Entscheidungen zu Scraping und Schadensersatz nach DS-GVO
Unter Scraping versteht man eine Technik, bei der automatisierte Skripte verwendet werden, um große Mengen an Daten von Webseiten zu sammeln. In den Jahren 2018 und 2019 haben zum Beispiel Unbekannte massenhaft Daten von Facebook-Nutzern gesammelt und dann im Jahr 2021 im Darknet, einem Teil des Internets, der nur mit spezieller Software zugänglich ist und oft für illegale Aktivitäten genutzt wird, veröffentlicht. Einzelne Betroffene machten Schadensersatzansprüche nach Art. 82 Abs. 1 DS-GVO gegen Facebook gerichtlich geltend. Auch die deutschen Gerichte haben sich im letzten Jahr vermehrt mit Scraping-Fällen befasst.
OLG Hamm
Das Oberlandesgericht (OLG) Hamm hat in drei Entscheidungen (Urteil vom 15. August 2023 – 7 U 19/23; Urteil vom 22. September 2023 – 7 U 77/23; Urteil vom 17. November 2023 – 7 U 71/23) die Meinung vertreten, dass Scraping-Vorfälle nicht automatisch zu einem Schadensersatz gemäß der DS-GVO führen. Laut dem OLG Hamm bedarf es vielmehr eines konkreten, hinreichend dargelegten Schadens im Einzelfall. Der Kontrollverlust über die eigenen Daten allein begründet keinen Schadensersatzanspruch. Eine Vorlage an den EuGH zwecks einer Vorabentscheidung sei nicht notwendig, da sich das OLG Hamm vollständig an der aktuellen Rechtsprechung des EuGH (Urteil vom 4. Mai 2023 – C-300/21) orientiert habe. Nach dieser Rechtsprechung muss eine Person, die von einem Datenschutzverstoß betroffen ist, nachweisen, dass die negativen Folgen einen immateriellen Schaden darstellen.
OLG Stuttgart
Unter Berücksichtigung der Rechtsprechung des OLG Hamm sowie des EuGH entschied auch das OLG Stuttgart (Urteil vom 22. November 2023 – 4 U 17/23), dass bloße Lästigkeiten und Unannehmlichkeiten und der bloße Kontrollverlust über die eigenen Daten keinen Schadensersatz nach Art. 82 Abs. 1 DS-GVO begründet.
OLG Dresden
Auch das OLG Dresden folgt in seinem Urteil vom 5. Dezember 2023 – 4 U 709/23 – dem OLG Hamm und stellt fest, dass ein abstrakter „Kontrollverlust“ allein für einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DS-GVO nicht ausreiche. Weiterhin weist das OLG Dresden darauf hin, dass ein bereits mehrere Jahre zurück liegender Scraping-Vorfall und die bloß theoretische Möglichkeit, dass es in der Zukunft zu einem Schaden kommen könnte, für ein Feststellungsinteresse, dass Facebook alle künftigen Schäden zu erstatten habe, nicht ausreiche.
OLG Köln
In seinem Urteil vom 7. Dezember 2023 – 15 U 99/23 – verweist das OLG Köln auf die Ausführungen des OLG Hamm und des OLG Stuttgart zu den immateriellen Schäden bei Scraping und weist die Klage auf Schadensersatz nach Art. 82 Abs. 1 DS-GVO ab. Darüber hinaus stellt das Gericht klar, dass die Klägerin ihren immateriellen Schaden nicht auf die Veröffentlichung derjenigen Daten stützen kann, die auf ihrem Profil bei Facebook als „immer öffentlich“ eingestellt waren (Name, Wohnort, Geschlecht und Facebook-ID). Die Klägerin habe durch ihre im Zuge der Registrierung bei Facebook erklärte Zustimmung mit den dort geltenden Nutzungsbedingungen sich damit einverstanden erklärt, dass diese Daten in die Öffentlichkeit gelangen.
Fazit
Scraping-Vorfälle führen nicht automatisch zu einem DSGVO-Schadensersatz nach Art. 82 Abs. 1 DS-GVO. Um einen Schadensersatzanspruch geltend zu machen, müssen die Betroffenen nachweisen, dass die erlittenen Folgen einen immateriellen Schaden darstellen. Jeder Fall bedarf einer individuellen Betrachtung. Die Urteile unterstreichen die Bedeutung einer differenzierten Betrachtung von Datenschutzverletzungen und stellen klar, dass die Rechtsprechung des EuGH durch nationale Gerichte angemessen berücksichtigt wird.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind technisch notwendig, während andere uns helfen, diese Website zu verbessern, das Nutzungsverhalten zu analysieren oder zusätzliche Funktionalitäten zur Verfügung zu stellen.
