OLG München v. 24.4.2024, 34 U 2306/23 e

DSGVO: Betrügerische Anrufe allein belegen noch keinen Scraping-Vorfall

Unerbetene, belästigende oder betrügerische Anrufe können grundsätzlich schon deshalb nicht gerade auf Scraping-Vorfälle zurückgeführt werden, weil davon regelmäßig auch Personen, deren Daten nicht gescrapet wurden, in vergleichbarer Weise betroffen sind. Es ist allgemein und auch den Senatsmitgliedern aus eigener Erfahrung – bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls derartige Anrufe erhalten.

Der Sachverhalt:
Der Kläger ist Nutzer eines sozialen Netzwerks, für dessen Nutzer im Gebiet der EU die Beklagte Anbieterin der Plattform ist. Anfang April 2021 waren Daten von ca. 533 Mio. Nutzern aus 106 Ländern im Internet durch unbekannte Dritte öffentlich verbreitet. Bei den Datensätzen handelte es sich u.a. um Telefonnummern, ID, Namen, Geschlecht und weitere Daten. Teile der von dem Vorfall betroffenen Daten wurden in den Jahren 2018 und 2019 bei der Beklagten mittels eines Tools Kontakt-Importer (CIT, Contact-Import-Tool) „gescraped“.

Gestützt auf den Scraping-Vorgang hat der Kläger erstinstanzlich eine Vielzahl von Datenschutzverstößen durch die Beklagte behauptet, die sich sowohl auf die Erstregistrierung, die Weiterverarbeitung seiner Daten nach Inkrafttreten der Datenschutzgrundverordnung und die Behandlung des Scraping-Vorfalls nach dessen Bekanntwerden erstreckten. Er habe seit 2019 bis Mai 2022 regelmäßig Anrufe von unbekannten Telefonnummern erhalten. Wegen der Verstöße und der erlittenen Ängste und Sorgen wegen des eingetretenen Kontrollverlusts stünden ihm immaterieller Schadensersatz i.H.v. mind. 1.000 € und weitere Folgeansprüche zu.

Das LG hat die Beklagte unter Abweisung der Klage im Übrigen zur Zahlung von 600 € sowie dazu verurteilt, es zu unterlassen, personenbezogene Daten der Klägerseite unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen. Auf die Berufung der Beklagten hat das OLG das Urteil abgeändert und die Klage insgesamt abgewiesen. Allerdings wurde die Revision zum BGH zugelassen.

Die Gründe:
Es konnte dahinstehen, ob der Beklagten Verstöße gegen Art. 25 Abs. 1 oder Art. 32 DSGVO vorzuwerfen waren. Ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO schied jedenfalls aus, da der Kläger einen darauf beruhenden Schaden nicht nachgewiesen hatte.

Dass er, der Kläger, infolge von Verstößen gegen die DSGVO materielle Schäden erlitten hatte, wurde vom Kläger bereits nicht behauptet. Der Kläger hat aber auch einen immateriellen Schaden hinsichtlich der Veröffentlichung seines Namens i.V.m. seiner Mobilfunknummer nicht nachweisen können. Ein immaterieller Schaden ist – anders als der Kläger meinte – nicht bereits in dem Kontrollverlust zu sehen, der durch das Scraping entstanden ist, sondern kann allenfalls Folge dieses Kontrollverlustes sein. Die hieraus folgende Dreistufigkeit der Prüfung (Verstoß gegen DSGVO -> negative Folge, z.B. Kontrollverlust -> Schaden) stellt auch der EuGH in seinem Urteil vom 14.12.2023, C-340/21 heraus: „Allerdings ist darauf hinzuweisen, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, nachweisen muss, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (…).“

Der EuGH hat zuletzt ausdrücklich entschieden, dass nicht schon deshalb ein „immaterieller Schaden“ i.S.v. Art. 82 Abs. 1 DSGVO vorliegt, weil die betroffene Person befürchtet, dass in der Zukunft eine Weiterverbreitung oder gar ein Missbrauch ihrer Daten stattfindet (EuGH v. 25.01.2024, C-687/21). Schließlich ließ sich auch der erforderliche Kausalzusammenhang zwischen dem Scraping-Vorfall und den behaupteten Unannehmlichkeiten nicht sicher feststellen. Unerbetene, belästigende oder betrügerische Anrufe können grundsätzlich schon deshalb nicht gerade auf Scraping-Vorfälle zurückgeführt werden, weil davon regelmäßig auch Personen, deren Daten nicht gescrapet wurden, in vergleichbarer Weise betroffen sind. Es ist allgemein und auch den Senatsmitgliedern aus eigener Erfahrung – bekannt, dass Personen, die keine sozialen Netzwerke nutzen, ebenfalls derartige Anrufe erhalten.

Für den Feststellungsanspruch fehlte das erforderliche Feststellungsinteresse nach § 256 Abs. 1 ZPO. Die Auffassung des OLG Stuttgart (Urt. v. 22.11.2023, 4 U 20/23), das Feststellungsinteresse sei infolge des Kontrollverlusts über die Daten gegeben, teilt der Senat nicht. Dem Vortrag des Klägers ließen sich keine Anhaltspunkte dafür entnehmen, dass im Hinblick auf die konkret betroffenen Daten und das Verhalten des Klägers noch ein materieller Schaden drohen könnte (vgl. auch OLG Hamm, Urt. v. 15.8.2023, 7 U 19/23; OLG Hamm, Beschl. v. 27.12.2023, – 7 U 104/23 und OLG Köln, Urt. v. 7.12.2023, 15 U 108/23). Hinsichtlich der geltend gemachten Unterlassungsansprüche) geht der Senat mit zahlreichen OLG davon aus, dass die Anträge bereits unzulässig sind.

Die Revision war zuzulassen, nachdem der BGH mit Beschluss vom 26.9.2023, ZR 97/22, dem EuGH weitere Fragen zur Schadensermittlung bei Ansprüchen nach Art. 82 DSGVO gestellt hat, die auch im vorliegenden Verfahren eine Rolle spielen. Ferner war die Revision zuzulassen, da die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordert. Der Senat weicht von der Entscheidung des OLG Stuttgart (s.o.) ab, was angesichts der Vielzahl an anhängigen Rechtsstreiten zu demselben Sachverhalt und mit identischem Vortrag der Kläger künftig weiterhin auftreten wird.

Mehr zum Thema:

Beratermodul IT-Recht:
Die perfekte Online-Ausstattung für das IT-Recht: Stets auf dem aktuellsten Stand mit den Inhalten aller Ausgaben von Computer und Recht und IT-Rechtsberater sowie den Updates von Redeker, Handbuch der IT-Verträge. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!

Beratermodul Datenschutzrecht:
Die perfekte Online-Ausstattung für das Datenschutzrecht (DSGVO/BDSG). Jetzt mit Top-Inhalten zum Datenschutzrecht aus dem C.F. Müller Verlag. Hier das informative Rezensions- und Anwendungsvideo von RA Michael Rohrlich und Marc Oliver Thoma ansehen! Bearbeiten Sie zahlreiche bewährte Formulare mit LAWLIFT! 4 Wochen gratis nutzen!



Verlag Dr. Otto Schmidt vom 06.05.2024 10:53

zurück zur vorherigen Seite