Beim Hochladen von Kontaktlisten können auch Daten von Menschen verarbeitet werden, die gar kein Facebook-Konto besitzen. Datenschützer warnen vor weitreichenden Folgen für Nutzer.
Das Facebook-Urteil in 30 Sekunden
Worum geht es?
Das Landgericht Berlin hat entschieden, dass Facebook mit seiner „Freunde-Finder“-Funktion gegen Datenschutzrecht verstoßen hat.
Warum?
Beim Hochladen von Kontaktlisten werden auch Daten von Personen verarbeitet, die gar kein Facebook-Konto besitzen.
Was kritisiert das Gericht?
Betroffene wurden nicht ausreichend informiert und konnten der Datenverarbeitung nicht widersprechen.
Ist das Urteil endgültig?
Nein. Das Urteil ist bisher noch nicht rechtskräftig.
Warum ist das wichtig?
Das Urteil zeigt, wie sensibel der Umgang mit Kontaktlisten und persönlichen Daten in sozialen Netzwerken ist.
Meta-Dienste wie Facebook, Instagram oder WhatsApp gehören für viele Menschen zum Alltag. Gleichzeitig geraten sie immer wieder ins Visier von Datenschutzbehörden und Gerichten. Ein Urteil des Landgerichts Berlin stellt nun eine zentrale Funktion von Facebook infrage: den sogenannten „Freunde-Finder“.
Die Funktion sollte Nutzern helfen, Bekannte auf der Plattform zu finden. Dafür fordert Facebook dazu auf, die Kontakte aus dem eigenen Adressbuch hochzuladen. Nach Ansicht des Gerichts verstößt dieses Verfahren jedoch gegen Datenschutzrecht.
Gericht: Daten auch von Nicht-Facebook-Nutzern betroffen
Das Landgericht Berlin (Az.: 15 O 569/18) entschied, dass Facebook mit dem „Freunde-Finder“ gegen zentrale Vorgaben der Datenschutz-Grundverordnung (DSGVO) verstoßen hat.
Beim Hochladen der Kontaktlisten werden nicht nur Daten von Facebook-Nutzern verarbeitet. Auch Telefonnummern oder E-Mail-Adressen von Menschen gelangen in die Systeme des Unternehmens, die selbst gar kein Konto bei Facebook besitzen.
Das Gericht sah darin einen Verstoß gegen die Transparenzpflicht der DSGVO. Betroffene Personen wurden nicht darüber informiert, dass ihre Daten verarbeitet werden – und hatten keine Möglichkeit, der Nutzung zu widersprechen.
Das Urteil ist bislang noch nicht rechtskräftig.
Was steckt hinter dem KI-Symbol in Messenger, Instagram und WhatsApp?
Viele Nutzer haben in den vergangenen Monaten einen kleinen blauen Kreis in den Meta-Apps bemerkt. Dahinter verbirgt sich „Meta AI“, ein integrierter KI-Chatbot.
Die künstliche Intelligenz kann Fragen beantworten, Inhalte vorschlagen oder bei der Suche nach Informationen helfen. Deaktivieren lässt sich diese Funktion derzeit nicht vollständig. Nutzer können den KI-Chat lediglich archivieren, sodass er weniger sichtbar ist.
Nach Einschätzung von Rechtsexperten sammelt Meta bei der Nutzung der KI auch Daten darüber,
- wie häufig die Funktion genutzt wird
- welche Fragen gestellt werden
- welche Interaktionen stattfinden.
Diese Daten dienen dazu, die KI-Systeme weiterzuentwickeln.
Öffentliche Inhalte werden für KI-Training verwendet
Seit dem 27. Mai 2025 nutzt Meta außerdem öffentlich sichtbare Inhalte volljähriger Nutzer in der Europäischen Union zum Training seiner KI-Modelle.
Das zuvor bestehende Widerspruchsrecht lief bereits am 26. Mai 2025 aus. Neue öffentliche Inhalte können seitdem automatisch in die Trainingsdaten der KI einfließen.
Ältere Trainingsdaten lassen sich nach Angaben von Experten nicht vollständig entfernen. Nutzer haben jedoch das Recht zu erfahren,
- welche Inhalte von ihnen verwendet wurden
- aus welchen Quellen die Daten stammen
- wofür sie genutzt werden.
Wenn dabei falsche oder fehlerhaft zugeordnete Informationen verarbeitet wurden, können Betroffene eine Korrektur verlangen.
Welche Rechte Betroffene nach der DSGVO haben
Die Datenschutz-Grundverordnung gibt Betroffenen mehrere Rechte gegenüber Plattformen wie Meta.
Dazu gehören unter anderem:
- Auskunftsrecht: Nutzer können erfahren, welche Daten über sie gespeichert sind.
- Berichtigungsrecht: Fehlerhafte Daten müssen korrigiert werden.
- Löschungsrecht: Unter bestimmten Voraussetzungen können Daten gelöscht werden.
- Widerspruchsrecht: Betroffene können der Verarbeitung ihrer Daten widersprechen.
Meta stellt dafür ein eigenes Formular bereit. Dieses kann auch von Personen genutzt werden, die selbst kein Konto besitzen, deren Daten aber über andere Nutzer in die Systeme gelangt sind.
BGH: Kontrollverlust über Daten kann Schaden sein
Ein weiteres Urteil stärkt die Rechte von Nutzern. Der Bundesgerichtshof entschied 2024 (Az.: VI ZR 10/24), dass bereits der Verlust der Kontrolle über eigene Daten einen immateriellen Schaden darstellen kann.
Damit könnten Betroffene künftig leichter Schadensersatz verlangen – etwa bei großen Datenlecks. Bekannt wurde etwa der sogenannte Scraping-Fall bei Facebook, bei dem 2021 Daten von mehr als 500 Millionen Nutzern im Internet auftauchten.
Wie Nutzer ihre Daten besser schützen können
Datenschutzprobleme entstehen häufig nicht durch spektakuläre Hackerangriffe, sondern durch viele kleine Freigaben im Alltag.
Experten empfehlen deshalb:
- Apps mit Zugriff auf Social-Media-Konten regelmäßig prüfen
- unbekannte Geräte aus dem Konto entfernen
- Sichtbarkeitseinstellungen kontrollieren
- Zwei-Faktor-Authentifizierung aktivieren
- persönliche Informationen nur bewusst teilen.
Viele Inhalte bleiben dauerhaft im Netz – auch Jahre nach ihrer Veröffentlichung.
Was mit Social-Media-Konten nach dem Tod passiert
Plattformen wie Facebook, Apple oder Google ermöglichen inzwischen, einen sogenannten Nachlasskontakt zu bestimmen. Diese Person kann später entscheiden, ob ein Konto gelöscht, in einen Gedenkzustand versetzt oder weiter verwaltet wird.
Der Bundesgerichtshof stellte bereits klar, dass digitale Konten grundsätzlich vererbbar sind (Az.: III ZR 183/17). Nachrichten, Fotos oder Beiträge werden damit rechtlich ähnlich behandelt wie Briefe oder Tagebücher.
Quelle: ARAG
Die neuesten Kommentare