Hamm (jur). Der Facebook-Mutterkonzern Meta muss für ein nicht verhindertes unrechtmäßiges Sammeln und Veröffentlichen von Nutzerdaten durch Unbekannte den Betroffenen grundsätzlich Schadenersatz zahlen. Hierfür reicht es aber nicht aus, dass die betroffene Person wegen der Weitergabe von Daten wie der Mobiltelefonnummer und des Namens pauschal auf einen empfundenen Kontrollverlust und ihre Ängste hinweist, entschied das Oberlandesgericht (OLG) Hamm in einem am Mittwoch, 6. September 2023, bekanntgegebenen Urteil (Az.: 7 U 19/23).
Hintergrund des Rechtsstreits war sogenanntes Scraping (englisch für zusammenkratzen) bei Facebook. Unbekannte hatten spätestens seit Januar 2018 bis zum 6. September 2019 wegen eines Datenlecks bei Facebook Nutzerdaten von rund einer halben Milliarde Facebook-Nutzern automatisiert „zusammengekratzt“, also gesammelt. So hatten diese mit dem Computer millionenfach Mobiltelefonnummern generiert. Die Facebook-Suchfunktion ermöglichte es, die generierten Telefonnummern mit den Profilen von Facebook-Nutzern abzugleichen und diesen zuzuordnen. Die Datensätze aus Mobiltelefonnummern, den dazugehörigen Namen und das Geschlecht wurden schließlich im Darknet angeboten.
Die für Meta in der EU zuständige irische Aufsichtsbehörde verhängte Ende November 2022 wegen des nicht verhinderte Data-Scrapings gegen den US-Konzern ein Bußgeld in Höhe von 265 Millionen Euro.
Bundesweit haben daraufhin zahlreiche Facebook-Nutzer Meta auf eine Entschädigung verklagt. Facebook habe die ungerechtfertigte Datenweitergabe ermöglicht und damit gegen die Datenschutzgrundverordnung verstoßen. Eine Einwilligung der Nutzer habe es für die Datenweitergabe nicht gegeben.
Im konkreten Fall verlangte die Klägerin von Meta eine „Entschädigung für immaterielle Schäden“, ähnlich einem Schmerzensgeld, in Höhe von mindestens 1.000 Euro.
Das OLG stellte in seinem Urteil vom 15. August 2023 fest, dass Meta grundsätzlich zum Schadenersatz verpflichtet sei. Denn trotz konkreter Kenntnis des Datenabgriffs habe Meta dagegen keine Maßnahmen ergriffen.
Dennoch stehe im Streitfall der Klägerin keine Entschädigung zu. Denn sie habe nicht dargelegt, dass ihr konkret-individuell ein immaterieller Schaden entstanden sei. Allein die pauschale Behauptung, dass sie wegen des Datenlecks Gefühle des Kontrollverlusts, eines Beobachtetwerdens, Angst und der Hilflosigkeit erlitten habe, reichten für einen Entschädigungsanspruch nicht aus. Auch sei die ungewollte Veröffentlichung von Name und Mobilfunktelefonnummer nicht so schwerwiegend, „dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt“, urteilte da OLG.
Quelle: © www.juragentur.de - Rechtsnews für Ihre Anwaltshomepage
Symbolgrafik:© Marco2811 - stock.adobe.com
Autor: Rechtsanwalt Sebastian Einbock
Sofortantwort 24/7
Rechtsanwalt gesucht?
Sie haben Fragen?