Südtirols Verbraucherschützer haben die Rechtslage in dieser Zeit kritisch verfolgt. Die gestohlenen Daten konnten unter anderem für Spam-Nachrichten, Phishing-SMS oder Identitätsdiebstahl verwendet werden.
Sammelklage der Verbraucherschützer
Um die Rechte der Südtiroler Verbraucher:innen zu wahren, hat die Verbraucherzentrale Südtirol (VZS) vor dem Landesgericht Mailand eine Sammelklage eingereicht. Mit dieser Sammelklage verfolgen die Verbraucherschützer, die in der Angelegenheit von der Kanzlei Dolce-Lauda, RA Rodolfo Dolce und RA Carlo Malossi vertreten werden, zwei verschiedene Ziele.„Zum einen soll Meta die Einstellungen zur Privatsphäre standardmäßig auf die restriktivste Einstellung festlegen“ kommentiert VZS-Geschäftsführerin Gunde Bauhofer.
„Durch die automatische Voreinstellung, die bestimmte Daten für „alle“ suchbar machte, konnte es überhaupt erst zum Datenleck kommen. Durch die restriktivere Vor-Einstellung soll dies für die Zukunft vermieden werden. Auch sollen alle betroffenen Facebook-Nutzer darüber informiert werden, dass sie vom Datenleck betroffen sind. Obschon von der italienischen Aufsichtsbehörde für Datenschutz, Garante Privacy, bereits 2021 angeordnet, ist dies bis heute nie geschehen.
Daten waren „gratis“ im Darknet erhältlich
Viele Betroffene wissen vielleicht gar nicht, dass ihre Daten – Telefonnummern, E-Mailadressen, Beziehungsstatus, Wohnort, Geburtsdatum, … - im Darknet praktisch gratis erhältlich waren.“„Daneben soll Meta auch für den entstandenen Schaden Ersatz leisten“ ergänzt RA Rodolfo Dolce. „Im Hause Facebook war man bereits Jahre vor dem Datenleck von Außenstehenden über das Bestehen einer Schwachstelle informiert worden, welche dieses „Scraping“ ermöglichte. Dennoch wurde man nicht zeitig aktiv, um die Sicherheitslücke zu schließen. Dieser nachlässige Umgang mit der Sicherheit der Nutzerdaten muss den Betroffenen abgegolten werden.“
Die Sammelklage gemäß italienischem Verbraucherschutzkodex erlaubt es den Betroffenen, sich dem Verfahren kostenlos anzuschließen. Die einzelnen Verbraucher tragen auch kein finanzielles Risiko.
Schadensersatz für Betroffene
„Durch die Klage soll den Betroffenen ein Schadenersatz zugesprochen werden; über das Ausmaß dieses Schadenersatzes für immateriellen Schaden (es ging kein Geld verloren, sondern Daten) entscheidet allein das Gericht. Über Summen kann man im Moment nur Spekulationen anstellen.Der Bundesverband der Verbraucherzentralen vzbv hat in einer analogen Klage 600 Euro pro Geschädigtem geltend gemacht (diese Klage wurde im Dezember eingereicht), wobei ganz allgemein betrachtet in Deutschland solche Arten von Entschädigungen geringer ausfallen als in Italien. Der Europäische Gerichtshof hatte Anfang des Jahres verfügt, dass allein für die unbefugte Weitergabe einer IP-Adresse ein Schadenersatz von 400 Euro zu leisten sei“ erklärt RA Carlo Malossi.
