Warning: session_start(): Cannot start session when headers already sent in /var/www/html/includes/auth.inc.php on line 2

DSGVO: Kein Schadensersatz wegen Sorgen und Ängste infolge von Scraping

Guido Kluck, LL.M. | 3. April 2023

Das Landgericht Offenburg urteilte am 28.02.2023 (Az. 2 O 98/22), dass der Schaden i.S.v. Art. 82 Abs. 1 DSGVO nicht bereits in der Verletzung der DSGVO als solcher liegt, sondern vielmehr ein auf einem Verstoß gegen die DSGVO beruhender Schaden darzulegen ist (sog. Kausalitätserfordernis – lesen Sie dazu unseren Artikel). Damit ist die Hürde für einen Schadensersatzanspruch höher und er kann nicht schon allein wegen Sorgen und Ängsten infolge von Scaping begründet werden. 

Wir fassen für Sie das Wichtigste auf unserem Blog zusammen!

Was ist Scraping?

Beim sog. „Scraping“ (engl. scraping = kratzen/abschürfen) werden Daten von Webseiten extrahiert und gespeichert, damit diese dann analysiert und verwertet werden. Mit dem Begriff „Scraping“ bezeichnet man also technische Verfahren zum Auslesen von Texten aus Computerbildschirmen und Webseiten, die dabei relevante Informationen gezielt extrahieren. Scraping benutzen zB. Social-Media-Plattformen und Reiseportale, wenn man verschiedene Reiseanbieter bei einer Suchmaschine vergleicht oder Werbung angepasst wird. 

Hier werden zwar keine Passwörter bekannt gegeben, aber dennoch kann mit den Daten Missbrauch betrieben werden. Beispielsweise erhalten viele Nutzer nun Phishing E-Mails oder SMS, wodurch man auf manipulierte Webseiten weitergeleitet wird. Rechtliche Fragen werden vor allem dann aufgeworfen, wenn die Daten in den Arbeitsspeichern vervielfältigt und sogar weiterverwendet werden.

Der Rechtsstreit 

Der Kläger nutze eine in der EU ansässige Social-Media-Platform, wo er bei Eröffnung eines Nutzer-Kontos zur Erstellung eines Nutzerprofils verschiedene Daten angeben musste. Der Kläger gab im Registrierungsprozess erforderlicherweise seinen Vor- und Nachnamen, sein Geschlecht und sein Geburtsdatum an. Außerdem fügte er nach der Registrierung seine Handynummer den Nutzereinstellungen hinzu. Diese Eingabe erfolgte freiwillig. Nach der Zielgruppenauswahl war die Handynummer auf dem Profil des Klägers nicht einzusehen. Nach den Suchbarkeitseinstellungen war die Suche nach dem klägerischen Profil mittels dessen Handynummer aktiviert.

Von Januar 2018 bis September 2019 sammelten Dritte mittels Scraping automatisiert Daten aus den F.-Profilen einer Vielzahl von Nutzern. Es handelte sich dabei um Profilinformationen, die entweder „immer öffentlich“ oder aber zu diesem Zeitpunkt aufgrund Profileinstellungen der Nutzer öffentlich einsehbar waren. 

Der Nutzer machte wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO) Unterlassungs- sowie Auskunftsansprüche geltend und verlangte die Zahlung von mindestens 1.000 EUR Schadensersatz. 

Kontrollverlust über Daten durch Scaping? 

Der Kläger behauptete, dass er durch das Scraping einen erheblichen Kontrollverlust über seine Daten erlitten habe und „in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch seiner ihn betreffenden Daten verblieben“ sei. Dies habe sich u.a. in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen manifestiert.

Anspruch auf Schadensersatz ausgeschlossen

Die Richter wurden deutlich und wiesen die Klage ab. Der Nutzer hat demnach keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage. Unabhängig vom Vorliegen der Anspruchsvoraussetzungen im Übrigen, fehlte es jedenfalls am Eintritt eines immateriellen Schadens.

Schadensersatz gem. Art. 82 DSGVO

Mit Art. 82 DSGVO hat der Gesetzgeber eine Regelung geschaffen, welche es Betroffenen ermöglicht Schadensersatz oder Schmerzensgeld zu verlangen, wenn Unternehmen gegen die Pflichten aus der DSGVO verstoßen. Diese Regelung ist absolut essentiell, um über seine Daten die Kontrolle zu behalte.

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Rechtstipp: Wenn Sie von dem Datenleak betroffen sind, könnte Ihnen ein Schadensersatz- oder Schmerzensgeldanspruch zustehen! Die Höhe der Ihnen zustehenden Entschädigung hängt von dem Grad der Beeinträchtigung ab, welche Sie erlitten haben. Dazu bieten wir einen Service an, um Ihre maximale Entschädigung zu sichern! Lassen Sie sich von unserem spezialisierten Team beraten.

Kein Anspruch bei sog. Bagatallschäden

Art. 82 DSGVO ist nicht so auszulegen, dass die Norm einen Schadensersatzanspruch bereits bei jeder individuell empfundenen Unannehmlichkeit oder bei Bagatellverstößen ohne ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person begründet. Daher sind wir in Anbetracht der Rechtsprechung der Ansicht, dass die Verbreitung des Namens, Geburtsdatums, Geschlechts, der E-Mail-Adresse und der Telefonnummer grundsätzlich einen Bagatellschaden darstellen. Anders kann es aber bewertet werden, wenn es dadurch zu einem konkreten Schaden kam. Das ist von Fall zu Fall unterschiedlich.

Rechtstipp: Fehlt es beim Vorbringen nach Art. 82 DSGVO bereits an einem durch die Rechtsverletzung geltend gemachten Schaden, so bedarf es keiner Überprüfung der Erheblichkeit des Schadensbegriffs. 

Fazit 

Zwar ergibt sich eine Erheblichkeitsschwelle für das Vorliegen eines Schadens aus der DSGVO nicht, jedoch sind aber Bagatellschäden nicht pauschal auszuschließen, die Gerichte verlangen aber, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist.

Der DSGVO-Schadensersatzanspruch wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können.  Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin ein großer richterlicher Beurteilungsspielraum. Das kann zur Rechtsunsicherheit führen. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist. Zumindest muss er konkretisierter sein.

Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern. 

Jetzt teilen:


Notice: Trying to access array offset on value of type bool in /var/www/html/blog/wp-content/themes/unify-lwp/functions.php on line 273

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS


Notice: Undefined variable: pdo in /var/www/html/cta-werbung.php on line 20

Fatal error: Uncaught Error: Call to a member function query() on null in /var/www/html/cta-werbung.php:20 Stack trace: #0 /var/www/html/blog/wp-content/themes/unify-lwp/single.php(279): include() #1 /var/www/html/blog/wp-includes/template-loader.php(106): include('/var/www/html/b...') #2 /var/www/html/blog/wp-blog-header.php(19): require_once('/var/www/html/b...') #3 /var/www/html/blog/index.php(17): require('/var/www/html/b...') #4 {main} thrown in /var/www/html/cta-werbung.php on line 20