LG Gießen: Kein DSGVO-Schadensersatz gegenüber Facebook wegen Daten-Scraping durch Dritte

30.11.2022

Speichern Dritte umfangreich öffentlich zugängliche Daten von Facebook (sog. Scraping), so hat ein User gegen Facebook keinen DSGVO-Schadensersatz (LG Gießen, Urt. v. 05.11.2022 - Az.: 5 O 195/22).

Der Kläger war User bei Facebook und verlangte wegen Datenschutzverstößen eine Geldentschädigung. Es ging dabei um die öffentlich zugänglich Daten des Klägers, die Dritte von den Facebook-Seiten abgreifen und konzentriert sammeln konnten. Der Kläger vertrat den Standpunkt, dass Facebook technische Sicherheitsvorkehrungen hätte treffen müssen, um ein massenhaftes Scraping zu verhindern.

Das LG Gießen wies die Klage ab.

Es fehle bereits an dem notwendigen Schaden

"Das Vorliegen eines konkreten, immateriellen Schadens, wozu auch Ängste, Sorgen, Stress sowie Komfort- und Zeiteinbußen zählen, hat der Kläger nicht hinreichend dargetan.

Er hat zwar im Rahmen der Klageschrift ausführen lassen, dass er einen erheblichen Kontrollverlust über seine Daten erlitten habe und deshalb unter großem Unwohlsein und Sorgen leide sowie einen Missbrauch befürchte; der Anordnung zum persönlichen Erscheinen (zur Sachverhaltsaufklärung) ist er gleichwohl nicht nachgekommen, was das Gericht frei zu würdigen hatte.

Letztlich kann die Kammer nicht mit hinreichender Wahrscheinlichkeit davonausgehen, dass der Kläger unter den in der Klageschrift beschriebenen Ängsten und Sorgen tatsächlich leidet.

Dagegen spricht bereits der Umstand, dass es sich bei den „gescrapten“ Daten des Klägers mit – Ausnahme der Mobilfunknummer – um Daten handelt, die immer (!) öffentlich sind. Es ist diesen Daten gerade immanent, dass sie jedem und jederzeit zugänglich zu sind."

Und weiter:

"Auf diesen Umstand weist die Beklagte ihre Nutzer auch ausdrücklich hin, sodass es für die Kammer nicht nachvollziehbar ist, weshalb eine „weitere Veröffentlichung“ dieser Daten, bei dem Kläger zu einem unguten Gefühl geführt haben sollte.

Dagegen spricht weiterhin der Umstand, dass es sich offensichtlich um eine standardisierte Klageschrift handelt, die für eine Vielzahl von betroffenen Nutzern eingereicht wird. So ist beispielsweise vorgetragen, dass sich der hiesige Kläger aufgrund des Vorfalles mit betrügerischen E-Mails auseinandersetzen müsse, obwohl die E-Mailadresse – nach dem Vortrag der Klägerseite (Schriftsatz vom 05.10.2022Bl. 11) – gar nicht „gescrapt“ worden ist; sprich seine E-Mailadresse durch den Vorfall überhaupt nicht öffentlich verbreitet worden ist.

Ebenso kann die Kammer keinen konkreten immateriellen Schaden aus der Veröffentlichung der Mobilfunknummer ersehen. Erhebliche Zweifel an dem in der Klageschrift vorgetragenem Gemütszustand des Klägers ergeben sich für das Gericht diesbezüglich bereits aus dem Umstand, dass die Eingabe der Mobilfunknummer freiwillig erfolgte, mithin für die Registrierung nicht erforderlich ist.

Dass der Kläger diese gleichwohl trotzdem angab, spricht eher dafür, dass er kein besonderes Interesse daran hatte, die Möglichkeit einer Verbreitung seiner Mobilfunknummer zu kontrollieren; zumal auch diesbezüglich die Beklagte in ihren Einstellungen entsprechende Einschränkungsmöglichkeiten bereithält. Ein anderes Bild hätte sich lediglich im Rahmen seiner persönlichen Anhörung ergeben können.

Aufgrund der vorgenannten Ausführungen kam es auf die Frage, ob und inwieweit die Beklagte gegen die DSGVO verstoßen hat, nicht an."