Inzwischen habe ich hier im Blog eine Mehrzahl von OLG-Entscheidungen zum Thema gesammelt – nun kommt auch das OLG Saarland dazu: Am 3. Mai 2024 hat das Saarländische Oberlandesgericht (Aktenzeichen: 5 U 72/23) eine richtungsweisende Entscheidung zu Ansprüchen im Zusammenhang mit einem Scraping-Vorfall bei Facebook getroffen.

Im Mittelpunkt des Urteils stand die Frage, ob dem Kläger ein Anspruch auf immateriellen Schadensersatz sowie auf Auskunft und Unterlassung zusteht. Der vorliegende Beitrag beleuchtet die zentralen Aspekte der Entscheidung, insbesondere die Ablehnung eines immateriellen Schadensersatzanspruchs, und analysiert die Begründungen des Gerichts.

Sachverhalt

Der Kläger nutzte seit 2008 die Dienste von Facebook. Im April 2021 wurden Daten von etwa 533 Millionen Facebook-Nutzern, darunter auch die des Klägers, durch einen Scraping-Vorfall öffentlich zugänglich gemacht. Die veröffentlichten Daten umfassten Telefonnummer, Nutzer-ID, Name, Geschlecht und andere personenbezogene Informationen. Der Kläger erhob Klage auf immateriellen Schadensersatz, Auskunft und Unterlassung, da er sich durch den Datenverlust und die möglichen Folgen erheblich beeinträchtigt fühlte.

OLG Stuttgart zu DSGVO-Schadensersatz bei Facebook-Scraping

Immaterieller Schadensersatz

Das Gericht verneinte den Anspruch des Klägers auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 DSGVO. Gemäß dieser Vorschrift hat jede Person, der durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist, Anspruch auf Schadensersatz. Dabei kann der Schaden materieller oder immaterieller Natur sein. Das Gericht führte aus, dass der Kläger keinen ausreichenden Nachweis für einen tatsächlich eingetretenen immateriellen Schaden erbracht hat.

OLG Köln zum Schadensersatz beim Scraping personenbezogener Daten in sozialem Netzwerk

Warum wurde der immaterielle Schaden verneint?

Das Gericht stellte fest, dass der Kläger lediglich vorgetragen hatte, sich aufgrund des Kontrollverlusts über seine Daten unwohl und besorgt gefühlt zu haben. Diese Angaben genügten jedoch nicht, um einen immateriellen Schaden zu belegen. Der Kläger konnte nicht nachweisen, dass die von ihm behaupteten negativen Folgen, wie Spam-SMS und -Anrufe, tatsächlich auf den Scraping-Vorfall zurückzuführen waren.

Darüber hinaus wies das Gericht darauf hin, dass der bloße „Kontrollverlust“ als solcher keinen Anspruch auf Schadensersatz rechtfertigt, sondern dass konkrete negative Folgen nachgewiesen werden müssen.

OLG Hamm zu immateriellem Schadensersatz bei Scraping in sozialem Netzwerk

Einschätzung des Gerichts zur Möglichkeit eines zukünftigen Schadens

Das Gericht verneinte auch den Antrag des Klägers auf Feststellung der Ersatzpflicht der Beklagten für künftige Schäden. Es begründete dies damit, dass der Eintritt eines zukünftigen Schadens als äußerst unwahrscheinlich angesehen werden müsse. Fast fünf Jahre nach dem Vorfall waren keine materiellen oder immateriellen Schäden beim Kläger eingetreten, und es waren keine Umstände ersichtlich, die das Entstehen eines zukünftigen Schadens wahrscheinlich erscheinen ließen.

Datenschutz im Zeitalter des Scraping: Einblicke in die Urteile des OLG Dresden

Auskunftsanspruch

Hinsichtlich des Auskunftsanspruchs entschied das Gericht, dass die Beklagte diesen bereits durch ein vorprozessuales Schreiben erfüllt habe. In diesem Schreiben hatte die Beklagte dem Kläger mitgeteilt, welche Daten im Rahmen des Scraping-Vorfalls abgerufen worden waren und dass sie keine weiteren Angaben zur Identität der Scraper oder zum genauen Zeitpunkt des Scraping machen könne. Das Gericht stellte fest, dass diese Auskunft den Anforderungen des Art. 15 DSGVO entsprach und der Anspruch des Klägers damit erfüllt sei.

Schadensersatz nach DSGVO-Verstoß: Wie das OLG Celle den Kontrollverlust über Daten bewertet

Fazit

Die Entscheidung des Saarländischen Oberlandesgerichts verdeutlicht die hohen Anforderungen an den Nachweis eines immateriellen Schadens gemäß Art. 82 DSGVO. Bloße Ängste oder Sorgen aufgrund eines Kontrollverlusts über personenbezogene Daten reichen nicht aus, um einen Schadensersatzanspruch zu begründen.

Zudem zeigt das Urteil, dass Unternehmen durch umfassende und transparente Auskunftserteilungen ihren Verpflichtungen nach Art. 15 DSGVO wirksam nachkommen können.

Über
Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Falschgeld trotz „Fac-Simile“-Aufdruck - 12. Dezember 2025
Gesichtserkennung als Beweismittel: Pflichtverteidiger! - 11. Dezember 2025
Journalismus oder Spendensammlung: Steuerlichen Einordnung von Blog-Einnahmen - 10. Dezember 2025