Ein Facebook-Nutzer erhält keinen DSGVO-Schadensersatz wegen des Scraping-Vorfalls, wenn der betreffende Zeitraum der Datenverarbeitung nicht sicher nachgewiesen werden kann (OLG Jena, Urt. v. 21.05.2025 - Az: 2 U 583/23).
Ein Facebook-Nutzer klagte unter anderem auf Schadensersatz nach dem bekannten Scraping-Vorfall. Es blieb jedoch unklar, ob genau die Datenverarbeitung vor und nach Inkrafttreten der DSGVO (25.05.2018) erfolgte.
Das OLG Jena wies die Klage als unbegründet ab.
Für einen DSGVO-Schadenersatz sei entscheidend, dass die betroffenen Daten erst nach dem Inkrafttreten der DSGVO verarbeitet worden seien.
Der Kläger habe zwar behauptet, dass das Scraping im Jahr 2019 geschehen sei, dies aber nicht belegen können. Die Beklagte habe hingegen den Zeitraum Januar 2018 bis September 2019 angegeben.
Die Beweislast liege allein beim Kläger. Er müsse den konkreten Zeitpunkt des Datenabgriffs beweisen.
Die Beklagte habe ihrer sekundären Darlegungspflicht genügt, indem sie erläutert habe, dass sie keine Log-Dateien mehr besitze und keine genauen Informationen zum Zeitpunkt des Datenzugriffs vorlägen.
Der Kläger sei daher beweisfällig geblieben. Ohne einen sicheren Nachweis, dass der Datenabgriff nach dem 25. Mai 2018 erfolgt sei, scheide ein Anspruch auf Basis der DSGVO aus:
“Die Unaufklärbarkeit der zeitlichen Einordnung des Scraping-Falls geht zu Lasten des Klägers und führt dazu, dass nicht hinreichend sicher festgestellt werden kann, dass der konkrete Abgriff der Daten nach dem Inkrafttreten der DSGVO zum 25.05.2018 erfolgt ist.”