In den Jahren 2018/2019 wurden von Dritten unbefugt massenweise Nutzerdaten von Facebook durch sog. Scraping (automatisiertes Auslesen von Website Inhalten) gesammelt und mind. teilweise veröffentlicht. Ein Betroffener hat vor dem LG Ravensburg (Az. 2 O 228/22) gegen die Facebook Betreiberin Meta wegen Datenschutzverletzungen geklagt.
Das LG bestätigte die Datenschutzverletzung und die daraus resultierende Schadenersatzpflicht gem. Art. 82 Abs. 1 DS-GVO mit der Begründung, dass Facebook keine besonderen Sicherheitsmaßnahmen (z.B. die Nutzung von Captchas) getroffen hatte, um einen derartigen automatisierten Zugriff zu verhindern. Ebenfalls wurde Facebook für die Zukunft zur Unterlassung verurteilt.
Keine Schadenersatzpflicht befand das Gericht für den vorgeworfenen aber inhaltlich nicht geprüften Umstand der unterlassenen oder unvollständigen Information des Betroffenen und der Aufsichtsbehörde. Unabhängig, ob ein Verstoß gegen Art. 15 Abs. 1 DS-GVO vorliegt, ergibt sich daraus, dem kürzlichen Urteil des EuGH folgend, dass kein Schadensersatzanspruch besteht, wenn kein tatsächlicher Schaden entstanden ist. Ebenso abgewiesen wurde die Klage in Hinblick auf Auskunftsansprüche des Klägers wegen Verstoß gegen Art. 34 DS-GVO, da Facebook nach Einschätzung des Gerichts seinen Pflichten in ausreichendem Umfang nachgekommen ist.
Quelle(n):
https://www.landesrecht-bw.de/bsbw/document/JURE230051115
https://www.jurpc.de/jurpc/show?id=20230102
https://rsw.beck.de/aktuell/daily/meldung/detail/lg-ravensburg-schadensersatz-wegen-missbraeuchlichem-datenabgriff-durch-scraping
https://www.ip-rb.de/85692.htm
Dieser Artikel wurde im Rahmen des „Juristischen Internetprojekt Saarbrücken“ der Universität des Saarlandes – Fakultät Rechtswissenschaften von mir erstellt und parallel im JIPS veröffentlicht.