Werden öffentlich zugängliche Daten bei Facebook durch Dritte abgegriffen (sog. Scraping), so hat ein betroffener User gegen Facebook keinen Anspruch auf DSGVO-Schadensersatz, da ihn ein überwiegendes Mitverschulden trifft (LG Görlitz, Urt. v. 27.01.2023 - Az.: 1 O 101/22).
Der Kläger, der bei der Online-Plattform Facebook User war, verlangte von der Plattform einen finanziellen Ausgleich, weil seine Daten durch Scraping abgegriffen worden seien.
Das Gericht lehnte das Begehren ab:
"Diesbezüglich ist es dem Kläger nicht gelungen, den Eintritt eines (eigenen) Schadens als überwiegend wahrscheinlich (§ 287 ZPO) nachzuweisen.
Nach dem ausdrücklichen Wortlaut der Vorschrift muss der Schaden „erlitten“ werden, woraus sich ergibt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird (so auch OLG Frankfurt a. M., GRUR-RS 2022, 4491).
Zwar ist der Begriff des Schadens nach dem Erwägungsgrund 146 Satz 3 weit auszulegen und ist es nicht erforderlich, dass der eingetretene Schaden erheblich ist.
Nach Auffassung des Gerichts reicht jedoch ein bloßer Verstoß gegen Vorschriften der DSGVO nicht aus, um (immateriellen) Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens (vgl. auch OLG Frankfurt a. M. GRUR-RS 2022, 4491)."
Und weiter:
"Das Vorliegen eines konkreten, immateriellen Schadens, wozu auch Ängste, Sorgen, Stress sowie Komfort- und Zeiteinbußen zählen, hat der Kläger jedoch nicht hinreichend dargetan.
Er hat zwar im Rahmen der Klageschrift ausführen lassen, dass er einen erheblichen Kontrollverlust über seine Daten erlitten habe und deshalb unter großem Unwohlsein und Sorgen leide sowie einen Missbrauch befürchte. Daraus kann das Gericht jedoch nicht mit hinreichender Wahrscheinlichkeit herleiten, dass der Kläger unter den in der Klageschrift beschriebenen Ängsten und Sorgen tatsächlich leidet. Dagegen spricht bereits der Umstand, dass es sich bei den „gescrapten“ Daten des Klägers mit – Ausnahme der Mobilfunknummer – um Daten handelt, die immer (!) öffentlich sind.
Es ist diesen Daten gerade immanent, dass sie jedem und jederzeit zugänglich zu sind. Auf diesen Umstand weist die Beklagte ihre Nutzer auch ausdrücklich hin, sodass es für das Gericht nicht nachvollziehbar ist, weshalb eine „weitere Veröffentlichung“ dieser Daten, bei dem Kläger zu einem unguten Gefühl geführt haben sollte.
Auch konnte die Beklagte annehmen, dass dem Kläger bekannt ist, dass sein Facebook-Konto über seine Telefonnummer für jedermann aufzufinden ist. Der Kläger hat nämlich vor seiner Registrierung bestätigt, die Datenverwendungsrichtlinien der Beklagten gelesen zu haben. Diese enthalten unter der Überschrift „Auffinden deiner Person auf Facebook die Information, dass es die Beklagte allen Personen, die über die Telefonnummer des Facebook-Nutzers verfügen, gestattet, den Nutzer auf Facebook zu finden.
Weiter heißt es, dass der Nutzer über seine Privatsphäre-Einstellungen auswählen kann, wer mithilfe der Telefonnummer des Nutzers nach diesem suchen kann. Der Kläger hatte es also in der Hand, unter Zuhilfenahme des jedem Nutzer der F.-Plattform zugänglichen Hilfebereichs die Suchbarkeits-Einstellungen für sein Facebook.-Konto zu ändern und dahin anzupassen, dass nicht alle Personen, die seine Telefonnummer hochladen, sein F.-Konto auffinden.
Ebenso kann das Gericht keinen konkreten immateriellen Schaden aus der Veröffentlichung der Mobilfunknummer ersehen. Erhebliche Zweifel an dem in der Klageschrift vorgetragenem Gemütszustand des Klägers ergeben sich für das Gericht diesbezüglich bereits aus dem Umstand, dass die Eingabe der Mobilfunknummer freiwillig erfolgte, mithin für die Registrierung nicht erforderlich war. Dass der Kläger diese gleichwohl trotzdem angab, spricht eher dafür, dass er kein besonderes Interesse daran hatte, die Möglichkeit einer Verbreitung seiner Mobilfunknummer zu kontrollieren, zumal auch diesbezüglich die Beklagte in ihren Einstellungen entsprechende Einschränkungsmöglichkeiten bereithält."