Werden öffentlich zugängliche Daten bei Facebook durch Dritte abgegriffen (sog. Scraping), so hat ein betroffener User gegen Facebook keinen Anspruch auf DSGVO-Schadensersatz, da ein konkreter Schaden notwendig ist (AG Waldbröl, Urt. v. 12.01.2023 - Az.: 3 C 100/22).
Der Kläger, der bei der Online-Plattform Facebook User war, verlangte von der Plattform einen finanziellen Ausgleich, weil seine Daten durch Scraping abgegriffen worden seien.
Das Gericht verneinte einen Schadensersatz-Anspruch. Denn es fehle an einem konkreten Schaden:
"Nach Ansicht des Gerichts setzt der Anspruch aus Art. 82 Abs. 1 DSGVO den Nachweis eines konkreten immateriellen Schadens voraus (...). Die bloße Verletzung einer datenschutzrechtlichen Vorschrift begründet allein noch keinen Schadensersatzanspruch.
Es muss der Nachweis eines konkret erlittenen Schadens geführt werden. Ein bloßes Ärgernis über einen Rechtsverstoß reicht nicht aus (...).
Der Kläger hat keine hinreichenden tatsächlichen Anknüpfungspunkte darlegt, die auf eine nach § 287 Abs. 1 S. 1 ZPO anknüpfungsfähige relevante spürbare persönliche Beeinträchtigung schließen lassen. Der Kläger hat nicht zur Überzeugung des Gerichts dargelegt, dass er durch den Vorfall einen Kontrollverlust über seine Daten, Ängste, Sorgen, Stress oder sonstige Komforteinbußen, die eine spürbare persönliche Beeinträchtigung begründen, erlitten hat."
Und weiter:
"Soweit der Kläger behauptet, er habe durch den Scraping-Vorfall die Angst vor einem Kontrollverlust über seine Daten erlitten, so ist diese Behauptung unplausibel. Die abgerufenen Daten waren bereits vor dem Scraping-Vorfall öffentlich zugänglich. Daran hat der streitgegenständliche Vorfall nichts geändert. Auch vor dem Vorfall waren die Daten bereits für die Allgemeinheit zugänglich und abrufbar. Es liegt insofern durch das Scraping keine Verschlechterung der Position des Klägers vor. Ein Kontrollverlust kann sich hieraus nicht ergeben, weil der Kläger schon vor dem Vorfall die Kontrolle über die Daten insofern abgegeben hatte (...).
Gegen die Behauptungen des Klägers spricht ferner, dass er nach dem Bekanntwerden des Vorfalls das Facebook-Profil ohne weitergehende Änderungen zumindest bis zum 31.10.2022 weiternutzte. Der Kläger hat nicht dargelegt, warum er nicht etwa die Löschung des Facebook-Profils aufgrund seiner vorgeblichen Angst vor einem Kontrollverlust in Erwägung gezogen hat."