LG Köln: kein Anspruch gegen Social Media Netzwerk-Anbieter auf Schadensersatz nach Art.82 DSGVO wegen Datenerhebung per Scraping

Wie auch andere Gerichte, sieht das Gericht in seinem Urteil vom 31. Mai 2023 (Az.: 28 O 138/22) keinen Anspruch nach Art.82 DSGVO.  Das Gericht führt in den Entscheidungsgründen unter anderem unter Bezugnahme auf die Entscheidung des EuGH vom 4.Mai 2023 (Az.: C-300/21) aus, dass ein konkreter Schaden dargelegt und bewiesen werden müsse. Dies sei nicht geschehen. In den Entscheidungsgründen heißt es dazu unter anderem:

„…Art. 82 Abs. 1 DSGVO ist dahin auszulegen, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, Rs. C-300/21, juris). Vielmehr muss der Kläger einen konkreten immateriellen oder materiellen Schaden darlegen und beweisen. Die nationalen Gerichte haben bei der Festsetzung der Höhe des Schadenersatzes die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten über den Umfang der finanziellen Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden (EuGH, a.a.O.).

Erwägungsgrund 146 S. 3 DSGVO spricht für eine weite Auslegung des Begriffs des Schadens in Art. 82 Abs. 1 DSGVO. Damit ist etwa eine Erheblichkeitsschwelle in dem Sinne, dass immaterielle Bagatellschäden nicht ausgeglichen werden müssen, nicht zu vereinbaren (EuGH, a.a.O.).

Artikel 82 Abs. 1 DSGVO setzt nach seinem Wortlaut jedoch voraus, dass der betroffenen Person ein materieller oder immaterieller Schaden entstanden ist. Erwägungsgrund 146 S. 1 DSGVO spricht von Schäden, „die einer Person aufgrund einer Verarbeitung entstehen“. Mit diesem Wortlaut ist eine Auslegung der Norm, nach der die Entstehung eines immateriellen Schadens nicht Tatbestandsvoraussetzung ist, nicht zu vereinbaren. Bei einer solchen Auslegung würde ein reiner Strafschadensersatz im Sinne eines „punitive damage“ vorliegen, der der kontinentaleuropäischen Zivilrechtsordnung fremd ist. Es wäre auch nicht zu erklären, warum bei einem immateriellen Schaden die Darlegung eines tatsächlichen entstandenen Schadens entbehrlich sein sollte, bei einem materiellen Schaden hingegen nicht. Auf das Erfordernis eines tatsächlich entstandenen immateriellen Schadens kann daher nicht verzichtet werden. „Bloßer Ärger“ oder „emotionales Ungemach“, zu dem die Verletzung der Vorschriften der DSGVO bei der betroffenen Person geführt haben mag, reicht als solcher nicht bereits als immaterieller Schaden aus.

Einen über bloßen Ärger bzw. bloßes Unwohlsein hinausgehenden Schaden hat der Kläger jedoch nicht dargelegt, und ein solcher ist auch nicht ersichtlich. Soweit der Kläger vorträgt, er habe einen erheblichen Kontrollverlust über seine Daten erlitten und verbleibe in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch seiner Daten, was zu verstärktem Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen führe, wird dies damit begründet, er erhalte er seit dem Vorfall unregelmäßig unbekannte Kontaktversuche via SMS und E-Mail mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks, zudem würden auch bekannte Plattformen oder Zahlungsdienstleister wie T. oder B. „impersoniert“ und durch Angabe der entwendeten Daten versucht, ein gesteigertes Vertrauen zu erwecken. Damit sind aber zum einen die behaupteten Vorgänge, nämlich die „verdächtigen“ Kontaktversuche, nicht konkret dargelegt, so dass ein Zusammenhang zu dem Scraping-Geschehen schon nicht nachvollziehbar vorgetragen ist. Ein solcher scheidet zudem von vornherein aus, soweit der Kläger vorträgt, verdächtige E-Mails erhalten zu haben, nachdem ausweislich des klägerischen Vorbringens seine E-Mail-Adresse gerade nicht zu den von den Scrapern abgegriffenen Daten zählte. Anders als etwa in dem vom Landgericht München I mit Urt. v. 9.12.2021 – 31 O 16606/20, BeckRS 21/41707, entschiedenen Fall sind vorliegend auch nicht sensible Ausweis- oder Steuerdaten betroffen, sondern allein solche Daten, die aufgrund einer vom Kläger selbst getroffenen Entscheidung in dem von der Beklagten betriebenen sozialen I. öffentlich zugänglich waren. Das Scraping-Geschehen führte allein dazu, dass diese Daten der Telefonnummer des Klägers zuzuordnen waren. Dass die vom Kläger pauschal geschilderten Vorfälle aber gerade auf dieser Zuordnung seiner Telefonnummer zu den öffentlich einsehbaren Daten beruhten, ist weder vorgetragen noch naheliegend. Damit steht aber ein – unterstellt – seit dem Scraping-Geschehen bzw. seinem Bekanntwerden aufgetretenes Unwohlsein und Misstrauen des Klägers nicht in einem für Art. 82 DSGVO erforderlichen Kausalzusammenhang zu etwaigen von der Beklagten zu verantwortenden Verstößen im Zusammenhang mit dem Scraping-Geschehen…“