Entscheidung des Saarländischen Oberlandesgerichts zum Scraping-Vorfall bei Facebook

Inzwischen habe ich hier im Blog eine Mehrzahl von OLG-Entscheidungen zum Thema gesammelt – nun kommt auch das OLG Saarland dazu: Am 3. Mai 2024 hat das Saarländische Oberlandesgericht (Aktenzeichen: 5 U 72/23) eine richtungsweisende Entscheidung zu Ansprüchen im Zusammenhang mit einem -Vorfall bei Facebook getroffen.

Im Mittelpunkt des Urteils stand die Frage, ob dem Kläger ein Anspruch auf immateriellen Schadensersatz sowie auf Auskunft und Unterlassung zusteht. Der vorliegende Beitrag beleuchtet die zentralen Aspekte der Entscheidung, insbesondere die Ablehnung eines immateriellen Schadensersatzanspruchs, und analysiert die Begründungen des Gerichts.

Sachverhalt

Der Kläger nutzte seit 2008 die Dienste von Facebook. Im April 2021 wurden Daten von etwa 533 Millionen Facebook-Nutzern, darunter auch die des Klägers, durch einen Scraping-Vorfall öffentlich zugänglich gemacht. Die veröffentlichten Daten umfassten Telefonnummer, Nutzer-ID, Name, Geschlecht und andere personenbezogene Informationen. Der Kläger erhob auf immateriellen Schadensersatz, Auskunft und Unterlassung, da er sich durch den Datenverlust und die möglichen Folgen erheblich beeinträchtigt fühlte.

Immaterieller Schadensersatz

Das Gericht verneinte den Anspruch des Klägers auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 . Gemäß dieser Vorschrift hat jede Person, der durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist, Anspruch auf Schadensersatz. Dabei kann der Schaden materieller oder immaterieller Natur sein. Das Gericht führte aus, dass der Kläger keinen ausreichenden Nachweis für einen tatsächlich eingetretenen immateriellen Schaden erbracht hat.

Warum wurde der immaterielle Schaden verneint?

Das Gericht stellte fest, dass der Kläger lediglich vorgetragen hatte, sich aufgrund des Kontrollverlusts über seine Daten unwohl und besorgt gefühlt zu haben. Diese Angaben genügten jedoch nicht, um einen immateriellen Schaden zu belegen. Der Kläger konnte nicht nachweisen, dass die von ihm behaupteten negativen Folgen, wie Spam-SMS und -Anrufe, tatsächlich auf den Scraping-Vorfall zurückzuführen waren.

Darüber hinaus wies das Gericht darauf hin, dass der bloße „Kontrollverlust“ als solcher keinen Anspruch auf Schadensersatz rechtfertigt, sondern dass konkrete negative Folgen nachgewiesen werden müssen.

Einschätzung des Gerichts zur Möglichkeit eines zukünftigen Schadens

Das Gericht verneinte auch den Antrag des Klägers auf Feststellung der Ersatzpflicht der Beklagten für künftige Schäden. Es begründete dies damit, dass der Eintritt eines zukünftigen Schadens als äußerst unwahrscheinlich angesehen werden müsse. Fast fünf Jahre nach dem Vorfall waren keine materiellen oder immateriellen Schäden beim Kläger eingetreten, und es waren keine Umstände ersichtlich, die das Entstehen eines zukünftigen Schadens wahrscheinlich erscheinen ließen.

Auskunftsanspruch

Hinsichtlich des Auskunftsanspruchs entschied das Gericht, dass die Beklagte diesen bereits durch ein vorprozessuales Schreiben erfüllt habe. In diesem Schreiben hatte die Beklagte dem Kläger mitgeteilt, welche Daten im Rahmen des Scraping-Vorfalls abgerufen worden waren und dass sie keine weiteren Angaben zur Identität der Scraper oder zum genauen Zeitpunkt des Scraping machen könne. Das Gericht stellte fest, dass diese Auskunft den Anforderungen des Art. 15 DSGVO entsprach und der Anspruch des Klägers damit erfüllt sei.


Fazit

Die Entscheidung des Saarländischen Oberlandesgerichts verdeutlicht die hohen Anforderungen an den Nachweis eines immateriellen Schadens gemäß Art. 82 DSGVO. Bloße Ängste oder Sorgen aufgrund eines Kontrollverlusts über reichen nicht aus, um einen Schadensersatzanspruch zu begründen.

Zudem zeigt das Urteil, dass Unternehmen durch umfassende und transparente Auskunftserteilungen ihren Verpflichtungen nach Art. 15 DSGVO wirksam nachkommen können.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.