Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

OLG Dresden: Noch einmal: Scraping-Ereignisse begründen keinen DSGVO-Schadensersatz gegen Facebook

Das OLG Dresden wiederholt: Scraping-Vorfälle begründen keinen Schadensersatzanspruch nach der DSGVO.

Das OLG Dresden bekräftigt noch einmal in einer weiteren Entscheidungl, dass die Scraping-Ereignisse nicht automatisch einen DSGVO-Schadensersatz gegen Facebook begründen (OLG Dresden, Urt. v. 16.04.2024 - Az.: 4 U 213/24).

Das OLG Dresden hatte diese Standpunkt bereits in einer Entscheidung Ende 2023 klar gemacht, vgl. unsere Kanzlei-News v. 12.01.2024 und sich der Meinung des OLG Celle, OLG Hamm, OLG Köln, OLG Oldenburg und des OLG Stuttgart angeschlossen.

Die Klägerin hatte wegen der Scraping-Ereignisse u.a. einen DSGVO-Schadensersatz iHv. mindestens 1.000,- EUR verlangt.

Dies lehnte das OLG Dresden ab:

"Aus den aufgeführten Verstößen gegen die DSGVO ist der Klagepartei aber kein kausaler immaterieller Schaden gemäß Art. 82 DSGVO entstanden. Ihr obliegt die Darlegungs- und Beweislast für den bei ihr eingetretenen Schaden sowie den Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung der Daten und dem Schaden. Dieser Beweis ist nicht erbracht worden. (…)

Durch den Kontrollverlust der Mobiltelefonnummer und deren missbräuchliche Verwendung ist kein materieller Schaden eingetreten. Dies behauptet die Klagepartei auch nicht. (…)"

Und weiter:

"Aber auch der Kontrollverlust der Mobilnummer begründet im vorliegenden Fall für die Klagepartei keinen Schadensersatzanspruch. (…)

Unter Berücksichtigung der Umstände kann aber die Befürchtung der Klagepartei, dass die Daten missbräuchlich verwendet werden, nicht als begründet angesehen werden. Zu den besonderen Umständen gehört die Art des Datums. Wird die Kontrolle über sensible Daten, wie z.B. Gesundheitsdaten, Daten über die sexuelle Orientierung, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Daten über Bankverbindungen, Vermögenswerte, Einkommen, Beruf oder Berufsgeheimnisse verloren, liegt eine missbräuchliche Verwendung nicht fern (vgl. Art. 9 Abs. 1 DSGVO). Insbesondere bei Daten, die den persönlichen Lebensbereich betreffen, besteht die Gefahr einer Rufschädigung oder Diskriminierung. Ebenso geht der Verlust der Kontrolle von Daten über Vermögenswerte, Bankverbindungen und Berufsgeheimnisse mit dem Risiko eines materiellen Schadens einher.

Im vorliegenden Fall wurde die Kontrolle nur über die Telefonnummer und die - hier nicht problematisierte - E-Mail-Adresse verloren. Mit der Telefonnummer und der durch das Scraping erfolgten Verknüpfung mit einem bestimmten Namen ist lediglich eine Kontaktaufnahme mit der betroffenen Person möglich. 

Ein Missbrauch drängt sich unter den gegebenen Umständen nicht auf. Die Telefonnummer kann zwar auch missbräuchlich zur Übersendung von spam sms oder betrügerischen Anrufen genutzt werden, jedoch kann ein materieller Schaden erst dann entstehen, wenn bei einer spam sms der mitgesendete Link verwendet wird oder die betroffene Person auf den Anruf reagiert, dem betrügerischen Anrufer Auskunft gibt oder auf dessen Aufforderung Geld überweist. 

Die Lästigkeit, die mit den ungebetenen Anrufen von angeblichen Bankmitarbeitern, von automatischen Ansagen sowie mit der Zusendung von angeblichen Sendungsbenachrichtigungen oder anderen spam sms einhergeht, kann aber grundsätzlich schon deshalb nicht als begründete Befürchtung eines Missbrauches der Daten angesehen werde, weil davon Personen, deren Daten nicht gescrapt wurden, in vergleichbarer Weise betroffen sind."

Und schließlich:

"Es ist allgemein - und auch den Senatsmitgliedern aus eigener Erfahrung - bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls viele spam sms mit angeblichen Sendungsbenachrichtigungen und betrügerische Anrufe auf ihren Mobiltelefonen erhalten. 

Ein Zusammenhang der gehäuften Kontaktaufnahmen ab dem Jahr 2021 mit dem Scraping Ereignis aus dem Jahr 2018, ist nicht nachweisbar. Soweit die Klagepartei in den Schriftsätzen Sorgen, Unwohlsein und Ängste wegen der Anrufe von unbekannten Nummern oder infolge von spam sms oder spam e-mails erlitten haben will, hat sie lediglich angegeben, vermehrt spam sms (z. B. falsche Sendungsbenachrichtigungen) und Anrufe von unbekannten Nummern erhalten zu haben. Inwiefern eine Verbindung zu dem in den Jahren 2018 und 2019 stattgefundenen Scraping-Vorfall bestehen soll, ist weder dem Vorbringen der Klagepartei zu entnehmen, noch anderweitig ersichtlich, schon weil gerichtsbekannt - wie bereits ausgeführt - nicht nur Facebook Nutzer, deren Daten gescraped wurden, sondern auch Personen, die überhaupt keine sozialen Medien benutzen, von derartigen Belästigungen betroffen sind. Die Sorge vor einem Missbrauch, der allgemein bei jeder Nutzung eines internetfähigen Mobiltelefons auftreten kann und alle Nutzer in ähnlicher Weise trifft ist aber nach Art. 82 DSGVO nicht ersatzfähig."

 

Rechts-News durch­suchen

10. September 2024
Die außerordentliche Kündigung eines Vorstands, der sensible E-Mails an seine private Adresse weiterleitet, ist wegen schwerwiegender…
ganzen Text lesen
09. September 2024
Das AG Arnsberg fragt den EuGH, ob eine DSGVO-Auskunftsanfrage rechtsmissbräuchlich ist, wenn sie nur Schadensersatzansprüche provozieren soll.
ganzen Text lesen
06. September 2024
Dashcam-Videos auf YouTube müssen verpixelt werden, wenn personenbezogene Daten erkennbar sind, aber es reicht aus, Informationen dazu auf dem…
ganzen Text lesen
02. September 2024
Das "MonoCam"-System zur Verkehrsüberwachung ist zwar rechtswidrig, aber die damit gewonnenen Beweise dürfen trotzdem vor Gericht verwendet werden…
ganzen Text lesen

Rechts-News durchsuchen