OLG HAMM: ALLEINIGER DSGVO-VERSTOß FÜR SCHADENSERSATZANSPRUCH IM FALL VON „SCRAPING“ NICHT AUSREICHEND

Urteile über sog. „Scraping“ gibt es mittlerweile viele. Jetzt hat sich mit dem OLG Hamm (Urt. v. 15.08.2023, Az.: 7 U 19/23) erstmals ein Oberlandesgericht mit der Angelegenheit befasst. Nach Ansicht das OLG Hamm genügt ein alleiniger Verstoß gegen die DSGVO nicht für einen etwaigen Anspruch auf Schadensersatz. Vielmehr bedarf es kumulativ des Vorliegens eines immateriellen Schadens, welcher konkret belegt werden müsse.

 

Urteile über sog. „Scraping“ gibt es mittlerweile viele. Jetzt hat sich mit dem OLG Hamm (Urt. v. 15.08.2023, Az.: 7 U 19/23) erstmals ein Oberlandesgericht mit der Angelegenheit befasst. Nach Ansicht das OLG Hamm genügt ein alleiniger Verstoß gegen die DSGVO nicht für einen etwaigen Anspruch auf Schadensersatz. Vielmehr bedarf es kumulativ des Vorliegens eines immateriellen Schadens, welcher konkret belegt werden müsse.

Hintergrund der Entscheidung war ein massenhaftes Sammeln von Nutzerdaten seitens Dritter auf der Internetplattform Facebook. Unbekannte hatten diese Daten erlangt, indem sie eine Funktion zur Suche nach Freunden zu ihren Gunsten instrumentalisiert hatten. Der Mutterkonzern „Meta“ hatte daraufhin die für das Daten-Scraping verantwortliche Suchfunktion Anfang 2018 deaktiviert. Die Unbekannten modifizierten daraufhin ihre Vorgehensweise und erlangten so weiterhin massenhaft Nutzerdaten, bis Meta Ende 2019 auch dieses Daten-Leak geschlossen hatte. Eine der betroffenen Nutzerinnen beantragte schließlich gerichtlich Schadensersatz gegen Meta wegen Verstoßes gegen die DSGVO. Das LG Bielefeld hatte in erster Instanz die Klage abgewiesen. Die von der Klägerin daraufhin eingelegte Berufung hatte vor dem OLG Hamm nun in der Sache ebenfalls kein Erfolg.

Das Gericht stellte zwar klar, dass auch die Datenweitergabe an Dritte durch eine Suchfunktion oder Kontaktimportfunktion eine Datenverarbeitung im Sinne der DSGVO sei und Meta die erforderliche Nachweispflicht, dass die Such- bzw. Kontaktimportfunktion durch Einwilligung der Nutzer entsprechend gerechtfertigt war, nicht zur Überzeugung des Gerichts erbringen konnte. Das Gericht hatte daher eine Pflichtverletzung seitens Meta bejaht, welche grundsätzlich tauglich sei, Schadensersatzansprüche zu begründen. Denn Meta hatte nach Ansicht des Gerichts trotz konkreter Kenntnis von dem Datenabgriffen keine konkreten Maßnahmen zur Verhinderung ergriffen. Seitens der Klägerin fehlte es indes der konkreten Darlegung des erlittenen immateriellen Schadens. Insbesondere sei das von der Klägerin vorgetragene „Gefühl der Erschrockenheit“ hierbei nicht ausreichend gewesen.

Quelle: Pressemitteilung des Justizportals des Landes Nordrhein-Westfalen vom 06.09.2023.

Zurück