Datenschutzrecht

LG Regensburg: kein Anspruch gegen Social Media Netzwerk-Anbieter auf Schadensersatz nach Art.82 DSGVO wegen Datenerhebung per Scraping

Juli 11, 2023 /

Wie auch andere Gerichte, sieht das Gericht in seinem Endurteil vom 11.Mai 2023 (Az.: 72 O 1413/22 KOIN) keinen Anspruch nach Art.82 DSGVO.  Das Gericht führt in den Entscheidungsgründen unter anderem aus, dass bereits kein Verstoß gegen die DSGVO vorliegt. Zudem führt das Gericht ebenfalls in Entscheidungsgründen aus, dass kein Schaden dargelegt und bewiesen wurde. Dazu unter anderem in den Entscheidungsgründen schon unter Bezugnahme auf Rechtsprechung des EuGH aus Mai 2023 aus:

„…Diese Grundsätze erfuhren jüngst Bestätigung durch eine Entscheidung des EuGH; danach reicht der bloße Verstoß gegen Bestimmungen der DSGVO nicht aus, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 28-42 – juris). Denn die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. 1 DSGVO wäre überflüssig, wenn der Gesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 34 – juris). Ferner führt der EuGH aus (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 35-37 – juris):

„Die vorstehende Wortauslegung [wird] durch den Zusammenhang bestätigt, in den sich diese Bestimmung einfügt.

Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. 1 dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die drei Voraussetzungen für die Entstehung des Schadenersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

Diese Auslegung wird auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Zum einen bezieht sich der 146. Erwägungsgrund der DSGVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Zum anderen heißt es in den Erwägungsgründen 75 und 85 der DSGVO, dass „[d]ie Risiken … aus einer Verarbeitung personenbezogener Daten hervorgehen [können], die zu einem … Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten … einen … Schaden … nach sich ziehen [kann]“. Daraus ergibt sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell ist, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führt, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen muss, um einen Schadenersatzanspruch zu begründen.“

Dem wird beigetreten.

Gemessen an diesen Grundsätzen hat die Klagepartei schon keine spürbare Beeinträchtigung von persönlichen Belangen dargelegt, für die überhaupt Anhaltspunkte bestehen, dass sie kausal auf den hier streitgegenständlichen Scraping-Vorfall zurückzuführen sein könnte.

Die Klagepartei trägt – im Rahmen ihrer standardisierten Klageschrift – vor, einen erheblichen Kontrollverlust über ihre Daten erlitten und Sorge vor Missbrauch ihrer Daten zu haben. Seit dem Scraping-Vorfall 2019 und Veröffentlichung im April 2021 sei es ferner zu einem Anstieg von unerwünschten Anrufen, SMS und E-Mails gekommen.

Als Schaden i.S.d. DSGVO kann nicht das vom Kläger behauptete erhöhte Spam-SMS-Aufkommen gewertet werden. Es ist schon zweifelhaft, ob diese Behauptung überhaupt ausreichend konkret dargelegt ist, denn die Behauptung eines immensen Spam-Aufkommens ist äußerst pauschal. Für einen hinreichend substantiierten Vortrag bedürfte es der Darstellung bis zu welchem Zeitpunkt wieviele solcher Nachrichten auf dem Handy eingegangen sind und ab wann sich dieses in welcher Form konkret verändert hat (LG Itzehoe Urt. v. 9.3.2023 – 10 O 87/22, GRUR-RS 2023, 3825 Rn. 75).

Letztlich kann dies dahinstehen, denn es ist bereits der Kausalzusammenhang zwischen diesem erhöhten Spam-Aufkommen und dem Scraping-Vorfall klägerseits nicht nachgewiesen worden. Denn unerwünschte SMS und Anrufe erhalten gerichtsbekannt auch Personen, die keinen F.-Account haben und dort ihre Telefonnummer deshalb nicht hinterlegt haben (LG Münster Urt. v. 7.3.2023 – 02 O 54/22, GRUR-RS 2023, 4183 Rn. 57; LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 80; LG Itzehoe Urt. v. 9.3.2023 – 10 O 87/22, GRUR-RS 2023, 3825 Rn. 75).

Ebenso wenig reichen – eingedenk der oben dargelegten Grundsätze – der vom Kläger mit formelhaften Wendungen vorgetragene Kontrollverlust über seine persönlichen Daten und die damit verbundene Unsicherheit aus, um einen Schaden i.S.d. Art. 82 Abs. 1 DSGVO zu begründen. Diese angeblichen Ängste haben sich in der mündlichen Verhandlung indes nicht bestätigt.

Insofern ist die Tatsache bemerkenswert, dass die Klagepartei es trotz des laufenden Verfahrens nicht für nötig befunden hat, sich über die entsprechenden Suchbarkeitseinstellungen zu informieren; vielmehr wurde im Rahmen seiner informatorischen Anhörung offenbar, dass der Kläger insofern weiterhin keine hinreichenden Kenntnisse hat. Auf die Frage des Gerichts nach den Suchbarkeitseinstellungen, mithin ob eine Suche nach dem Profil des Klägers mittels der Mobilfunknummer möglich sei, antwortete der Kläger bezeichnenderweise, dass er dies nicht wisse. Selbst als der Kläger angeblich vermehrt SMS von vermeintlichen DHL-Zustellen bekam, änderte er seine Suchbarkeitseinstellungen nicht und beließ dies auf „everyone“. Die schriftsätzlich vorgetragenen Ängste infolge des angeblichen Kontrollverlustes sind im Lichte dieses Verhaltens nicht plausibel (vgl. auch LG Bielefeld Urt. v. 19.12.2022 – 8 O 182/22, GRUR-RS 2022, 38375 Rn. 32). Zum anderen gab der Kläger bzgl. der angeblich vermehrten SMS und „Mastercard-Anrufe“ ohnehin nur an, dass dies nur „nur lästig, aber schnell abgetan“ sei. Ungeachtet des unbelegten Kausalzusammenhangs vermögen diese bloßen Unannehmlichkeiten keinen Ersatzanspruch nach Art. 82 Abs. 1 DSGVO auszulösen (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77; i.E. auch LG Bonn Urt. v. 8.3.2023 – 17 O 165/22, GRUR-RS 2023, 3854 Rn. 41 ff.). Soweit er überdies ausführt, wegen angeblicher Schockanrufe ein „Gefühlskarussell“ erlitten zu haben, so ist jedenfalls die Kausalität unbelegt. Denn derartige Schockanrufe erhalten gerichtsbekannt auch Menschen (insbesondere höheren Alters), die über keinen F.-Account verfügen…“

Das könnte dich ebenfalls interessieren

OLG Brandenburg: Weigerungsrecht bei rechtsmissbräuchlichem Auskunftsersuchen nach Art. 15 DSGVO

April 27, 2023

VG Cottbus: Wasserzähler mit Funkmodul und DSGVO

März 14, 2022

OLG Köln: Faktoren zur Beitragsbemessung einer privaten Krankenversicherung sind keine personenbezogene Daten

Juni 20, 2023
Cookie Consent mit Real Cookie Banner