Ein Betroffener des Facebook-Scraping-Vorfalls hat einen Anspruch auf 200,- EUR DSGVO-Schadensersatz, wenn er psychische Belastungen nachweisen kann (OLG Hamm, Urt. v. 20.12.2024 - Az.: 11 U 44/24).
Ein Facebook-Nutzer klagte auf Schadensersatz nach Art. 82 DSGVO, nachdem seine Telefonnummer durch sogenanntes Scraping öffentlich wurde. Dies führte zu einem verstärkten Aufkommen von Spam-Anrufen und Spam-SMS.
Der Kläger fühlte sich in seiner Privatsphäre verletzt und verlangte Ersatz für den Kontrollverlust über seine Daten.
Das OLG Hamm sprach dem Kläger einen Betrag iHv. 200,- EUR, wies im Übrigen aber das Schadenersatz-Begehren zurück.
Anders als in den übrigen Fällen bestünde hier ein Ersatzanspruch, weil der Kläger habe darlegen können, dass er durch den Vorfall psychische Belastungen erlitt, etwa durch vermehrte Spam-Anrufe und Sorgen um seine Daten.
"Nach den Angaben des Klägers bei seiner Anhörung durch den Senat am 22.11.2024 kann der Senat im vorliegenden Fall feststellen, dass der streitgegenständliche Scraping-Vorfall zu einem Kontrollverlust des Klägers im Hinblick auf die Verbindung der Telefonnummer mit weiteren personenbezogenen Daten, insbesondere seinem Namen, geführt hat. Die Angaben des Klägers waren in sich schlüssig. Zudem hat der Kläger einen glaubwürdigen Eindruck hinterlassen.
Der Schilderung des Klägers zufolge kam es ab dem Jahr 2021 bei ihm zu einem massiven Aufkommen an Spam-SMS und Spam-Anrufen über die von ihm genutzte, vom Datenleck betroffene Mobilfunknummer. Zuvor will er mit dieser Telefonnummer zurückhaltend umgegangen sein. (…)
Dementsprechend hatte der Kläger (…) auch seine Telefonnummer in seinem (…).-Account hinterlegt. Ausgehend hiervon war er nach seinen Angaben vor dem Jahr 2021 von unerwünschten Spam-SMS und Spam-Anrufen kaum betroffen. (…)
Der Senat ist vielmehr davon überzeugt, dass der Kläger die Kontrolle über seine Mobilfunknummer im Jahr 2021 nach der Veröffentlichung der bei der Beklagten gescrapten Daten verloren hat. In dem Jahr gab es den Angaben des Klägers zufolge einen „Peak“, den er auf das Datenleck bei der Beklagten und nachfolgende Veröffentlichung seiner Nutzerdaten im Internet im April 2021 zurückführt."
Und weiter:
"Das ist plausibel.
Auch der Umgang des Klägers mit der im Jahre 2021 entstandenen Situation ist nachvollziehbar. So hat er geschildert, dass er im Austausch mit Freunden, die ebenfalls mit einem erhöhten Aufkommen von Spam-Nachrichten konfrontiert waren, vom Datenleck bei der Beklagten erfahren hat und seine Betroffenheit von diesem Datenleck (und nicht auch von weiteren Datenlecks) sodann mit Hilfe der Internetseite (…) nachvollziehen konnte.
Ausgehend hiervon kann der Senat im Fall des Klägers mit einer für eine Verurteilung der Beklagten ausreichenden Gewissheit feststellen, dass der Scraping-Vorfall bei der Beklagten mit einer sich im April 2021 anschließenden Veröffentlichung der gescrapten Daten im Darknet (als Teil des Internets) zum Verlust der Kontrolle des Klägers über seine Mobilfunknummer geführt hat und damit bei ihm einen immateriellen Schaden eintreten ließ."
Und:
"(c) Als weitere Schadensfolge ist vom Kläger zudem bei seiner Anhörung am 22.11.2024 glaubhaft geschildert worden, dass er aufgrund des erlittenen Kontrollverlustes verunsichert ist, ein ungutes („mulmiges“) Gefühl entwickelt hat und im Hinblick auf den Umgang mit seiner Telefonnummer auch besorgt ist.
Betroffen war er außerdem durch den Erhalt von Spam-Anrufen und Spam-SMS, die er zunächst als Fälschung erkennen musste um sie zu ignorieren, auch wenn ihm dies – u.a. aufgrund vorhandener IT-Kenntnisse – weitgehend zu gelingen scheint, die ihn aber auch in Situationen erreicht haben, in denen allein ihr Eingang belastend war.
So schilderte der Kläger die Situation, während einer Autofahrt wiederholt Spam-Anrufen ausgesetzt gewesen zu sein, deren “Wegklicken“ während der Fahrt für ihn nicht ungefährlich gewesen sei. Der Senat kann nachvollziehen und glaubt dem Kläger, soweit er eigene Wahrnehmungen geschildert hat, dass diese Umstände nachteilige Folgen des in Bezug auf seine Mobilfunknummer eingetretenen Kontrollverlustes waren, der wiederum auf dem bei der Beklagten entstandenen Datenleck beruhte. Diese Umstände begründen ebenfalls einen immateriellen Schaden, den der Senat bei der Bemessung der Schadenshöhe berücksichtigt hat."