LG Arnsberg: Ein Schadensersatzanspruch nach Art. 82 DSGVO bei Scraping von personenbezogenen Daten muss dargelegt und bewiesen werden. Der reine Verstoß gegen die DSGVO begründet einen solchen Anspruch nicht

So das Gericht in seinem Urteil vom 31.Oktober 2023 (Az.: 7 O 691/22). Es führt in den Entscheidungsgründen unter anderem aus:

„…Es fehlt es an einem ersatzfähigen Schaden des Klägers im Sinne des Art. 82 Abs. 1 DS-GVO.

Es oblag dem Kläger, einen über die angeblichen Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen / psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes darzulegen.

Der bloße Verstoß gegen die Vorschriften der DS-GVO reicht nicht aus, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, zit. nach NJW 2023, 1930, 1933).

Es bedarf darüber hinaus der Darlegung und des Nachweises eines konkreten Schadens.

Ein bestimmter Grad an Erheblichkeit muss hierbei nicht erreicht werden (EuGH, Urteil vom 04.05.2023, C-300/21, zit. nach NJW 2023, 1930, 1933 f.).

In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl, finanzielle Verluste, Rufschädigung, aber auch der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146 S. 6), also „spürbar“, objektiv nachvollziehbar und von gewissem Gewicht sein, um bloße Unannehmlichkeiten auszuschließen.

Der nicht näher konkretisierte Klagevortrag dazu, der Kläger habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt, reicht zur Darlegung persönlich belastender Folgen der Datenschutzverletzung nicht aus, weil hiermit nicht genug Beweisanzeichen objektiver Art vorgetragen sind, in denen sich solche Gefühle widerspiegeln, und zwar bezogen auf den konkreten Einzelfall.

Es fehlt jeglicher konkret-individuelle Vortrag dazu, wann, wie häufig und auf welchem Weg der Kläger konkret von Missbrauchsversuchen betroffen war und vor allem wie er darauf jeweils reagiert hat oder wie er unabhängig von diesen Versuchen allein durch die Veröffentlichung des Leak-Datensatzes betroffen war.

Unerwünschte Anrufe oder Nachrichten erhalten gerichtsbekannt auch Personen, die keinen M.-Account haben oder dort ihre Telefonnummer hinterlegt haben.

Ferner trägt der Kläger nicht dazu vor, wie er auf die Entdeckung des Scraping-Vorfalls im April 2021 reagiert hat, also ob er die Plattform nicht mehr nutzt oder seine Profileinstellungen geändert hat. Insbesondere hat sich der Kläger wegen des Kontrollverlustes bis heute nicht gehalten gesehen, seine Mobilfunktelefonnummer zu wechseln. Insoweit ist die Angabe, Furcht vor einem Kontrollverlust über seine Daten zu haben, nicht plausibel.

Demnach lässt sich mangels Darlegung der konkreten Missbrauchsfolgen gerade nicht einzelfallbezogen beurteilen, ob nach der Lebenserfahrung eine durchschnittlich im Datenschutz sensibilisierte Person solch negative Gefühle entwickeln würde, die nach klägerischer Behauptung über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird.

Obwohl bereits die Gegenseite mehrfach und schon seit der Klageerwiderung die fehlende Individualisierung gerügt und darauf hingewiesen hat, dass der Klagevortrag in allen von den klägerischen Prozessbevollmächtigten geführten Rechtsstreiten nahezu wortgleich sei, hat der Kläger nicht ergänzend vorgetragen…“