Hacker gelangten im vergangenen Jahr rechtswidrig an Datensätze von einer Vielzahl von Facebook-Nutzern. Wie genau die Angreifer an die Daten gelangen konnten, ist unklar. Es ist jedoch davon auszugehen, dass es gelang, sich unrechtmäßig von außen Zugriff auf IT-Systeme von Facebook zu verschaffen. Unabhängig vom konkreten Ablauf ist das unrechtmäßige Abfließen der Daten ein sog. Data-breach-Vorfall im Sinne von Art. 33 DSGVO. In einem Verfahren vor dem Landgericht Zwickau ist nun ein Versäumnisurteil (LG Zwickau, 7 O 334/22) ergangen, in dem einem von der Datenpanne betroffenen Facebook-Nutzer ein Schadenersatzanspruch in Höhe von EUR 1000 zugesprochen. Nach Auffassung des LG hatte Facebook keine ausreichenden Sicherheitsmaßnahmen getroffen, um das Abfließen der Daten zu verhindern.
Unternehmen sollten das Urteil als Anlass nehmen, die eigene IT-Sicherheit einmal mehr auf den Prüfstand zu stellen. Kommt es tatsächlich zu einem Data-breach-Vorfall sollten Unternehmen in der Lage sein zu belegen, dass die eigene IT im konkreten Fall in angemessenem Maß abgesichert war. Nur so können Schadenersatzansprüche im Nachgang abgewehrt werden.
