OLG Dresden: Kein Anspruch auf Schadensersatz nach Art.82 DSGVO wegen Scraping von personenbezogenen Daten aus der Nutzung eines Sozialen Netzwerkes

So das Gericht in der Bestätigung der eigenen Rechtsprechung mit Urteil vom 2. April 2024 (Az.: 4 U 1743/23). Dabei wendet der Senat die Rechtsprechung des EuGH folgerichtig an und führt aus, warum ein Schaden durch den Kläger dargelegt und bewiesen werden muss sowie die Behauptung des Kontrollverlustes über personenbezogenen Daten allein und für sich stehend nicht ausreichend ist. In den Entscheidungsgründen heißt es unter anderem zu einem fehlenden Schaden wegen des Scraping der Nutzerdaten für das Soziale Netzwerk:

„…Da der Erwägungsgrund 146 S. 3 DSGVO für eine weite Auslegung des Begriffs des Schadens in Art. 82 Abs. 1 DSGVO spricht, braucht ein immaterieller Schaden, den die betroffene Person erlitten hat, zwar keinen bestimmten Grad an Erheblichkeit zu erreichen und sind auch immaterielle „Bagatellschäden“ dem Grunde nach nicht ausgeschlossen (EuGH, a.a.O.). So kann auch die Veröffentlichung personenbezogener Daten im Internet und der daraus resultierende kurzzeitige Verlust der Hoheit über diese Daten einen immateriellen Schaden darstellen, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (vgl. EuGH, Urteil vom 14.12.2023 – C – 340/21, Rn. 82). Allerdings muss gleichwohl geprüft werden, ob die Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (vgl. EuGH a.a.O., Rn 85). Die betroffene Person muss auch in einem solchen Fall den Nachweis erbringen, dass sie tatsächlich einen über die bloße Verletzung der Bestimmungen dieser Verordnunghinausgehenden Schaden – so geringfügig er auch sein mag – erlitten hat (vgl. EuGH, a.a.O., C 456/22, Rn. 22). Hiervon ist im Streitfall auch nach Anhörung des Klägers nicht auszugehen. Soweit der Kläger seinen geltend gemachten immateriellen Schaden auf die Veröffentlichung der Daten stützt, die auf seinem Profil bei der Beklagten als „immer öffentlich“ eingestellt waren (Name, Geschlecht und Facebook-ID), scheidet die Annahme eines immateriellen Schadens schon deswegen aus, weil sich der Kläger durch seine im Zuge der Registrierung auf der Plattform der Beklagten erklärte Zustimmung mit den dabei geltenden Nutzungsbedingungen damit einverstanden erklärt hat, dass diese Daten von der Öffentlichkeit wahrgenommen werden können. Hier bestand schon keine Verpflichtung der Beklagten, diese Daten des Klägers durch datenschutzkonforme Voreinstellungen oder technische Sicherheitsmaßnahmen vor einer Kenntnisnahme durch Dritte weitergehend zu schützen. Im Ergebnis können sich die vom Kläger vermeintlich verspürten Gefühle wie Angst oder Misstrauen nicht darauf beziehen, dass gerade solche personenbezogenen Daten von den Scrapern im sog. Darknet veröffentlicht worden sind, die er selbst auf der Plattform der Beklagten der Öffentlichkeit zugänglich gemacht hat (vgl. OLG Köln, Urteil vom 07.12.2023 – 15 U 108/23, Rn. 26)…“

Hinweis des Autors:

Zum Zeitpunkt der Erstellung des Beitrages ist dem Autor nicht bekannt, ob die Entscheidung rechtskräftig ist. Die Revision ist durch das Gericht zugelassen worden.