Inzwischen habe ich hier im Blog eine Mehrzahl von OLG-Entscheidungen zum Thema gesammelt – nun kommt auch das OLG Saarland dazu: Am 3. Mai 2024 hat das Saarländische Oberlandesgericht (Aktenzeichen: 5 U 72/23) eine richtungsweisende Entscheidung zu Ansprüchen im Zusammenhang mit einem Scraping-Vorfall bei Facebook getroffen.
Im Mittelpunkt des Urteils stand die Frage, ob dem Kläger ein Anspruch auf immateriellen Schadensersatz sowie auf Auskunft und Unterlassung zusteht. Der vorliegende Beitrag beleuchtet die zentralen Aspekte der Entscheidung, insbesondere die Ablehnung eines immateriellen Schadensersatzanspruchs, und analysiert die Begründungen des Gerichts.
Sachverhalt
Der Kläger nutzte seit 2008 die Dienste von Facebook. Im April 2021 wurden Daten von etwa 533 Millionen Facebook-Nutzern, darunter auch die des Klägers, durch einen Scraping-Vorfall öffentlich zugänglich gemacht. Die veröffentlichten Daten umfassten Telefonnummer, Nutzer-ID, Name, Geschlecht und andere personenbezogene Informationen. Der Kläger erhob Klage auf immateriellen Schadensersatz, Auskunft und Unterlassung, da er sich durch den Datenverlust und die möglichen Folgen erheblich beeinträchtigt fühlte.
Immaterieller Schadensersatz
Das Gericht verneinte den Anspruch des Klägers auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 DSGVO. Gemäß dieser Vorschrift hat jede Person, der durch einen Verstoß gegen die DSGVO ein Schaden entstanden ist, Anspruch auf Schadensersatz. Dabei kann der Schaden materieller oder immaterieller Natur sein. Das Gericht führte aus, dass der Kläger keinen ausreichenden Nachweis für einen tatsächlich eingetretenen immateriellen Schaden erbracht hat.
Warum wurde der immaterielle Schaden verneint?
Das Gericht stellte fest, dass der Kläger lediglich vorgetragen hatte, sich aufgrund des Kontrollverlusts über seine Daten unwohl und besorgt gefühlt zu haben. Diese Angaben genügten jedoch nicht, um einen immateriellen Schaden zu belegen. Der Kläger konnte nicht nachweisen, dass die von ihm behaupteten negativen Folgen, wie Spam-SMS und -Anrufe, tatsächlich auf den Scraping-Vorfall zurückzuführen waren.
Darüber hinaus wies das Gericht darauf hin, dass der bloße „Kontrollverlust“ als solcher keinen Anspruch auf Schadensersatz rechtfertigt, sondern dass konkrete negative Folgen nachgewiesen werden müssen.
Einschätzung des Gerichts zur Möglichkeit eines zukünftigen Schadens
Das Gericht verneinte auch den Antrag des Klägers auf Feststellung der Ersatzpflicht der Beklagten für künftige Schäden. Es begründete dies damit, dass der Eintritt eines zukünftigen Schadens als äußerst unwahrscheinlich angesehen werden müsse. Fast fünf Jahre nach dem Vorfall waren keine materiellen oder immateriellen Schäden beim Kläger eingetreten, und es waren keine Umstände ersichtlich, die das Entstehen eines zukünftigen Schadens wahrscheinlich erscheinen ließen.
Auskunftsanspruch
Hinsichtlich des Auskunftsanspruchs entschied das Gericht, dass die Beklagte diesen bereits durch ein vorprozessuales Schreiben erfüllt habe. In diesem Schreiben hatte die Beklagte dem Kläger mitgeteilt, welche Daten im Rahmen des Scraping-Vorfalls abgerufen worden waren und dass sie keine weiteren Angaben zur Identität der Scraper oder zum genauen Zeitpunkt des Scraping machen könne. Das Gericht stellte fest, dass diese Auskunft den Anforderungen des Art. 15 DSGVO entsprach und der Anspruch des Klägers damit erfüllt sei.
Fazit
Die Entscheidung des Saarländischen Oberlandesgerichts verdeutlicht die hohen Anforderungen an den Nachweis eines immateriellen Schadens gemäß Art. 82 DSGVO. Bloße Ängste oder Sorgen aufgrund eines Kontrollverlusts über personenbezogene Daten reichen nicht aus, um einen Schadensersatzanspruch zu begründen.
Zudem zeigt das Urteil, dass Unternehmen durch umfassende und transparente Auskunftserteilungen ihren Verpflichtungen nach Art. 15 DSGVO wirksam nachkommen können.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
