LG Kiel: kein Anspruch gegen Social Media Netzwerk-Anbieter auf Schadensersatz nach Art.82 DSGVO wegen Datenerhebung per Scraping

Wie auch andere Gerichte, sieht das Gericht in seinem Urteil vom 12. Januar 2023 (Az.: 6 O 154/22) keinen Anspruch nach Art.82 DSGVO.  Das Gericht führt in den Entscheidungsgründen unter anderem aus, dass bereits kein Verstoß gegen die DSGVO vorliegt. Es führt in den Entscheidungsgründen unter anderem aus:

„…Es liegt auch kein Verstoß gegen Artt. 24 Abs. 1, 32 Abs. 1 DSGVO durch die Beklagte vor. Nach diesen Vorschriften hat der Verantwortliche bei der Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Anknüpfend an den Gedanken der Schaffung eines Schutzniveaus kann sich eine derartige Verpflichtung in Anbetracht des Wortlautes des Art. 32 Abs. 1 lit. b) DSGVO allerdings nur auf solche Datensätze beziehen, die nicht gerade einem Schutz der Vertraulichkeit entzogen werden sollen. Bei den Daten, die im Wege des Scrapings durch Dritte erlangt worden sind, handelt es sich aber gerade um Datensätze, für die der Kläger von vornherein keine Vertraulichkeit vorgesehen hat. Denn diese Daten des Klägers, nämlich sein Name, sein Geschlecht und sein Benutzername, sind Daten, die für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen wie Logins oder ähnlichen Sicherheitsvorkehrungen abrufbar sind (AG Strausberg, Urteil vom 13.10.2022, 25 C 95/21, BeckRS 2022, 27811, Rn. 21). Dass andere als die vorgenannten Daten – insbesondere die Telefonnummer des Klägers – seitens Dritter erlangt worden sind, kann das Gericht nicht feststellen. Insoweit tritt der Kläger keinen konkreten Beweis an. Vielmehr beschränkt er sich auf teilweise divergierende Aufzählungen, ohne dabei genau zu benennen, welche Daten konkret bei ihm abgegriffen worden sein sollen. Insoweit steht nach dem Dafürhalten des Gerichts fest, dass Dritte bereits über diese Daten verfügt haben. Dass eine Verknüpfung der Telefonnummer mit dem Account des Klägers stattfinden konnte, beruht demnach dann aber nicht auf einem Mangel an technischen Vorkehrungen der Beklagten, sondern ist auf den Umstand der eingestellten Suchbarkeit des Profils des Klägers zurückzuführen, die er jederzeit hätte ändern können. Wenn der Nutzer es aber selbst in der Hand hat, über die einschlägigen Einstellungen selbst festzulegen, für wen er bei einer Suche auffindbar ist, so kann von der Beklagten darüber hinaus – ungeachtet der Klärung der Frage, ob sie derartige Maßnahmen vorgehalten hat – nicht erwartet werden, dass diese noch weitere technische Maßnahmen implementiert. Gegenteiliges stünde auch im konträrem Verhältnis zu der Tatsache, dass sich der Nutzer freiwillig bei einem sozialen Netzwerk registriert, das dazu dient, ihren Nutzern eine Kontaktaufnahme untereinander zu ermöglichen, aber dann Sicherheitsmaßnahmen fordert, die diesen Zweck vereiteln, obwohl der Nutzer bei dem Registrierungsvorgang der Datenrichtlinie zustimmt, die ihn über die Verwendung seiner Daten aufklärt. Darüber hinaus gewährleistet die Beklagte einen Schutz sensiblerer Daten – wie etwa der Telefonnummer –, indem sie deren Verwendung beziehungsweise die Auffindbarkeit des Nutzers über diese für ihn nur optional zur Verfügung stellt. Überdies wird er auf die Möglichkeit der Ein- oder Umstellung dieser und anderer Auffindbarkeitsfunktionen gerade – wie bereits dargestellt – über Hinweise und Hilfestellungen auf die jeweiligen Schutzmöglichkeiten aufmerksam gemacht…“