LG Halle (Saale): kein Anspruch gegen Social Media Netzwerk-Anbieter auf Schadensersatz nach Art.82 DSGVO wegen Datenerhebung per Scraping

Veröffentlicht von

Wie auch andere Gerichte, sieht das Gericht in seinem Urteil vom 28. Dezember 2022 (Az.: 6 O 195/22) keinen Anspruch nach Art.82 DSGVO.  Das Gericht führt in den Entscheidungsgründen unter anderem aus, dass bereits kein Verstoß gegen die DSGVO vorliegt. :

„…aa) Ein Verstoß gegen Art. 5 Abs. 1 DSGVO liegt schon deshalb nicht vor, weil es auch bei Informationspflichten der Rücksichtnahme auf den Grundsatz des Art. 5 Abs. 1 DSGVO bedarf. Demnach müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Dieser Grundsatz der Transparenz überträgt sich dann in die Informations- und Aufklärungspflicht nach Art. 13 DSGVO. Die Aufklärung über die Zwecke der Verarbeitung muss insbesondere für den Nutzer klar verständlich und nachvollziehbar sein. Das ist vorliegend der Fall. Bei dieser Abwägung war auch maßgeblich darauf abzustellen, dass die Nutzung der Plattform als solche freiwillig ist (vgl. hierzu LG Essen, Urteil vom 10.11.2022, 6 O 111/22 Rz. 50 – 52).

bb) Es liegt auch kein Verstoß der Beklagten gegen die in Art. 32 DSGVO statuierte Pflicht zum ausreichenden Schutz der personenbezogenen Daten der Nutzer vor. Art. 32 DSGVO verlangt lediglich ein angemessenes Schutzniveau. Von daher war die Beklagte nicht verpflichtet, Schutzmaßnahmen zu treffen, um die Erhebung der immer öffentlich zugänglichen Informationen des Profils des Klägers zu verhindern. Der Betreiber einer Social – Media – Plattform ist insoweit nicht verpflichtet, Nutzerdaten vor der Verarbeitung durch Scraper zu schützen, soweit die Daten – wie hier – für jedermann ohne Zugangskontrolle ober Überwindung technischer Zugangsbeschränkungen abrufbar sind und dies dem Nutzer bekannt ist; die Erhebung dieser Daten als solche erfolgte daher nicht unrechtmäßig (vgl. LG Essen, Urteil vom 10.11.2022, 6 O 111/22, Rz. 54). Das Risiko, dass über technische Programme selbst gewählte Freigaben personenbezogener Daten ausgenutzt und missbraucht werden, ist bei der Internetnutzung vom Nutzer zu tragen, wenn sich dieser eigenverantwortlich zur Nutzung entschlossen hat und – wie hier – selbst entscheiden konnte, wie weit er die Angebote nutzt (vgl. LG Essen, Urteil vom 10.11.2022, 6 O 111/22, Rz. 62).

cc) Darüber hinaus liegt auch kein Verstoß der Beklagten gegen Art. 24, 25 Abs. 2 DSGVO vor. Die Beklagte hat im vorliegenden Rechtsstreit detailliert und damit ausreichend dargelegt, dass sie technische Maßnahmen ergriffen hat, um Scraping zu erschweren, indem sie nämlich unter anderem eine Hürde implementiert hat, wonach Abfragen in gewissem Umfang von ein – und derselben Adresse IP – Adresse in einem bestimmten Zeitraum nicht möglich sind bzw. gestoppt werden (vgl. S. 29, 30 der Klageerwiderung, Bl. 142, 143 Bd. I d.A.)…“