facebook“-Datenleck betroffen waren. Ihnen stehe voraussichtlich ein Betrag in Höhe von mindestens 100 Euro Schadenersatz zu. Für Verbraucher, die sich dieser Sammelklage anschließen, sei dieser Weg kostenlos.

Durch das „facebook“-Datenleck seien persönliche Daten von weltweit 533 Millionen Nutzern öffentlich geworden. „Unter den Daten sollen sich laut Medienberichten auch rund sechs Millionen ,facebook’-Konten aus Deutschland befinden.“ Die gestohlenen Daten hätten unter anderem für Spam-Nachrichten, Phishing-SMS oder Identitätsdiebstahl verwendet werden können.

Musterfeststellungsklage gegen „facebook“-Betreiber

„Der Verbraucherzentrale Bundesverband reicht die Sammelklage als ,Musterfeststellungsklage’ ein.“ Er wolle damit Voraussetzungen für Schadenersatzansprüche und -höhe feststellen lassen, damit Betroffene ihre Ansprüche leichter durchsetzen könnten. Noch könnten sich Verbraucher der Klage nicht anschließen. „Das geht erst, sobald das Bundesamt für Justiz das Klageregister öffnet. Voraussichtlich wird das Anfang des Jahres 2025 geschehen.“ Der vzbv werde darüber informieren, „wenn es soweit ist“.

Schon jetzt könnten sich aber Interessierte und Betroffene für den „News-Alert“ des vzbv anmelden. Dadurch erhielten sie künftig direkt Informationen zu aktuellen Entwicklungen rund um diese Sammelklage: „Sie bekommen beispielsweise eine Mail, sobald das Klageregister offen ist und sie sich der Sammelklage anschließen können.“

Weitere Informationen zum Thema:

verbraucherzentrale, 09.12.2024
Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind

verbraucherzentrale, 09.12.2024
Sammelklage gegen Facebook wegen Datenleck / Abonnieren Sie den News-Alert zur Klage, um über den Verlauf des Verfahrens informiert zu werden / Tragen Sie sich beim Bundesamt für Justiz ins Klageregister ein, sobald es eröffnet ist

datensicherheit.de, 27.06.2022
facebook Messenger: Mittels Phishing-Angriff Millionen von Anmeldedaten entwendet / Hunderte Millionen facebook-Nutzer könnten vom Phishing betroffen sein

datensicherheit.de, 07.04.2021
Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl / Persönliche Daten von 533 Millionen Facebook-Nutzern, einschließlich Telefonnummern, online geleakt

[datensicherheit.de, 10.12.2018] Der verbraucherzentrale Bundesverband (vzbv) hat nach eigenen Angaben im Innenausschuss des Deutschen Bundestags zur Anpassung des deutschen Datenschutzrechts Stellung genommen. Diskutiert worden seien dabei auch Vorschläge, wonach es Wettbewerbs- und Verbraucherverbänden nicht mehr möglich wäre, Datenschutz-Verstöße nach dem Gesetz gegen Unlauteren Wettbewerb (UWG) vor Gericht zu bringen.

Große Digitalkonzerne wirksam auf Einhaltung von Datenschutzregeln verpflichten!

Jutta Gurkmann, Bereichsleiterin im vzbv, kommentiert: „Verbraucherverbänden muss es weiterhin möglich sein, große Digitalkonzerne wirksam auf die Einhaltung von Datenschutzregeln zu verpflichten. Hierfür brauchen wir ein starkes Verbandsklagerecht.“

Falsches Signal an Unternehmen befürchtet

Die pauschale Abschaffung der wettbewerbsrechtlichen Unterlassungsklage im Datenschutz wäre das falsche Signal an Unternehmen, die sich zulasten der Verbraucher Wettbewerbsvorteile verschaffen.

Stellungnahme zur Bedeutung des datenschutzrechtlichen Klagerechts

Der vzbv hat zu der Bedeutung des datenschutzrechtlichen Klagerechts für die Arbeit der Verbraucherschutzverbände eine Stellungnahme verfasst, die anlässlich der Anhörung am 10. Dezember 2018 veröffentlicht wurde.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 10.12.2018
ZU EINEM FAIREN WETTBEWERB GEHÖRT AUCH DER DATENSCHUTZ

datensicherheit.de, 30.11.2018
EU-DSGVO: Datenschutz als Chance

[datensicherheit.de, 02.03.2012] Der Bundestag hat am 2. März 2012 das Gesetz zum besseren Verbraucherschutz vor sogenannten „Abo-Fallen“ im elektronischen Geschäftsverkehr verabschiedet:
Nach dem neuen Gesetz kann ein Vertrag nur dann zustande kommen, wenn Verbraucher sich ausdrücklich und aktiv zu einer Zahlung verpflichtet haben. Hierzu muss im Internet eine gut lesbare Schaltfläche (Button) mit den Wörtern „zahlungspflichtig bestellen“ oder einer entsprechend eindeutigen Formulierung geklickt werden. Anbieter, die einem Verbraucher Kosten für einen angeblich im Internet abgeschlossenen Vertrag in Rechnung stellen, müssen künftig beweisen, dass dieser ausdrücklich seine Zahlungsbereitschaft erklärt hat.
Sie erhofften sich viel von dieser Neuregelung, sagt Jutta Gurkmann, Referentin für Wirtschaftsrecht im verbraucherzentrale Bundesverband (vzbv) – nämlich dass mit der Button-Lösung den Betreibern von „Abo-Fallen“ die Geschäftsgrundlage entzogen werde. Gurkmann mahnt aber weiterhin zur Vorsicht, denn bisher hätten die Anbieter immer wieder neue windige Geschäftsmodelle entwickelt. Das neue Gesetz müsse sich erst bewähren, ob wirklich alle Schlupflöcher geschlossen würden.
Mit dem Gesetz wird nun ein Teilbereich der EU-Verbraucherrechterichtlinie schon vor dem Ablauf der Umsetzungsfrist umgesetzt. Angesichts der Anzahl der geschädigten Verbraucher wäre es laut vzbv „ein Unding gewesen“, bis Ende 2013 zu warten. Laut einer Untersuchung des Sozialforschungsinstitut Infas vom Sommer 2011 seien bereits 5,4 Millionen deutsche Internetnutzer auf eine „Abo-Falle“ im Internet hereingefallen – somit elf Prozent aller deutschen Internetnutzer. Die Verbraucherzentralen schätzen die Zahl der bundesweit bei ihnen eingehenden Beschwerden auf rund 22.000 pro Monat.
Ab Inkrafttreten des neuen Gesetzes müssen Unternehmen Verbrauchern bei Bestellungen im elektronischen Geschäftsverkehr die folgenden Informationen unmittelbar vor Beendigung des Bestellvorgangs klar, verständlich und in hervorgehobener Weise geben:

• die wesentlichen Merkmale der Ware oder Dienstleistung,
• die Mindestlaufzeit des Vertrags, wenn dieser eine dauernde oder regelmäßig wiederkehrende Leistung zum Inhalt hat,
• den Gesamtpreis der Ware oder Dienstleistung einschließlich aller damit verbundenen Preisbestandteile sowie alle über den Unternehmer abgeführten Steuern oder, wenn kein genauer Preis angegeben werden kann, seine Berechnungsgrundlage, die dem Verbraucher eine Überprüfung des Preises ermöglicht,
• gegebenenfalls zusätzlich anfallende Liefer- und Versandkosten sowie einen Hinweis auf mögliche weitere Steuern oder Kosten, die nicht über den Unternehmer abgeführt oder von ihm in Rechnung gestellt werden.

Dies tut die ganz überwiegende Anzahl seriöser Online-Shops schon heute – sie stellen die vom Verbraucher in den Warenkorb „gelegten“ Waren in einer Bestellübersicht mit kurzer Beschreibung, Stückzahl, Einzel- und Endpreis sowie Lieferkosten dar. Der Verbraucher braucht seine Bestellung nur noch abschicken – der hierzu anzuklickende Button hieß meist „bestellen“ oder „Bestellung abschicken“. Nach Inkrafttreten des neuen Gesetzes muss er nun z.B. „kaufen“ oder eben „zahlungspflichtig bestellen“ heißen.