Kanzlei Dr. Bahr
Navigation
Kategorie: Datenschutzrecht

OLG Hamm: Zum 4. Mal: Scraping-Vorfälle bei Facebook rechtfertigen keinen DSGVO-Schadensersatz

Das OLG Hamm entschied zum 4. Mal, dass Scraping bei Facebook nicht automatisch DSGVO-Schadensersatz auslöst.

Zum 4. Mal hat das OLG Hamm entschieden, dass die Scraping-Vorfälle bei Facebook im Allgemeinen keinen Schadensersatzanspruch nach der DSGVO rechtfertigen. Ein Schaden muss in jedem Einzelfall konkret und detailliert nachgewiesen werden, um Anspruch auf Entschädigung zu haben (OLG Hamm, Urt. v. 21.06.2024 - Az.: 7 U 154/23).

Das OLG Hamm hatte bereits vor kurzem klargestellt, dass in den bekannten Scraping-Fällen nicht automatisch ein Anspruch auf einen DSGVO-Schadensersatz besteht, vgl. unsere Kanzlei-News v. 07.09.2023, Kanzlei-News v. 01.12.2023 und v. 02.01.2024.

Dies haben die Richter in dem aktuellen Urteil erneut bekräftigt.

1. Kein Schaden, lediglich stereotypischer Sachvortrag

Es fehle bereits an einem Schaden, so die Richter, denn der klägerische Vortrag sei stereotypisch und pauschal. 

"Soweit sich die Klägerin schriftsätzlich auf die Befürchtung der missbräuchlichen Verwendung ihrer Daten, die nach Rechtsprechung des Gerichtshofs einen – zu beweisenden – immateriellen Schaden darstellt (…), wenn damit einhergehend negative Folgen vorliegen (…), beruft, kann dahinstehen, ob auch die pauschale, ersichtlich nicht auf den vorliegenden Einzelfall zugeschnittene, sondern in einer Vielzahl gleichgelagerter Verfahren wortgleiche stereotype Benennung einer solchen negativen Folge schon der klägerischen Darlegungslast genügt. 

Soweit ersichtlich, ist dies nur für auf den Streitfall bezogenen Vortrag höchstrichterlich bejaht worden (vgl. BGH Beschl. v. 12.12.2023 – VI ZR 277/22, BeckRS 2023, 40381 Rn. 6)."

Selbst die erfolgte Anhörung der Klägerin habe nichts erbracht:

"Daher hat der Senat zur Sachverhaltsaufklärung die Klägerin persönlich gemäß § 141 ZPO zur schriftsätzlich vorgetragenen inneren Tatsache, ihren Empfindungen, angehört – zumal auch Erklärungen der persönlich angehörten Partei als „Inhalt der Verhandlungen“ gemäß § 286 Abs. 1 Satz 1 ZPO in die richterliche Überzeugungsbildung einzubeziehen sind (…).

In Würdigung der (fehlenden) Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung zu inneren Empfindungen in Abweichung zum schriftsätzlichen Vortrag (…) ist der Senat davon überzeugt, dass ein immaterieller Schaden in Form der Befürchtung der missbräuchlichen Datenverwendung mit negativen Folgen bei der Klägerin nicht vorliegt. Die Klägerin hat in ihrer persönlichen Anhörung weder geschildert, sich vor Datenmissbrauch zu fürchten, noch Beweisanzeichen (…) dargelegt, die auf eine Furcht schließen lassen. 

Das Ergebnis der Anhörung hat den Senat vielmehr davon überzeugt (§ 286 ZPO), dass eine solche Furcht bei der Klägerin nicht vorhanden ist. Die Klägerin hat beim Senat den Eindruck hinterlassen, eine selbstbewusste und erfahrene Frau zu sein, die genau weiß, wie sie sich bei Betrugsversuchen zu verhalten hat, und etwaigen Betrügern ohne Furcht entgegentritt."

2. Kontrollverlust nicht ausreichend:

Zwar könne - selbst ein kurzzeitiger - Kontrollverlust einen DSGVO-Schaden begründen, so das OLG Hamm. Notwendig sei hierfür jedoch ein Schadenseintritt. Der Mangel an Beherrschung alleine genüge jedoch nicht:

"Daraus folgt aber nicht, dass ein Kontrollverlust per se einen immateriellen Schaden darstellt, wie der Senat bereits in seinem Urteil vom 15.8.2023 (…) ausgeführt hat.

Vielmehr bedarf es eines über die Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schadens in Form einer persönlichen / psychologischen Beeinträchtigung aufgrund des auf einem Datenschutzverstoß beruhenden Kontrollverlustes. 

Nachdem der Gerichtshof mit Blick auf die Befürchtung eines Kontrollverlustes oder einer missbräuchlichen Verwendung von Daten die bloße Befürchtung ohne nachgewiesene negative Folgen nicht als ausreichend zur Begründung eines immateriellen Schadens qualifiziert hat (so EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 35 explizit), kann für den Kontrollverlust nichts anderes gelten. 

Auch dieser kann ohne nachgewiesene negative Folgen nicht zu einem Anspruch auf Schadensersatz führen. Ebenso wie materielle Folgen eines Kontrollverlustes (wie z.B. die Kosten eines Rufnummernwechsels) der Darlegung und des Nachweises bedürfen, erfordert ein immaterieller Schaden die Darlegung und den Nachweis, dass der Kontrollverlust zu persönlichen / psychologischen Beeinträchtigungen geführt hat. Dies deckt sich mit dem Befund, dass der aus Art. 82 Abs. 1 DSGVO folgende Anspruch auf Schadensersatz lediglich die Funktion hat, einen konkreten Schaden zu auszugleichen (EuGH Urt. v. 20.6.2024 – C-182/22, C-189/22, BeckRS 2024, 13981 Rn. 24). 

Ließe man einen für den Betroffenen folgenlosen Kontrollverlust als immateriellen Schaden zu, müsste die Höhe des Schadensersatzes konsequent auf null EUR lauten. Denn für die Bemessung des Ersatzes des immateriellen Schadens kommt es letztlich im Hinblick auf die Ausgleichsfunktion des Art. 82 Abs. 1 DSGVO nur auf die konkreten Auswirkungen für die betroffene Person an, nicht aber – dazu ausführlich sogleich – bspw. auf Strafzwecke, Schwere des Verschuldens, Schwere des Verstoßes gegen die DSGVO oder die Anzahl der Verstöße gegen die Datenschutzgrundverordnung im Hinblick auf einen Vorgang (vgl. m. w. N. nur EuGH Urt. v. 20.6.2024 – C-182/22, C-189/22, BeckRS 2024, 13981 Rn. 28 ff.; EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 41; EuGH Urt. v. 11.4.2024 – C-741/21, r+s 2024, 385 Rn. 64)."

Und weiter:

"Auch systematische Gründe sprechen gegen die Annahme, ein Kontrollverlust stelle per se einen immateriellen Schaden dar. Zwar gibt es kein den §§ 249 ff. BGB vergleichbares europäisches allgemeines Schadensrecht. Doch setzt eine Vielzahl von Normen einen immateriellen Schaden voraus. 

Gemeinsam ist diesen Vorschriften in der Auslegung, dass als immaterieller Schaden eine negative innere Tatsache des Geschädigten angesehen wird, etwa die Trauer durch den Verlust eines nahen Angehörigen; hingegen wird der Verlust des nahen Angehörigen als solcher nicht als Schaden erwähnt (vgl. EuGH Urt. v. 10.12.2015 – C-350/14, r + s 2016, 195 = juris Rn. 27; entsprechend zum nationalen Hinterbliebenengeld: BGH Urt. v. 6.12.2022 – VI ZR 73/21, r+s 2023, 182 = juris Rn. 14, 20 (Linderung seelischen Leids; Ausgleich des Verlusts als solcher nicht möglich); siehe zum nationalen Schockschaden BGH Urt. v. 6.12.2022 – VI ZR 168/21, r+s 2023, 130 Rn. 14). Wenn schon der Verlust eines Angehörigen an sich zur Begründung eines immateriellen Schadens nicht ausreicht, dann ist dies aus Wertungsgesichtspunkten erst recht nicht beim Verlust der Kontrolle über Daten der Fall."

Rechts-News durch­suchen

04. Dezember 2024
Die DSGVO-Informationspflicht-Ausnahme nach Art. 14 Abs. 5 gilt auch für selbst erzeugte personenbezogene Daten.
ganzen Text lesen
03. Dezember 2024
Eine Datenschutzbehörde darf Maßnahmen nur ergreifen, wenn der Verantwortliche für einen Datenschutzverstoß eindeutig feststellbar ist.
ganzen Text lesen
02. Dezember 2024
Die Nutzung von Adressdaten eines Kunden für Briefwerbung ist nach der DSGVO grundsätzlich zulässig, solange keine überwiegenden Interessen des…
ganzen Text lesen
19. November 2024
Der BGH hat entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nach der DSGVO einen immateriellen Schaden begründen kann.
ganzen Text lesen

Rechts-News durchsuchen