Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

KG Berlin: Facebook-Scraping-Vorfälle begründen keinen automatischen DSGVO-Schadensersatzanspruch

Bei Facebook-Scraping-Vorfällen kein Anspruch auf pauschalen Schadensersatz nach der DSGVO, da ein konkreter Schaden nachgewiesen werden muss.

Das KG Berlin hat sich der ganz überwiegenden Meinung der anderen Oberlandesgerichte angeschlossen und entschieden, dass bei Facebook-Scraping-Vorfällen kein Anspruch auf pauschalen Schadensersatz nach der DSGVO besteht (KG Berlin, Urt. v. 04.06.2024 - Az.: 21 U 3/24).

Im Mittelpunkt der gerichtlichen Auseinandersetzung standen - wie üblich in diesen Fällen - die Scraping-Ereignisse auf der Plattform Facebook. Der Kläger verlangte hierbei Schadensersatz nach Art. 82 DSGVO vom Betreiber des sozialen Netzwerks.

Zu Unrecht, wie das KG Berlin nun urteilte. Denn ein Schaden sei nicht nachgewiesen:

"Ein Schadensersatzanspruch aus Art. 82 Abs. 1 (…) DSGVO scheitert jedenfalls daran, dass dem Kläger kein kausaler immaterieller Schaden entstanden ist. (…)

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Wie der Gerichtshof der Europäischen Union (im Folgenden: EuGH) in mittlerweile gefestigter Rechtsprechung entschieden hat, muss ein auf diese Vorschrift gestützter Schadensersatzanspruch drei kumulative Voraussetzungen erfüllen: Es muss eine Verarbeitung personenbezogener Daten unter Verstoß gegen Bestimmungen der DSGVO erfolgt, der betroffenen Person ein (materieller oder immaterieller) Schaden entstanden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden gegeben sein (…).

Art. 82 Abs. 1 DSGVO verlangt zwar nicht, dass der geltend gemachte Schaden einen gewissen Grad an Erheblichkeit oder eine bestimmte Schwere erreicht hat (…). Daher kann zur Bejahung eines immateriellen Schadens bereits die begründete Befürchtung einer Person ausreichen, ihre personenbezogenen Daten könnten aufgrund eines eingetretenen Verstoßes gegen die DSGVO in Zukunft missbräuchlich von Dritten verwendet werden (…). 

Allerdings muss der Anspruchsteller zur Überzeugung des angerufenen nationalen Gerichts nachweisen, dass eine solche Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (…)."

Und weiter:

"Diesen Nachweis zu erbringen, ist dem Kläger im vorliegenden Fall nicht gelungen. 

Er hat im Rahmen seiner persönlichen Anhörung zwar unter anderem dargetan, er sei um den Missbrauch seiner Daten besorgt gewesen, seitdem er etwa ab April 2021 E-Mails oder SMS mit betrügerischem Inhalt sowie Anrufe mit unbekannter Nummer erhalten habe, bei denen die Anrufer ihn von Beginn an mit seinem Namen angesprochen hätten. 

Zugleich ist aber in der mündlichen Berufungsverhandlung offenbar geworden, dass der technisch durchaus versiert auftretende Kläger trotz Kenntnis der Umstände des Scraping-Vorfalls die Such- und Sichtbarkeit seiner Daten auf der Plattform der Beklagten unbeschränkt gelassen und damit dem Zugriff Dritter (weiterhin) preisgegeben hat. Bei dieser Sachlage vermochte sich der Senat aber nicht die erforderliche Überzeugung zu verschaffen, dass dem sich derart sorglos verhaltenden Kläger überhaupt an der Vertraulichkeit und der Kontrolle seiner personenbezogenen Daten gelegen ist."

Rechts-News durch­suchen

20. Januar 2025
Das OLG Celle hält einen DSGVO-Schadensersatz von 100 € für den bloßen Kontrollverlust bei Facebook-Scraping für angemessen, höhere Beträge nur in…
ganzen Text lesen
15. Januar 2025
Ein DSGVO-Auskunftsrecht besteht unabhängig davon, ob die erhaltenen Daten für andere Zwecke, wie z. B. Klagevorbereitungen, genutzt werden sollen.
ganzen Text lesen
14. Januar 2025
Der EuGH hat geklärt, wann Anfragen an Datenschutzbehörden als exzessiv gelten können und welche Maßnahmen Behörden ergreifen dürfen.
ganzen Text lesen
13. Januar 2025
Die verpflichtende Angabe der Anrede beim Kauf eines Bahntickets verstößt gegen die DSGVO, da sie für den Vertrag nicht unerlässlich und…
ganzen Text lesen

Rechts-News durchsuchen