Scraping: Schadenersatz nicht allein wegen Datenleck

Nicht allen Nutzern und Nutzerinnen von Facebook steht ein Schadensersatzanspruch zu, wenn diese von einem Datenleck betroffen sind. Der mit dem Thema beschäftigte 13. Zivilsenat des Oberlandesgerichts Oldenburg hat die ersten drei von insgesamt über 100 am OLG anhängigen Berufungen als unbegründet zurückgewiesen.
vom 23. April 2024
image

Damit bestätigt das OLG die Ansicht der Landgerichte, die zunächst mit dem Thema beschäftigt waren. Es geht in den Verfahren um das sogenannte „Scraping“.  Der Begriff leitet sich vom englischen Wort to scrape, das heißt „zusammenkratzen“, ab. Im April 2021 hatten Unbekannte die Daten von rund 500 Millionen Facebook-Nutzern im Darknet veröffentlicht, darunter Vor- und Nachname, Mobilfunknummer und das Geschlecht. An die Daten waren sie zunächst über die damals noch existente Suchfunktion von Facebook gelangt. Selbst dann, wenn die Mobilfunknummer dort nicht aktiv geschaltet war, war es möglich, Nutzer der Plattform über die Nummer zu identifizieren. Die „Scraper“ nutzten das aus, indem sie per Computer millionenfach Telefonnummern generierten und diese Personen zuzuordnen. Nach der Deaktivierung der Suchfunktion passten sie ihr Verfahren an und sammelten über die Kontaktimportfunktion weitere Daten. Wegen des Datenlecks sind in Deutschland viele Verfahren gegen den Facebook-Konzern anhängig, im vergangenen Jahr sorgte bereits eine klageabweisende Entscheidung des OLG Hamm für Aufsehen.

Klagewelle in der Bundesrepublik

Betroffene fordern von der Facebook-Mutter Meta Schadenersatz wegen eines erlittenen immateriellen Schadens. Einerseits geht es dabei oft um Gefühle der „Erschrockenheit“ und eine Verunsicherung, was die Veröffentlichung persönlicher Daten angeht. Das Oberlandesgericht Oldenburg führt aus, dass sich die Klägerinnen und Kläger von unerwünschten Werbeanrufen und SMS belästigt fühlen. Sie führen diese auf die Veröffentlichung ihrer Mobilfunknummern zurück und verlangen Schadenersatz wegen unzureichender Absicherung ihrer Daten. In den drei jetzt entschiedenen Fällen hatte das Oberlandesgericht Oldenburg die von dem Datenleck Betroffenen vorgeladen und in der mündlichen Verhandlung persönlich angehört. Wie der 13. Zivilsenat mitteilt, reichten die gemachten Angaben nicht aus, um einen individuellen Schaden zu begründen.    

Konkret nachgewiesener Schaden erforderlich

Vorliegend konnte nicht einmal eindeutig klargestellt werden, dass die unerwünschten Anrufe und Kurzmitteilungen auf den Scraping-Vorfall oder auf eine mögliche anderweitige unbedachte Preisgabe persönlicher Daten im Internet zurückzuführen waren. Unabhängig davon müssen die Betroffenen neben zusätzlich zum Vorliegen eines Datenschutzverstoßes „für ihren jeweiligen Einzelfall einen individuellen Schaden darlegen und beweisen“, so das OLG Oldenburg. Dafür reicht es nicht aus, überhaupt von dem Datenleck betroffen zu sein. Es sei vielmehr in jedem Einzelfall zu prüfen, ob die Befürchtung, dass die eigenen Daten missbräuchlich von Dritten verwendet worden sein, wirklich zutreffen.  

 

Copyright Bild: Unsplash / Markus Spiske

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

241127_News_Vergütungsanpassung_Betriebsrat_US_peter-van-eijk-eiDw0oX8YQQ-unsplash
Kein Mitspracherecht des Betriebsrats bei Entgeltanpassung seines Vorsitzenden
Will ein Arbeitgeber einem von seiner beruflichen Tätigkeit freigestellten Betriebsratsmitglied das Arbeitsentgelt erhöhen, bedarf es keiner Mitbestimmung...
241125_News_Antikater_US_sander-sammy-ufgOEVZuHgM-unsplash
Mineralstofftabletten dürfen nicht den Zusatz „Anti-Kater“ führen
Das Oberlandesgericht Frankfurt am Main hat entschieden, dass Mineralstofftabletten nicht mit dem Zusatz „Anti-Kater“ versehen werden dürfen. Die Werbung...
Chiquita Bananen im Supermarkt in Radevormwald, 08.06.2022
Chiquita Brands unterliegt im Markenrechtsstreit
Das blaue Oval mit dünnem gelben Rand am Innenrand als Aufkleber auf Bananen ist vielen bekannt – einige mögen es auch direkt mit Chiquita in Verbindung...