Landgericht Weiden: Userin verklagt Twitter nach Datenleck

Weltweit sind Millionen Nutzer von Social Media wie Facebook und Twitter betroffen. In Deutschland hat sich eine Klagewelle zusammengebraut, die dem Diesel-Abgasskandal ähnelt. Auch am Landgericht Weiden sind nach Information von Richter Josef Hartwig, Vorsitzender der 1. Zivilkammer, etwa 20 solcher Verfahren anhängig.

Am Montag verhandelte er eine der Klagen. Die Twitter-Nutzerin aus dem Landkreis machte Ansprüche nach der Datenschutzverordnung geltend. Laut der Europäischen Datenschutzgrundverordnung (DSGVO) müssen Unternehmen für einen sicheren Umgang mit persönlichen Daten ihrer Nutzer sorgen.

Selbsttest bei „Have I been pwned?“

Sie hatte über die Webseite „Have I been pwned?“ erfahren, dass ihr Profil durch drei Datenlecks öffentlich wurde. Der Vorwurf ihres Anwalts Stefan Seehofer, Verbraucheranwalt aus Kempten: Twitter, inzwischen X, habe nicht für ausreichende Sicherheitsmaßnahmen gesorgt. Zudem habe Twitter (Sitz in Dublin, Irland) viel zu spät die zuständige Aufsichtsbehörde und seine Nutzer informiert.

Im Fall von Twitter lag der Fehler bei einem Bug in einer ABI-Schnittstelle. Kriminellen Akteuren wurde damit ermöglicht, Twitter-IDs und damit sämtliche Stammdaten zu sammeln. Dieses Web-Scraping (Schürfen) nach Dateien kann unangenehme Folgen haben. Für den User steigt das Risiko für Phishing, Identitätsmissbrauch und Missbrauch von Daten. „Diese Befürchtung ist sicherlich berechtigt“, so der Richter.

In Weiden bisher kein Schadensersatz

Aber: Das Landgericht Weiden hat den Ball betreffs Schadensersatz immer sehr flach gehalten. Aus Sicht von Richter Hartwig genüge allein der Kontrollverlust über die eigenen Daten nicht als immaterieller Schaden. Das Problem sei zudem die Kausalität: Welche Daten wurden durch welches Leck tatsächlich abgegriffen? In der Beweispflicht ist der User.

Twitter-Anwalt Christian Weigel setzt genau da an: Man habe das geprüft. Die E-Mail-Adresse der Frau aus dem Landkreis sei eben nicht unter den 5,4 Millionen Datensätzen gewesen, die 2022 betroffen waren. Hacker hatten damals eine Datenbank mit Telefonnummern und E-Mail-Adressen von Twitter-Nutzern aufgebaut und zum Verkauf angeboten.

Gespanntes Warten auf höchstrichterliche Entscheidungen

Verbraucheranwalt Seehofer ist mit dieser Beweispflicht nicht glücklich: „Wie will ich das nachweisen? Wofür gibt es dann eine Datenschutzgrundverordnung?“ Er verweist auf Landgerichtsurteile aus Deutschland, die pro User entschieden haben. Oldenburg beispielsweise, allerdings nur mit 250 Euro: „Dann tanken Sie mal einen SUV, dann ist das Geld weg.“

Seehofer wartet gespannt auf zwei Entscheidungen. Zum einen liegt ein Musterfall beim Bundesgerichtshof. In diesem Fall geht es um ein Datenleck bei Facebook. Auch der Europäische Gerichtshof wird sich demnächst mit einer Vorlage des BGH befassen, in der es um die Rechte der enttäuschten Social-Media-Nutzer geht.

Entscheidung am 28. Juni

Richter Hartwig: „Wir sind auch gespannt. Wir sind am Anfang der Datenschutzgrundverordnungs-Prozesse. Da wird sich höchstrichterlich einiges tun.“

Sein Urteil im vorliegenden Fall will der Richter am Landgericht am Freitag, 28. Juni, verkünden.