Verantwortlichkeit des Betreibers eines sozialen Netzwerks für die Speicherung personenbezogener Daten
Eine aktuelle Entscheidung eines deutschen Gerichts macht deutlich, dass selbst ein Technologiekonzern wie Meta an die Vorgaben des Datenschutzrechts gebunden ist. Nach den Feststellungen des Senats ermöglichen die vom Unternehmen bereitgestellten Business-Tools für Webseiten- und App-Betreiber eine umfassende Nachverfolgung des Nutzungsverhaltens von Mitgliedern seiner sozialen Netzwerke.
Dabei werden auch sensible personenbezogene Daten erfasst, etwa im Zusammenhang mit Gesundheitsfragen. Dies kann beispielsweise der Fall sein, wenn Nutzer nach Informationen zu psychischen Erkrankungen suchen, über Arztportale nach therapeutischer Unterstützung recherchieren oder Medikamente in Online-Apotheken bestellen. Die Erhebung und Speicherung dieser Daten erfolgt grundsätzlich sogar dann, wenn die betroffenen Personen nicht in ihr soziales Netzwerk eingeloggt sind und keine wirksame Einwilligung zur Datenübermittlung erteilt haben.
Der Senat kam zu dem Ergebnis, dass diese Form der Datenverarbeitung durch Meta nicht gerechtfertigt ist. Vielmehr stelle sie ein System anlassloser Datensammlung dar, das im Widerspruch zu zentralen Grundsätzen des europäischen Datenschutzrechts steht, insbesondere zu Transparenz, Zweckbindung und Datenminimierung. Dem klagenden Verbraucher wurde ein Schadensersatz in Höhe von 3.000 Euro zugesprochen, den er mit der langfristigen und umfassenden Erfassung wesentlicher Teile seines Privatlebens begründete.
Neben der Zahlung von Schadensersatz wurde Meta zudem verpflichtet, dem Kläger umfassend Auskunft über die zu seiner Person gespeicherten Daten zu erteilen sowie diese zu löschen.