AUDIO: Sammelklage gegen Facebook vorerst vertagt (1 Min)
Stand: 10.10.2025 14:56 Uhr
Bei Facebook waren 2018 und 2019 Millionen Nutzerdaten gestohlen worden. Der Verbraucherzentrale Bundesverband verlangt jetzt in einer Musterfeststellungsklage vor dem Hanseatischen Oberlandesgericht Schadenersatz für geschädigte Nutzer. Aber ist das dafür die richtige Adresse?
Der Vorsitzende Richter des Zivilsenates hat am Freitag daruf eine erste Antwort gegeben: Nein. Derzeit, so sagte er es zu Beginn der Verhandlung, sieht sich das Gericht als örtlich nicht zuständig an. Der Verbraucherzentrale Bundesverband hat die Sammelklage in Hamburg eingereicht, weil Facebook hier eine Niederlassung hat und mehrere der geschädigten Verbraucherinnen und Verbraucher aus Hamburg sind.
Verhandlung vertagt
Würden sie einzeln auf Schadenersatz klagen, könnten sie das eindeutig an ihrem Wohnsitz Hamburg tun. Deshalb sei auch eine Sammelklage hier möglich, so Henning Fischer, Referent für Sammelklagen der Verbraucherzentralen. Die Frage, ob Hamburg die richtige Adresse ist, sollte eigentlich ausführlich zwischen allen Beteiligten erörtert werden. Dazu kam es aber noch nicht. Die Verhandlung wurde vertagt, damit alle Beteiligten Zeit haben, kurzfristig gestellte Anträge zu prüfen.
Die Verbraucherzentralen betreten mit ihrer Sammelklage juristisches Neuland, weil sie gegen ein ausländisches Unternehmen klagen. Die Muttergesellschaft von Facebook, Meta, hat ihren europäischen Hauptsitz in Irland.
Betroffene sollen einfacher Schadensersatz einfordern können
Der Verbraucherzentrale Bundesverband will mit der Musterfeststellungsklage erreichen, dass Betroffene einfacher als bislang Schadenersatz von der internationalen Facebook-Muttergesellschaft Meta in Irland einfordern können. Mehr als 14.000 Menschen hatten sich laut Verbraucherzentrale bis Anfang Oktober der Sammelklage angeschlossen.
Nach Vorstellung der Verbraucherzentrale hat Meta gegen das Datenschutzrecht verstoßen, indem es Datendiebstahl ermöglichte. Das Technologie-Unternehmen habe die Nutzerinnen und Nutzer unzureichend geschützt und über das Leck informiert. Die Verbraucherzentrale spricht sich dafür aus, dass Geschädigte mindestens 100 bis 600 Euro erhalten. Je mehr Daten abgegriffen worden seien, desto höher müsse die Zahlung ausfallen.
Nutzerdaten 2018 und 2019 abgeschöpft
Der Vorfall liegt Jahre zurück: Im April 2021 wurden Daten von mehr als 530 Millionen Facebook-Nutzerinnen und -Nutzern aus über 100 Ländern im Darknet verbreitet. In Deutschland sollten laut Verbraucherzentrale rund sechs Millionen Menschen betroffen sein. Der Datendiebstahl war möglich, weil Profile auf dem sozialen Netzwerk je nach Einstellungen über Telefonnummern gefunden werden konnten. Auf diese Weise wurden etwa Nutzer-ID, Vor- und Nachname, Land und Geschlecht mit der Telefonnummer verknüpft. Die Daten wurden von Januar 2018 bis September 2019 abgeschöpft.
Die zuständige irische Datenschutzbehörde verhängte 2022 nach einer Prüfung eine Strafe von 265 Millionen Euro gegen Meta Platforms Ireland Limited. In Deutschland gab es Tausende Klagen gegen Meta, wobei das Unternehmen in den Vorinstanzen viele Verfahren gewann. Lange war strittig, unter welchen Voraussetzungen Klägerinnen und Kläger Schadenersatz geltend machen können. Im November vergangenen Jahres entschied dann der Bundesgerichtshof, dass dafür der Nachweis reicht, zu den Opfern des Datendiebstahls zu zählen.
Eine Bank mit Sitz in Hamburg hatte Kreditkartenanträge abgelehnt – und schwieg zu den Gründen. Hamburgs oberster Datenschützer verhängte ein Bußgeld.