Viele Kanzleien. Ein starkes Netzwerk.
Aktuelles
Neues aus Markt und Netzwerk
 

Data-Scraping Immaterieller Schadensersatz bei Datendiebstahl

In einer aktuellen Entscheidung senkt der BGH die Hürden für DSGVO-Schadenersatzforderungen von Social-Media-Nutzern, die vom sog. Scraping betroffen sind.

Sachverhalt

Im April 2021 hatten Unbekannte Daten von 533 Millionen Facebook-Nutzern im Internet veröffentlicht. Die Täter hatten eine Funktion im sozialen Netzwerk (Freunde-Suche oder „Kontakt-Tool“) genutzt und sich so die Daten verschafft (sog. Scraping). Nach Ansicht des Bundesgerichtshofs hatte eine Voreinstellung des Facebook-Konzerns Meta nicht dem Grundsatz der Datenminimierung entsprochen, nach dem sich Datenverarbeitung auf das „absolut Notwendige beschränken“ muss. Dagegen bestreitet Meta jeden Verstoß gegen den Datenschutz.

Vorgehen gegen Datendiebstahl

Gemäß § 82 DSGVO hat jede betroffene Person das Recht auf Ersatz sowohl materieller als auch immaterieller Schäden, die durch einen Verstoß gegen die DSGVO verursacht wurden. Ziel dieser Regelung ist es, den Datenschutz als Grundrecht durchzusetzen und Betroffenen eine wirksame Rechtsdurchsetzung zu ermöglichen.

Die Schadenersatzklagen betroffener Nutzer sind zunächst jedoch überwiegend abgewiesen worden. Das hatte vor allem folgende Gründe:

  1. Immaterieller Schaden: Die Anerkennung und Bewertung von immateriellen Schäden, wie emotionalem Stress oder Kontrollverlust über Daten, ist in der Rechtsprechung umstritten. Deutsche Gerichte legen oft strenge Maßstäbe an und verlangen eine gewisse Erheblichkeit des Schadens.
  2. Beweislast: Die betroffene Person muss den Schaden, den Verstoß und die Kausalität nachweisen. Dies ist häufig mit erheblichen Hürden verbunden.

Zudem existieren keine festen Standards für die Bemessung der Höhe des Schadensersatzes. Gerichtsurteile zeigen eine große Bandbreite, was zu Rechtsunsicherheit führt.

Grundsatzentscheidung des EuGH

Dies wurde jedoch etwas erleichtert durch eine Grundsatzentscheidung des Der Europäischen Gerichtshofs (EuGH) vom 4. Mai 2023 ((C-300/21 ).

Zunächst stellte der EuGH fest, dass für die Geltendmachung eines Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO kein Mindestschaden nachgewiesen werden muss. Selbst geringfügige Beeinträchtigungen können als Schaden anerkannt werden, sofern sie im Zusammenhang mit einem Verstoß stehen. Zudem umfasse der Begriff des Schadens sowohl materielle als auch immaterielle Schäden. Immaterielle Schäden, wie z. B. Ärger, emotionaler Stress oder Kontrollverlust über personenbezogene Daten, können Schadensersatzansprüche begründen.

Jedoch betonte der EuGH auch, dass ein Verstoß gegen die DSGVO allein nicht automatisch einen Anspruch auf Schadensersatz auslöst. Es muss ein tatsächlicher Schaden vorliegen, der durch den Verstoß verursacht wurde. Dies schützt vor übermäßigen oder pauschalen Klagen. Zudem muss zwischen dem Verstoß gegen die DSGVO und dem geltend gemachten Schaden ein ursächlicher Zusammenhang bestehen. Dieser Kausalitätsnachweis liegt weiterhin beim Kläger.

Entscheidung des BGH

Im Anschluss an die Rechtsprechung des EuGH hat der BGH die Hürden für den Anspruch auf Schadenersatz noch ein wenig weiter gesenkt. Facebook-Nutzer müssten nur nachweisen, dass sie überhaupt vom so genannten Web-Scraping betroffen waren, entschieden die Bundesrichter.

Demnach kann bereits ein bloß vorübergehender Kontrollverlust über eigene personenbezogene Daten einen immaterieller Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.

Allerdings geht es beim Schadenersatz um eher kleine Beträge, ca. 100 Euro pro Nutzer lautet der Vorschlag des Bundesgerichtshofs. Mehr wird wohl nur in Einzelfällen herausspringen, in denen eine „erhebliche Beeinträchtigung“ der Facebook-Nutzer bejaht wird. 

Quelle: BGH Beschluss vom 31. Oktober 2024 - VI ZR 10/24

Alle Fachbeiträge zeigen

Kauf-Shop-Verbraucher
Handelsrecht
10.07.2026

Neue EU-Etiketten für Gewährleistung und Garantie – Der zweite Streich der EmpCo-Richtlinie

Vom Greenwashing zu den Gewährleistungsetiketten In unserem letzten Beitrag haben wir die weitreichenden Neuerungen der Richtlinie (EU) 2024/825, der sogenannten „EmpCo-Richtlinie", für die Umweltkommunikation beleuchtet: verschärfte Anforderungen an Umweltaussagen, das Aus für kompensationsbasierte Klimaneutralitäts-Werbung und strenge Vorgaben für Nachhaltigkeitssiegel. Doch die EmpCo-Richtlinie erschöpft sich nicht in der Bekämpfung von Greenwashing. Sie verfolgt ein breiteres Ziel: Verbraucherinnen und Verbraucher sollen umfassend in die Lage versetzt werden, informierte Kaufentscheidungen zu treffen. Dazu gehört auch, dass sie ihre Rechte bei mangelhafter Ware kennen und genau hier setzt der zweite große Regelungskomplex der EmpCo an: einheitliche Informationsetiketten über das gesetzliche Gewährleistungsrecht und über freiwillige Herstellergarantien. Die neuen Pflichten treten, ebenso wie die Greenwashing-Vorschriften, am 27. September 2026 in Kraft.

Beitrag lesen
Autos stehen im Stau
Schadensersatzrecht
30.06.2026

Zweitunfall lässt ersten Schadensersatzanspruch unberührt

Wird ein Fahrzeug nach einer ersten Beschädigung vor der Reparatur erneut beschädigt, bleibt der Schadensersatzanspruch aus dem ersten Schadensereignis bei einer fiktiven Abrechnung grundsätzlich unverändert. Das spätere Schicksal der beschädigten Sache ist für die Höhe des bereits entstandenen Ersatzanspruchs grundsätzlich ohne Bedeutung.

Beitrag lesen
Baurecht, Bauvertragsrecht, Architektenrecht, Bau- und Architektenrecht
30.06.2026

Bauüberwachung umfasst auch die Prüfung fremder Ausführungspläne

Übernimmt ein Architekt ausschließlich die Objektüberwachung (Leistungsphase 8 HOAI), beschränkt sich seine Verantwortung nicht auf die Kontrolle der Bauausführung. Wird nach den Ausführungsplänen eines anderen Architekten gebaut, muss der Objektüberwacher diese grundsätzlich auf offensichtliche Mängel überprüfen. Unterbleibt dies und wird ein Planungsfehler umgesetzt, haftet der Bauüberwacher neben dem planenden Architekten für den entstandenen Schaden.

Beitrag lesen