Auch das OLG Dresden ist der Ansicht, dass die Scraping-Ereignisse keinen DSGVO-Schadensersatz gegen Facebook begründen (OLG Dresden, Urt. v. 05.12.2023 - Az.: 4 U 709/23).
Nach dem OLG Hamm, dem OLG Köln und dem OLG Stuttgart hat nun auch das OLG Dresden entsprechende Schadensersatzforderungen der Betroffenen abgelehnt.
Es lägen zwar Verstöße gegen die DSGVO vor, diese führten aber nicht zu einem Schadensersatz, so die Dresdner Robenträger.
1. Kontrollverlust alleine für Geltendmachung eines Schadens nicht ausreichend:
Um einen Schadensersatz zu erhalten, genüge nicht der bloße Kontrollverlust über die Daten:
"Der Kontrollverlust über die Daten (z. B. Handynummer) stellt keinen immateriellen Schaden im Sinne von Art. 82 DSGVO dar (…).
Dem Einzelnen die Kontrolle über seine Daten möglichst umfassend zu belassen bzw. dies zu gewährleisten, ist hierfür von grundlegender Bedeutung. Realisiert sich das generelle Risiko, dessen Eintritt verhindert werden soll, kommt es zwangsläufig zum Kontrollverlust. Daraus allein resultiert aber deshalb noch kein tatsächlicher Schaden im konkreten Einzelfall, wenn bzw. - hier eben - weil dieser automatisch bei jedem vom festgestellten Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung / Zugänglichmachung von Daten eintritt (…).
Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf (…)."
2. Darlegung konkreter Beeinträchtigungen:
Vielmehr bedürfe es konkreter Beeinträchtigungen:
"Kann daher allein der Kontrollverlust über die gescrapten Daten keinen immateriellen Schaden begründen (…) muss die Klagepartei darlegen und beweisen, dass es aus diesem Grund zu einer Rufschädigung, Diskriminierung oder zu persönlichen oder psychologischen Beeinträchtigungen gekommen ist (…).
Damit deckt sich, dass der völlige Kontrollverlust als solcher nicht per se ein immaterieller Schaden ist; denn stellt ein unkontrollierter Datenverlust im konkreten Einzelfall wegen des Werts der Daten eine in Geld messbare Einbuße dar, so ist dies unzweifelhaft ein Vermögensschaden (…)."
Allgemeine Ängste oder Befürchtungen reichten nicht aus:
"Die Behauptung der Klagepartei, sie sei in einen Zustand großen Unwohlseins und Sorge über einen möglichen Missbrauch geraten, genügt diesen Darlegungsanforderungen nicht.
Allgemeine Sorgen, Ängste und Unwohlsein, die alltägliche Empfindungen sind, werden im Erwägungsgrund Nr. 75 nicht erwähnt. Vielmehr zeigt die Aufzählung der Beispiele wie Rufschädigung, Diskriminierung, Identitätsdiebstahl und Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten, dass allein negative Gefühle nicht ausreichen.
Erforderlich ist vielmehr der konkrete Nachweis eines realen und sicheren emotionalen Schadens (…)."
Dieser Beweislast sei nicht konkret nachgekommen, sondern vielmehr lediglich allgemein und pauschal vorgetragen worden:
"Im vorliegenden Fall hat die Klagepartei lediglich pauschal Sorgen um den Verlust ihrer Daten behauptet, ohne indes einen emotionalen Schaden glaubhaft gemacht zu haben.
Diese Sorgen und Ängste haben jedenfalls nicht ein Ausmaß erreicht, das die Klagepartei veranlasst hätte, den Scraping-Vorfall zum Anlass zu nehmen, ihre Handynummer unverzüglich nach Kenntniserlangung zu ändern, um einen etwaig befürchteten Missbrauch vorzubeugen. Es ist auch im Übrigen kein konkreter emotionaler Schaden ersichtlich, auch wenn man mit dem Landgericht diese Sorge für glaubhaft hält.
Unabhängig davon bestünde auch kein Kausalzusammenhang. Soweit die Klagepartei Sorgen, Unwohlsein und Ängste wegen der Anrufe von unbekannten Nummern oder infolge von spam sms oder spam e-mails erlitten haben will, hat sie lediglich angegeben, vermehrt spam sms (z. B. falsche Sendungsbenachrichtigungen) und Anrufe von unbekannten Nummern seit 2022 erhalten zu haben.
Inwiefern eine Verbindung zu dem zwei bis drei Jahre zuvor stattgefundenen Scraping-Vorfall bestehen soll ist weder dem Vorbringen der Klagepartei zu entnehmen, noch anderweitig ersichtlich, schon weil gerichtsbekannt nicht nur (…) Nutzer, deren Daten gescrapt wurden, sondern auch Personen, die überhaupt keine sozialen Medien benutzen, von derartigen Belästigungen betroffen sind."