Schlagwort: Scraping

Scraping bezeichnet die automatisierte Extraktion von Daten aus Websites oder anderen digitalen Quellen. Dabei werden Programme eingesetzt, um Informationen aus Webseiten zu extrahieren und in einer Datenbank zu speichern oder anderweitig zu verwenden.

Rechtlich problematisch kann dies sein, da Scraping häufig ohne Zustimmung des Webseitenbetreibers erfolgt und damit gegen Urheber- und Datenschutzrechte verstoßen kann. Das Scraping geschützter Inhalte kann eine Urheberrechtsverletzung darstellen und auch gegen das Wettbewerbsrecht verstoßen. Darüber hinaus können beim Scraping personenbezogene Daten erhoben werden, was ebenfalls gegen das Datenschutzrecht verstoßen kann.

Scraping ist daher nicht in jedem Fall erlaubt und kann bei Verstößen gegen das Urheber- und Datenschutzrecht rechtliche Konsequenzen nach sich ziehen. Es ist daher wichtig, sich vorab über die rechtlichen Rahmenbedingungen zu informieren und gegebenenfalls die Zustimmung des Betreibers einzuholen. Ein auf IT-Recht spezialisierter Rechtsanwalt kann Unternehmen und Privatpersonen beraten und unterstützen, um mögliche rechtliche Risiken beim Scraping zu minimieren.

Biometrische Überwachung im Iran
In Teheran und anderen iranischen Städten haben Bilder jubelnder Menschen nach dem Tod von Ali Khamenei weltweit Aufmerksamkeit erregt – nicht wegen der Berichterstattung der staatlichen Medien, sondern wegen der stillen Begleiter im Hintergrund: Kameras, die längst nicht mehr nur aufzeichnen, sondern identifizieren.
Eine aktuelle, internationale Recherchekooperation um Forbidden Stories und Le Monde legt offen, dass der Iran sich dafür hochentwickelte Gesichtserkennungssoftware aus Russland beschafft haben soll, und zwar über ein Geflecht aus Tarnfirmen und staatsnahen Technologieunternehmen. Im Zentrum steht die Software FindFace des russischen Unternehmens NtechLab, die in Russland bereits zur Überwachung von Oppositionellen und Regimekritikern eingesetzt worden sein soll und nun offenbar Bestandteil des iranischen Sicherheitsapparats ist.
Die technischen Fähigkeiten der eingesetzten Systeme sind dabei für sich genommen nicht außergewöhnlich. Sie stehen exemplarisch für eine globale Überwachungsindustrie, in der Gesichtserkennungslösungen in immer größeren Maßstab verfügbar sind. Bemerkenswert ist, wer diese Technologie einsetzt, wie sie beschafft wird und in welchen rechtlichen und politischen Strukturen sie verankert ist. Gerade im Vergleich mit den europäischen Debatten um biometrische Fernidentifizierung, KI‑Regulierung und Datenschutz zeigt der Fall Iran, wie stark der normative Rahmen darüber entscheidet, ob ein und dieselbe Technologie als Instrument moderner Strafverfolgung oder als Baustein einer repressiven Überwachungsordnung wirkt.
(mehr …)
7. März 2026
LG München I zur Memorisierung von Werken in KI-Sprachmodellen
Urheberrecht in der KI-Ära: Die Entscheidung des Landgerichts München I (42 O 14139/24 – Rechtsmittel beim OLG München anhängig) markiert einen ersten Meilenstein in der juristischen Auseinandersetzung mit den urheberrechtlichen Implikationen generativer Künstlicher Intelligenz. Erstmals hat ein deutsches Gericht klargestellt, dass die Memorisierung urheberrechtlich geschützter Werke in KI-Sprachmodellen eine unzulässige Vervielfältigung darstellt – und dass Betreiber solcher Modelle für die daraus resultierenden Outputs haften. Der Fall betrifft die Nutzung von Liedtexten bekannter deutscher Künstler durch ein großes Sprachmodell und wirft grundsätzliche Fragen zur Zukunft des Urheberrechts im digitalen Zeitalter auf.
Beachten Sie dazu auch meinen Aufsatz „Memorisierung in Large Language Models: Technische Grundlagen und urheberrechtliche Bewertung der Memorisierung bei LLM“ erschienen in Ferner, AnwZert ITR 5/2026 Anm. 3
(mehr …)
29. Dezember 2025
Zeitliche Anwendbarkeit der DSGVO bei Scraping-Fällen
Ein zentrales datenschutzrechtliches Problem stellt längst das sogenannte Scraping dar: der automatisierte Abgriff öffentlich zugänglicher Nutzerdaten durch Dritte. Das Oberlandesgericht München hat in einem aktuellen Urteil (36 U 1368/24) klargestellt, dass Plattformbetreiber wie Facebook eine sekundäre Darlegungslast trifft, wenn es um die zeitliche Einordnung von Datenschutzvorfällen geht. Die Entscheidung betont, dass Betreiber als „Herr der Technik“ detailliert vortragen müssen, wann genau ein Datenleak stattfand, um die Anwendbarkeit der Datenschutzgrundverordnung (DSGVO) zu klären. Dies ist besonders relevant, da die DSGVO erst seit dem 25. Mai 2018 gilt und viele Verstöße in einer rechtlichen Grauzone zwischen alter und neuer Rechtslage liegen.
Der Fall wirft grundsätzliche Fragen auf: Wann haftet ein soziales Netzwerk für unzureichende Sicherheitsvorkehrungen? Welche Pflichten ergeben sich aus dem Grundsatz der datenschutzfreundlichen Voreinstellungen? Und wie ist der immaterielle Schaden zu bemessen, wenn Nutzerdaten durch Scraping in Umlauf geraten? Das Urteil zeigt, dass Gerichte zunehmend strenge Maßstäbe an die Transparenz und technische Absicherung von Plattformen anlegen – selbst wenn die Daten theoretisch öffentlich einsehbar waren.
Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.
(mehr …)
23. Dezember 2025
KI-Training und Urheberrecht: Zulässigkeit des Webscrapings für Trainingsdatensätze (OLG HH)
Das Hanseatische Oberlandesgericht Hamburg (Az.: 5 U 104/24) hat in seinem Urteil zur Nutzung urheberrechtlich geschützter Werke für das Training Künstlicher Intelligenz eine prägende Entscheidung getroffen, die die Grenzen zwischen urheberrechtlichem Schutz und den Möglichkeiten des Text und Data Mining im Kontext generativer KI-Systeme auslotet.
Der Fall betrifft die Klage eines Fotografen gegen einen Verein, der einen Datensatz mit Bild-Text-Paaren für das KI-Training erstellt hatte. Das Gericht bestätigte die erstinstanzliche Abweisung der Klage und begründete dies mit den Schrankenregelungen der §§ 44b und 60d UrhG.
Beachten Sie dazu auch meinen Aufsatz „Memorisierung in Large Language Models: Technische Grundlagen und urheberrechtliche Bewertung der Memorisierung bei LLM“ erschienen in Ferner, AnwZert ITR 5/2026 Anm. 3
(mehr …)
20. Dezember 2025
LG München I zur unzulässigen Verwertung fremder Mediathekeninhalte auf Streaming-Plattformen
Die Einbindung öffentlich-rechtlicher Inhalte durch private Anbieter steht zunehmend im Spannungsfeld medien- und urheberrechtlicher Regelungen. Das Landgericht München I hat in einem bemerkenswerten Urteil vom 28. Mai 2025 (Az. 37 O 2223/25) entschieden, dass die nicht autorisierte Integration einer öffentlich-rechtlichen Mediathek in das Basisangebot einer kommerziellen Streaming-Plattform rechtswidrig ist. Es geht um zentrale Klarstellungen zur Reichweite von § 80 Abs. 1 Nr. 3 MStV, zur Schutzgesetzqualität dieser Norm und zur Reichweite des urheberrechtlich zulässigen „Embedding“.
(mehr …)
24. Juli 2025
Kein Schadensersatz wegen Scraping bei vorheriger Veröffentlichung der Telefonnummer
Datenschutzrechtliche Streitigkeiten um Scraping-Vorfälle beschäftigen zunehmend die Zivilgerichte. Mit Urteil vom 14. März 2025 (Az. 16 U 184/23) hat das Oberlandesgericht Düsseldorf einen Anspruch auf Schadensersatz nach Art. 82 DSGVO abgelehnt, obwohl der betroffene Kläger Opfer eines Datenlecks durch Scraping wurde. Maßgeblich war nach Auffassung des Gerichts, dass die betreffende Mobilfunknummer bereits zuvor im Internet veröffentlicht worden war – ein Umstand, der einen Kontrollverlust im datenschutzrechtlichen Sinne ausschließt. Die Entscheidung überzeugt durch eine differenzierte Anwendung datenschutz- und zivilrechtlicher Maßstäbe, gibt aber auch Anlass zur kritischen Diskussion.
(mehr …)
17. Juni 2025
OLG Schleswig konkretisiert DSGVO-Schadensersatz bei Scraping-Vorfällen
Kontrollverlust mit Folgen: Mit Urteil vom 24. April 2025 (Az. 5 U 59/23) hat das Oberlandesgericht (OLG) Schleswig ein bedeutsames Urteil zum Schadensersatzanspruch nach Art. 82 Datenschutz-Grundverordnung (DSGVO) gefällt. Im Fokus steht der sogenannte „Scraping“-Vorfall auf der Plattform Facebook, bei dem massenhaft öffentlich zugängliche Profildaten durch automatisierte Abrufe zusammengetragen und weiterverbreitet wurden. Das Urteil stellt dabei eine wichtige Präzisierung zur Bemessung immaterieller Schadensersatzansprüche sowie zu den Anforderungen an Sicherheitsvorkehrungen und Einwilligungen dar.
(mehr …)
16. Mai 2025
„ARD Mediathek Reloaded“: LG Köln zum Scraping einer Mediathek
Datenbankentnahme, Markenverletzung und medienrechtlicher Zulässigkeit: Mit Urteil vom 15. April 2025 (Az. 14 O 82/25) hat das Landgericht Köln eine spektakuläre Entscheidung zur digitalen Verwertung öffentlicher Inhalte getroffen: Eine private Streamingplattform hatte nahezu alle Inhalte der „ARD Mediathek“ technisch automatisiert („Scraping“) übernommen, neu kuratiert, als eigenes Angebot eingebunden und dabei auch die Marken der ARD verwendet. Die ARD klagte auf Unterlassung – mit Erfolg, zumindest teilweise.
Die Entscheidung vereint komplexe Fragen des Datenbankrechts (§§ 87a ff. UrhG), des Markenrechts (§ 14 MarkenG), des Wettbewerbsrechts (§ 4 Nr. 3 UWG) und der medienrechtlichen Regulierung (§ 80 MStV). Besonders bemerkenswert ist die gründliche dogmatische Trennung der Anspruchsgrundlagen und die intensive Auseinandersetzung mit der Zulässigkeit nicht autorisierter digitaler Verwertung öffentlich-rechtlicher Inhalte.
(mehr …)
13. Mai 2025
Scraping und Datenschutz: OLG Düsseldorf stärkt Recht auf immateriellen Schadensersatz
In einer bemerkenswert klaren Entscheidung hat das Oberlandesgericht Düsseldorf (Urteil vom 14.03.2025 – 16 U 157/24) die Voraussetzungen für einen immateriellen Schadensersatz nach einem sogenannten „Scraping“-Vorfall konkretisiert. Es ging um die ungewollte Offenlegung personenbezogener Daten durch ein soziales Netzwerk infolge mangelhafter Sicherheitseinstellungen. Die Klägerin erhielt 100 Euro Schadensersatz für den Verlust der Kontrolle über ihre Mobilfunknummer – ein Betrag, der auf den ersten Blick gering erscheinen mag, dessen rechtliche Bedeutung aber nicht unterschätzt werden darf.
(mehr …)
22. April 2025
Datenkontrolle und digitale Verantwortung: OLG Köln erkennt immateriellen Schadenersatz nach Scraping-Vorfall zu
Mit Urteil vom 3. April 2025 (Az. 15 U 40/23) hat das Oberlandesgericht Köln seine Rechtsprechung zum immateriellen Schadenersatz nach Datenschutzverstößen weiter konkretisiert und zugleich ein wichtiges Signal für den Schutz der digitalen Selbstbestimmung gesetzt. Im Zentrum stand der unautorisierte Zugriff auf Nutzerdaten durch sogenanntes „Scraping“ bei einer großen Online-Plattform. Der Kläger hatte seine Mobilfunknummer auf der Plattform hinterlegt – und fand sie später gemeinsam mit seinem Pseudonym in einem öffentlich zugänglichen Datensatz im Netz wieder. Die Entscheidung beleuchtet nicht nur die Reichweite von Art. 82 DSGVO, sondern auch die Voraussetzungen wirksamer Einwilligung und die Verantwortung von Plattformbetreibern für datenschutzfreundliche Voreinstellungen.
(mehr …)
17. April 2025
DSGVO: Digitaler Kontrollverlust als Schaden
OLG Düsseldorf konkretisiert Maßstäbe des immateriellen Datenschutzschadens: Mit Urteil vom 14. März 2025 (Az. 16 U 94/24) hat das Oberlandesgericht Düsseldorf einen wichtigen Beitrag zur Fortentwicklung des immateriellen Schadensbegriffs nach Art. 82 Abs. 1 DSGVO geleistet. Der Fall betraf einen typischen „Scraping“-Vorfall, bei dem automatisierte Tools aus öffentlich erreichbaren Plattformbereichen massenhaft personenbezogene Daten absammeln – in diesem Fall unter Nutzung der Mobilfunknummer des Klägers, die über die Plattforminfrastruktur mit einem öffentlich sichtbaren Alias verknüpft war.
Das Gericht sprach dem Kläger 100 Euro Schadensersatz zu – nicht wegen seelischer Belastung, sondern allein aufgrund des Verlusts der Kontrolle über seine personenbezogenen Daten. Diese Entscheidung folgt zwar der Grundlinie des Bundesgerichtshofs, geht in der dogmatischen Begründung jedoch einen eigenständigen Schritt weiter: Der Kontrollverlust wird nicht nur als ein haftungsbegründender Faktor gewertet, sondern ausdrücklich als der zentrale immaterielle Schaden selbst anerkannt – unabhängig von weiteren negativen Folgen.
(mehr …)
5. April 2025
DSGVO: Der objektive Kontrollverlust als immaterieller Schaden
Grundrechtsschutz bei Scraping-Vorfällen: Mit seinem Urteil vom 20. März 2025 (Az. 5 U 129/24) hat das Oberlandesgericht Celle eine wegweisende Entscheidung zur datenschutzrechtlichen Bewertung sogenannter Scraping-Vorfälle getroffen. Im Zentrum steht die Frage, ob der bloße Verlust der Kontrolle über personenbezogene Daten – ohne den Nachweis konkreter Ängste oder Schäden – bereits einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO darstellen kann.
Das Gericht bejaht dies ausdrücklich und grenzt sich damit in wesentlichen Punkten von einer restriktiveren Linie, etwa der des OLG Hamm, ab. Die Entscheidung positioniert sich deutlich zugunsten eines effektiven Grundrechtsschutzes im digitalen Raum und bringt zugleich mehr Kontur in die dogmatische Auslegung des Schadensbegriffs der DSGVO.
(mehr …)
4. April 2025
Streitwertbemessung bei DSGVO-Unterlassungsklagen
Mit Beschluss vom 10. Dezember 2024 (Az. VI ZR 22/24) hat der Bundesgerichtshof eine differenzierte, zugleich aber klärende Entscheidung zur Streitwertbemessung bei Unterlassungsansprüchen im Zusammenhang mit Datenschutzverstößen getroffen. Im Zentrum steht die Frage, welchen objektiven Wert einem zivilrechtlichen Unterlassungsantrag beizumessen ist, der sich auf eine bereits vergangene Datenschutzverletzung – insbesondere im Kontext sogenannter Scraping-Vorfälle – bezieht, deren Wiederholung in der konkreten Ausgestaltung zweifelhaft ist.
Der Beschluss reiht sich in eine zunehmende Anzahl gerichtlicher Entscheidungen ein, in denen sich Gerichte mit der Bewertung des „interessenmäßigen Gewichts“ datenschutzrechtlicher Unterlassungsbegehren auseinandersetzen müssen – ohne dabei die rechtsstaatliche Funktion dieser Klagen zu relativieren. Der BGH formuliert dabei einen pragmatisch-klaren Maßstab, der sich weder von generalpräventiven Motiven noch von überzogenen Individualinteressen leiten lässt.
(mehr …)
30. März 2025
Haftung für Kontrollverlust über personenbezogene Daten
In zwei weitgehend inhaltsgleichen Urteilen vom 13. und 14. März 2025 (Az. 16 U 135/23 und 16 U 94/24) befasst sich das Oberlandesgericht Düsseldorf mit datenschutzrechtlichen Pflichten eines weltweit agierenden Plattformbetreibers im Kontext sogenannter „Scraping“-Vorfälle. Die Entscheidungen werfen ein prägnantes Licht auf die Spannungsfelder von individueller Datensouveränität, automatisierter Datenverarbeitung und der Verantwortlichkeit für unscharfe Standardvorgaben in digitalen Infrastrukturen.
Im Zentrum steht die Frage, ob die standardmäßige Freigabe von Telefonnummern – auch bei nicht-öffentlicher Profilsichtbarkeit – eine unzulässige Verarbeitung personenbezogener Daten darstellt, wenn Dritte über Schnittstellen automatisiert auf diese Daten zugreifen konnten. Beide Kläger machten geltend, durch den Verlust der Kontrolle über ihre Daten einen immateriellen Schaden im Sinne von Art. 82 DSGVO erlitten zu haben. Zudem begehrte einer der Kläger die Unterlassung künftiger Verwendungen seiner Telefonnummer zu Zwecken jenseits der Zwei-Faktor-Authentifizierung. Die Beklagte – ein Betreiber eines globalen sozialen Netzwerks – berief sich auf die vermeintliche vertragliche Erforderlichkeit der Datenverarbeitung. Diese Argumentation überzeugte das Gericht nicht.
(mehr …)
28. März 2025
Kontrollverlust bei Scraping trotz vorheriger Bekanntgabe an ausgewählte Empfänger
Das Oberlandesgericht Koblenz hat in seiner Entscheidung vom 11. Februar 2025 (Az. 3 U 145/24) eine zentrale Frage des Datenschutzrechts beantwortet: Kann ein Nutzer die Kontrolle über seine personenbezogenen Daten verlieren, wenn diese durch einen Scraping-Vorfall aus einem sozialen Netzwerk extrahiert werden, selbst wenn er diese Daten bereits zuvor bewusst an ausgewählte Empfänger außerhalb des Netzwerks weitergegeben hat?
Diese Frage hat das Gericht bejaht und damit eine differenzierte Sicht auf die Bedeutung der Kontrolle über persönliche Daten entwickelt. Die Entscheidung wirft ein Schlaglicht auf die Anwendung von Art. 5, Art. 25 und Art. 82 der Datenschutz-Grundverordnung (DSGVO) und setzt neue Maßstäbe für die Beurteilung von Datenschutzverstößen in sozialen Netzwerken. Doch die Sache bleibt streitig.
(mehr …)
7. März 2025

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)