Damit bestätigt das OLG die Ansicht der Landgerichte, die zunächst mit dem Thema beschäftigt waren. Es geht in den Verfahren um das sogenannte „Scraping“. Der Begriff leitet sich vom englischen Wort to scrape, das heißt „zusammenkratzen“, ab. Im April 2021 hatten Unbekannte die Daten von rund 500 Millionen Facebook-Nutzern im Darknet veröffentlicht, darunter Vor- und Nachname, Mobilfunknummer und das Geschlecht. An die Daten waren sie zunächst über die damals noch existente Suchfunktion von Facebook gelangt. Selbst dann, wenn die Mobilfunknummer dort nicht aktiv geschaltet war, war es möglich, Nutzer der Plattform über die Nummer zu identifizieren. Die „Scraper“ nutzten das aus, indem sie per Computer millionenfach Telefonnummern generierten und diese Personen zuzuordnen. Nach der Deaktivierung der Suchfunktion passten sie ihr Verfahren an und sammelten über die Kontaktimportfunktion weitere Daten. Wegen des Datenlecks sind in Deutschland viele Verfahren gegen den Facebook-Konzern anhängig, im vergangenen Jahr sorgte bereits eine klageabweisende Entscheidung des OLG Hamm für Aufsehen.
Klagewelle in der Bundesrepublik
Betroffene fordern von der Facebook-Mutter Meta Schadenersatz wegen eines erlittenen immateriellen Schadens. Einerseits geht es dabei oft um Gefühle der „Erschrockenheit“ und eine Verunsicherung, was die Veröffentlichung persönlicher Daten angeht. Das Oberlandesgericht Oldenburg führt aus, dass sich die Klägerinnen und Kläger von unerwünschten Werbeanrufen und SMS belästigt fühlen. Sie führen diese auf die Veröffentlichung ihrer Mobilfunknummern zurück und verlangen Schadenersatz wegen unzureichender Absicherung ihrer Daten. In den drei jetzt entschiedenen Fällen hatte das Oberlandesgericht Oldenburg die von dem Datenleck Betroffenen vorgeladen und in der mündlichen Verhandlung persönlich angehört. Wie der 13. Zivilsenat mitteilt, reichten die gemachten Angaben nicht aus, um einen individuellen Schaden zu begründen.
Konkret nachgewiesener Schaden erforderlich
Vorliegend konnte nicht einmal eindeutig klargestellt werden, dass die unerwünschten Anrufe und Kurzmitteilungen auf den Scraping-Vorfall oder auf eine mögliche anderweitige unbedachte Preisgabe persönlicher Daten im Internet zurückzuführen waren. Unabhängig davon müssen die Betroffenen neben zusätzlich zum Vorliegen eines Datenschutzverstoßes „für ihren jeweiligen Einzelfall einen individuellen Schaden darlegen und beweisen“, so das OLG Oldenburg. Dafür reicht es nicht aus, überhaupt von dem Datenleck betroffen zu sein. Es sei vielmehr in jedem Einzelfall zu prüfen, ob die Befürchtung, dass die eigenen Daten missbräuchlich von Dritten verwendet worden sein, wirklich zutreffen.
Copyright Bild: Unsplash / Markus Spiske