Das OLG Dresden bekräftigt noch einmal in einer weiteren Entscheidungl, dass die Scraping-Ereignisse nicht automatisch einen DSGVO-Schadensersatz gegen Facebook begründen (OLG Dresden, Urt. v. 16.04.2024 - Az.: 4 U 213/24).
Das OLG Dresden hatte diese Standpunkt bereits in einer Entscheidung Ende 2023 klar gemacht, vgl. unsere Kanzlei-News v. 12.01.2024 und sich der Meinung des OLG Celle, OLG Hamm, OLG Köln, OLG Oldenburg und des OLG Stuttgart angeschlossen.
Die Klägerin hatte wegen der Scraping-Ereignisse u.a. einen DSGVO-Schadensersatz iHv. mindestens 1.000,- EUR verlangt.
Dies lehnte das OLG Dresden ab:
"Aus den aufgeführten Verstößen gegen die DSGVO ist der Klagepartei aber kein kausaler immaterieller Schaden gemäß Art. 82 DSGVO entstanden. Ihr obliegt die Darlegungs- und Beweislast für den bei ihr eingetretenen Schaden sowie den Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung der Daten und dem Schaden. Dieser Beweis ist nicht erbracht worden. (…)
Durch den Kontrollverlust der Mobiltelefonnummer und deren missbräuchliche Verwendung ist kein materieller Schaden eingetreten. Dies behauptet die Klagepartei auch nicht. (…)"
Und weiter:
"Aber auch der Kontrollverlust der Mobilnummer begründet im vorliegenden Fall für die Klagepartei keinen Schadensersatzanspruch. (…)
Unter Berücksichtigung der Umstände kann aber die Befürchtung der Klagepartei, dass die Daten missbräuchlich verwendet werden, nicht als begründet angesehen werden. Zu den besonderen Umständen gehört die Art des Datums. Wird die Kontrolle über sensible Daten, wie z.B. Gesundheitsdaten, Daten über die sexuelle Orientierung, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Daten über Bankverbindungen, Vermögenswerte, Einkommen, Beruf oder Berufsgeheimnisse verloren, liegt eine missbräuchliche Verwendung nicht fern (vgl. Art. 9 Abs. 1 DSGVO). Insbesondere bei Daten, die den persönlichen Lebensbereich betreffen, besteht die Gefahr einer Rufschädigung oder Diskriminierung. Ebenso geht der Verlust der Kontrolle von Daten über Vermögenswerte, Bankverbindungen und Berufsgeheimnisse mit dem Risiko eines materiellen Schadens einher.
Im vorliegenden Fall wurde die Kontrolle nur über die Telefonnummer und die - hier nicht problematisierte - E-Mail-Adresse verloren. Mit der Telefonnummer und der durch das Scraping erfolgten Verknüpfung mit einem bestimmten Namen ist lediglich eine Kontaktaufnahme mit der betroffenen Person möglich.
Ein Missbrauch drängt sich unter den gegebenen Umständen nicht auf. Die Telefonnummer kann zwar auch missbräuchlich zur Übersendung von spam sms oder betrügerischen Anrufen genutzt werden, jedoch kann ein materieller Schaden erst dann entstehen, wenn bei einer spam sms der mitgesendete Link verwendet wird oder die betroffene Person auf den Anruf reagiert, dem betrügerischen Anrufer Auskunft gibt oder auf dessen Aufforderung Geld überweist.
Die Lästigkeit, die mit den ungebetenen Anrufen von angeblichen Bankmitarbeitern, von automatischen Ansagen sowie mit der Zusendung von angeblichen Sendungsbenachrichtigungen oder anderen spam sms einhergeht, kann aber grundsätzlich schon deshalb nicht als begründete Befürchtung eines Missbrauches der Daten angesehen werde, weil davon Personen, deren Daten nicht gescrapt wurden, in vergleichbarer Weise betroffen sind."
Und schließlich:
"Es ist allgemein - und auch den Senatsmitgliedern aus eigener Erfahrung - bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls viele spam sms mit angeblichen Sendungsbenachrichtigungen und betrügerische Anrufe auf ihren Mobiltelefonen erhalten.
Ein Zusammenhang der gehäuften Kontaktaufnahmen ab dem Jahr 2021 mit dem Scraping Ereignis aus dem Jahr 2018, ist nicht nachweisbar. Soweit die Klagepartei in den Schriftsätzen Sorgen, Unwohlsein und Ängste wegen der Anrufe von unbekannten Nummern oder infolge von spam sms oder spam e-mails erlitten haben will, hat sie lediglich angegeben, vermehrt spam sms (z. B. falsche Sendungsbenachrichtigungen) und Anrufe von unbekannten Nummern erhalten zu haben. Inwiefern eine Verbindung zu dem in den Jahren 2018 und 2019 stattgefundenen Scraping-Vorfall bestehen soll, ist weder dem Vorbringen der Klagepartei zu entnehmen, noch anderweitig ersichtlich, schon weil gerichtsbekannt - wie bereits ausgeführt - nicht nur Facebook Nutzer, deren Daten gescraped wurden, sondern auch Personen, die überhaupt keine sozialen Medien benutzen, von derartigen Belästigungen betroffen sind. Die Sorge vor einem Missbrauch, der allgemein bei jeder Nutzung eines internetfähigen Mobiltelefons auftreten kann und alle Nutzer in ähnlicher Weise trifft ist aber nach Art. 82 DSGVO nicht ersatzfähig."