Du betrachtest gerade OLG Hamm: Datenerhebung durch bestimmte „Meta Business Tools“ ist mangels vorliegender Rechtsgrundlage nach der DSGVO rechtswidrig und daher besteht auch ein Anspruch auf Schadensersatz in Höhe von 1.500 EUR
KI-generiertes Bild/Bild erstellt mit Adobe Firefly durch Prompting

OLG Hamm: Datenerhebung durch bestimmte „Meta Business Tools“ ist mangels vorliegender Rechtsgrundlage nach der DSGVO rechtswidrig und daher besteht auch ein Anspruch auf Schadensersatz in Höhe von 1.500 EUR

So unter anderem das Gericht in seinem Urteil vom 24. Juni 2026 (Az.: 8 U 56/25) in einem Rechtsstreit, in dem unter anderem auch ein Anspruch auf Schadensersatz nach Art. 82 DSGVO geltend gemacht worden war. Das Gericht sprach diesen Anspruch wegen des Kontrollverlustes über personenbezogene Daten zu und begründet unter anderem wie folgt in den Entscheidungsgründen des Urteils:

„…Der durch den Kontrollverlust entstandene immaterielle Schaden ist in Übereinstimmung mit der Senatsrechtsprechung in Parallelfällen (Urteile vom 09.03.2026, I-8 U 13/25 und I-8 U 21/25) auch im vorliegenden Fall nicht lediglich wie vom Landgericht angenommen mit 500,00 €, sondern gemäß § 287 ZPO mit 1.500,00 € zu bewerten.

(aa) Für die Schätzungshöhe ist zu berücksichtigen, dass in Anbetracht der Ausgleichsfunktion des in Art. 82 DSGVO vorgesehenen Schadensersatzanspruchs von einer „vollständigen und wirksamen“ Entschädigung auszugehen ist, wenn sie den aufgrund des Verstoßes gegen die Verordnung konkret erlittenen Schaden in vollem Umfang auszugleichen in der Lage ist. Ob einer oder mehrere Verstöße gegen die DSGVO festgestellt werden können, kann für die Schadensbemessung dahinstehen. Da der in Art. 82 Abs. 1 DSGVO vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion und keine Abschreckungs- oder Straffunktion erfüllt, führt das Vorliegen mehrerer Verstöße nicht zu einer Erhöhung des Schadensersatzes (s.o.). Bei der Schätzung des Schadens sind insbesondere die Sensibilität der konkret betroffenen personenbezogenen Daten und deren typischerweise zweckgemäße Verwendung zu berücksichtigen. Daneben spielen die Art des Kontrollverlusts (begrenzter/unbegrenzter Empfängerkreis), seine Dauer und die Möglichkeit der Wiedererlangung der Kontrolle, etwa durch Entfernung einer Veröffentlichung aus dem Internet oder Änderung der betroffenen personenbezogenen Daten (zum Beispiel Rufnummernwechsel oder neue Kreditkartennummer) eine Rolle (vgl. BGH, Urteil vom 18.11.2024, VI ZR 10/24, juris Rn. 99).

(bb) Der Senat hält es nach einer Gesamtabwägung aller maßgeblichen Umstände für erforderlich und ausreichend, den notwendigen Ausgleich für den eingetretenen Kontrollverlust mit 1.500,00 € zu beziffern. Der Verstoß gegen die DSGVO betrifft den persönlichen Lebensbereich des Klägers. Die Datenverarbeitung umfasst dabei auch sehr sensible Informationen, die für die Vertragszwecke nicht im Ansatz erforderlich waren. Der Kläger kann die personenbezogenen Daten gar nicht mehr oder nur noch mit ganz erheblichem Aufwand kontrollieren, insbesondere soweit die Beklagte diese an Dritte und in andere Länder weitergeleitet hat. Die Dauer des Verstoßes gegen u.a. den Grundsatz der Datenminimierung erstreckt sich über mehrere vergangene Jahre und wirkt in die Zukunft. Die Datenschutzrichtlinie der Beklagten geht davon aus, dass der Suchverlauf gespeichert bleibt, bis der Nutzer ihn löscht; nur Informationen zum verwendeten Gerät oder einem Standort werden nach sechs Monaten automatisch gelöscht (vgl. S. 67 ff. der Anlage K 1). Der Kläger hat bei seiner Anhörung vor dem Landgericht bekundet, dass er absolut kein gutes Gefühl damit habe, dass beim Surfen im Internet jederzeit Daten an die Beklagte übermittelt werden könnten, zumal er aus seinem beruflichen Umfeld als Banker wisse, wie vorsichtig man mit Daten umgehen müsse, gerade auch wenn es Themen wie Finanzen oder Gesundheit angehe. Er habe kein gutes Gefühl damit, dass irgendjemand ein Bild von seinen entsprechenden Bewegungen im Internet habe (Protokoll vom 23.01.2025, Bl. 1782 eGA I). Das Bestreiten der subjektiven Empfindungen des Klägers durch die Beklagte mit Nichtwissen gem. § 138 Abs. 4 ZPO ist für die den Senat gem. § 529 Abs. 1 Nr. 1 ZPO bindende Überzeugungsbildung des Landgerichts unerheblich gewesen. Ein unbeschwertes Surfen im Internet ist dem Kläger angesichts der umfänglichen Verbreitung der Meta Business-Tools glaubhaft und nachvollziehbar nicht mehr möglich. Demgegenüber kann die Beklagte die unrechtmäßige Datenverarbeitung jedenfalls in ihrer Einflusssphäre unverzüglich und umfassend beenden. Der Senat geht davon aus, dass die Beklagte die volle Kontrolle über die von ihr verarbeiteten Daten hat…“

Hinweis des Autors:

Dem Autor ist zum Zeitpunkt der Erstellung des Beitrages nicht bekannt, ob gegen die Entscheidung die Nichtzulassungsbeschwerde zum BGH eingelegt wurde.

Rolf Albrecht

Rechtsanwalt I Fachanwalt für Gewerblichen Rechtsschutz I Fachanwalt für Informationstechnologierecht (IT-Recht) I Lehrkraft für besondere Aufgaben für das Gebiet Wirtschaftsrecht an der Hochschule Ruhr West