In einem aktuellen Fall hat das OLG München, dass in den bekannten Datenscraping-Fällen einem Facebook-User ein Schadensersatz iHv. 200,- EUR zusteht (OLG München, Urt. v. 06.06.2025 - 36 U 4233/23).
Ein Nutzer von Facebook reichte Klage gegen Meta ein und berief sich dabei auf den bekannten Datenscraping-Vorfall. Er machte unter anderem Ansprüche auf Schadensersatz gemäß der DSGVO geltend.
Das OLG München sprach ihm einen Ausgleich in Höhe von 200,- EUR zu:
"Der bloße Verstoß gegen die Bestimmungen der Datenschutz-Grundverordnung reicht nicht aus, um einen Schadensersatzanspruch zu begründen. Der Eintritt eines Schadens im Rahmen einer rechtswidrigen Verarbeitung personenbezogener Daten ist nämlich eine nur potenzielle und keine automatische Folge einer solchen Verarbeitung. (…)
Kann der Betroffene den Kontrollverlust nicht nachweisen, reicht die begründete Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen die DS-GVO von Dritten missbräuchlich verwendet werden, aus, um einen Schadensersatzanspruch zu begründen. Jedoch muss in diesem Fall die Befürchtung samt ihrer negativen Folgen ordnungsgemäß nachgewiesen sein. Die bloße Behauptung reicht ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten aus."
Und weiter:
“Nach diesen Maßstäben ist der Kontrollverlust eingetreten, ein immaterieller Schaden steht damit fest. Es ist unstreitig, dass zumindest der Name und das Geschlecht des Klägers neben der zugeordneten Mobilfunknummer vom Scraping-Vorfall erfasst wurden. Diese Daten wurden von Dritten im Darknet verfügbar gemacht. Für den Kläger besteht keine realistische Möglichkeit, die Kontrolle über seine Daten zurückzuerlangen. Auf die Frage, ob damit Befürchtungen oder Ängste verbunden sind, kommt es daher allenfalls für die Bemessung der Höhe des notwendigen Ausgleichs an, nicht aber für die Feststellung des Schadens als solchem.”
Und schließlich:
"Den Schadensersatz bemisst der Senat mit 200,00 €. (…). Ein Betrag von 200,00 € gleicht den konkret erlittenen Schaden des Klägers aus. Betroffen war im Wesentlichen die Mobilfunknummer des Klägers, nachrangig die anderen, ohnehin stets öffentlich einsehbaren Daten wie Name, Geschlecht und F. -ID, die dennoch in der Zusammenschau mit der Telefonnummer ein durchaus sensibles "Datenpaket" ergaben."