Aktuelle Rechtsinformationen[Inhalt] Befürchteter Datenmissbrauch: Ersatzforderungen auch nach Scraping nur nach konkret entstandenem Schaden möglich Die Datenschutzgrundverordnung (DSGVO) brachte viele Unsicherheiten, aber vor allem auch das Versprechen größerer Datensicherheit mit sich. Noch Jahre später scheinen viele sensibilisiert, wenn es um die Verwendung persönlicher Daten angeht. Zu Recht, denn wenn persönliche Daten missbraucht werden, haben Geschädigte einen Anspruch auf Schadensersatz. Ob bei aller Vorsicht und berechtigter Skepsis jedoch bereits Ängste vor Datenmissbrauch ausreichen, um einen solchen Anspruch geltend machen zu können, musste hier das Landgericht Gießen (LG) beantworten. Ein Mann hatte im Rahmen einer Registrierung im Internet seinen Vornamen, Nachnamen, sein Geburtsdatum und sein Geschlecht angegeben. Die Mitteilung einer Handynummer war zwar nicht zwingend erforderlich, trotzdem hatte der Mann sie auch angegeben. Dann sammelten Dritte unter Nutzung automatisierter Verfahren eine Vielzahl der auf der Plattform des Unternehmens verfügbaren öffentlichen Informationen (sogenanntes "Scraping"). Diese Scraper fügten sodann den öffentlich zugänglichen Informationen aus dem betreffenden Profil des Nutzers die mit dem Konto verknüpfte Telefonnummer hinzu. Im April 2021 wurden die gescrapten Datensätze von über 500 Mio. Nutzern sowie die mit diesen Datensätzen verknüpften Telefonnummern frei zum Download bereitgestellt - auch die immer öffentlich zugänglichen Profilinformationen des Mannes und die mit seinem Konto verknüpfte Telefonnummer. Der Mann behauptete nun, das Unternehmen habe keinerlei Sicherheitsvorkehrungen getroffen, um ein Abgreifen seiner Daten zu verhindern. Dass eine automatisierte Massenabfrage möglich war, stelle eine Sicherheitslücke dar. Er habe einen erheblichen Kontrollverlust über seine Daten erlitten und leide unter großem Unwohlsein und Sorgen, da er einen Missbrauch befürchte. Schließlich klagte er einen immateriellen Schadensersatz in Höhe von 1.000 EUR ein. Die Klage wurde vor dem LG jedoch abgewiesen. Nach Auffassung des Gerichts reicht ein bloßer Verstoß gegen Vorschriften der DSGVO nicht aus, um bereits Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten Schadens. Allerdings sei es dabei nicht erforderlich, dass der eingetretene Schaden erheblich ist - auch Bagatellschäden seien ersatzfähig! Hinweis: Aus dem Urteil muss gefolgert werden, dass es grundsätzlich einen Schadensersatzanspruch geben kann. Nur dann müssen die persönlichen Schäden auch genau und in allen Einzelheiten dargestellt werden. Quelle: LG Gießen, Urt. v. 03.11.2022 - 5 O 195/22
(aus: Ausgabe 02/2023)
|