Wer muss die Rückholung der Corona-Urlauber bezahlen?
Es ist so weit. Mehr als 250.000 im Ausland gestrandete Menschen […]
Das Landgericht Offenburg urteilte am 28.02.2023 (Az. 2 O 98/22), dass der Schaden i.S.v. Art. 82 Abs. 1 DSGVO nicht bereits in der Verletzung der DSGVO als solcher liegt, sondern vielmehr ein auf einem Verstoß gegen die DSGVO beruhender Schaden darzulegen ist (sog. Kausalitätserfordernis – lesen Sie dazu unseren Artikel). Damit ist die Hürde für einen Schadensersatzanspruch höher und er kann nicht schon allein wegen Sorgen und Ängsten infolge von Scaping begründet werden.
Wir fassen für Sie das Wichtigste auf unserem Blog zusammen!
Beim sog. „Scraping“ (engl. scraping = kratzen/abschürfen) werden Daten von Webseiten extrahiert und gespeichert, damit diese dann analysiert und verwertet werden. Mit dem Begriff „Scraping“ bezeichnet man also technische Verfahren zum Auslesen von Texten aus Computerbildschirmen und Webseiten, die dabei relevante Informationen gezielt extrahieren. Scraping benutzen zB. Social-Media-Plattformen und Reiseportale, wenn man verschiedene Reiseanbieter bei einer Suchmaschine vergleicht oder Werbung angepasst wird.
Hier werden zwar keine Passwörter bekannt gegeben, aber dennoch kann mit den Daten Missbrauch betrieben werden. Beispielsweise erhalten viele Nutzer nun Phishing E-Mails oder SMS, wodurch man auf manipulierte Webseiten weitergeleitet wird. Rechtliche Fragen werden vor allem dann aufgeworfen, wenn die Daten in den Arbeitsspeichern vervielfältigt und sogar weiterverwendet werden.
Der Kläger nutze eine in der EU ansässige Social-Media-Platform, wo er bei Eröffnung eines Nutzer-Kontos zur Erstellung eines Nutzerprofils verschiedene Daten angeben musste. Der Kläger gab im Registrierungsprozess erforderlicherweise seinen Vor- und Nachnamen, sein Geschlecht und sein Geburtsdatum an. Außerdem fügte er nach der Registrierung seine Handynummer den Nutzereinstellungen hinzu. Diese Eingabe erfolgte freiwillig. Nach der Zielgruppenauswahl war die Handynummer auf dem Profil des Klägers nicht einzusehen. Nach den Suchbarkeitseinstellungen war die Suche nach dem klägerischen Profil mittels dessen Handynummer aktiviert.
Von Januar 2018 bis September 2019 sammelten Dritte mittels Scraping automatisiert Daten aus den F.-Profilen einer Vielzahl von Nutzern. Es handelte sich dabei um Profilinformationen, die entweder „immer öffentlich“ oder aber zu diesem Zeitpunkt aufgrund Profileinstellungen der Nutzer öffentlich einsehbar waren.
Der Nutzer machte wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO) Unterlassungs- sowie Auskunftsansprüche geltend und verlangte die Zahlung von mindestens 1.000 EUR Schadensersatz.
Der Kläger behauptete, dass er durch das Scraping einen erheblichen Kontrollverlust über seine Daten erlitten habe und „in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch seiner ihn betreffenden Daten verblieben“ sei. Dies habe sich u.a. in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen manifestiert.
Die Richter wurden deutlich und wiesen die Klage ab. Der Nutzer hat demnach keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage. Unabhängig vom Vorliegen der Anspruchsvoraussetzungen im Übrigen, fehlte es jedenfalls am Eintritt eines immateriellen Schadens.
Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen. Diese Regelung ist absolut essentiell, um über seine Daten die Kontrolle zu behalte.
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern! Lassen Sie sich von unserem spezialisierten Team beraten.
Art. 82 DSGVO ist nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet. Daher sind wir in Anbetracht der Rechtsprechung der Ansicht, dass die Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer grundsätzlich einen Bagatellschaden darstellen. Anders kann es aber bewertet werden, wenn es dadurch zu einem konkreten Schaden kam. Das ist von Fall zu Fall unterschiedlich.
Rechtstipp: Fehlt es beim Vorbringen nach Art. 82 DSGVO bereits an einem durch die Rechtsverletzung geltend gemachten Schaden, so bedarf es keiner Überprüfung der Erheblichkeit des Schadensbegriffs.
Zwar ergibt sich eine Erheblichkeitsschwelle für das Vorliegen eines Schadens aus der DSGVO nicht, jedoch sind aber Bagatellschäden nicht pauschal auszuschließen, die Gerichte verlangen aber, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist.
Der DSGVO-Schadensersatzanspruch wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können. Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin ein großer richterlicher Beurteilungsspielraum. Das kann zur Rechtsunsicherheit führen. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist. Zumindest muss er konkretisierter sein.
Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOREs ist so weit. Mehr als 250.000 im Ausland gestrandete Menschen […]
Das OLG Celle hat mit Urteil vom 03.12.2021 (Az. 2 U […]
Gerade bei einem Verkehrsunfall weiß man aufgrund des Schocks gar nicht, […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.
Machen Sie keine Kompromisse. Lassen Sie Ihren Vertrag anwaltlich prüfen, bevor Sie ihn unterschreiben. Professionell und zum Festpreis.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.