DSGVO, Datenschutz und Datenscraping: Fallanalyse LG Offenburg und Facebook

Einleitung

In der Ära des digitalen Fortschritts ist Datenscraping eine weit verbreitete Praxis, die Datenschutzbedenken aufwirft. Aber was genau ist Datenscraping? Datenscraping, auch bekannt als Web Scraping, ist der Prozess, bei dem Daten automatisch von Websites oder Social-Media-Plattformen gesammelt werden. Dies kann beispielsweise über öffentlich zugängliche Profile von Benutzern geschehen. Der Zugriff auf diese Daten kann für verschiedene Zwecke verwendet werden, von Marktforschung bis hin zu gezieltem Marketing. Dabei ist jedoch zu beachten, dass dies rechtliche Fragen aufwirft, insbesondere im Hinblick auf Datenschutz und Privatsphäre.

LG Offenburg Fall: Facebook und Datenschutz

In der jüngsten Entscheidung des Landgerichts (LG) Offenburg (Urteil vom 28.2.2023 – Az.: 2 O 98/23) wurde das Thema Datenschutz und Datenscraping in den Fokus gerückt. Dieser spezielle Fall betraf Facebook, eine Plattform, die sich aufgrund ihrer großen Nutzerbasis und ihrer Fülle an Benutzerdaten für Datenscraping-Aktivitäten als attraktives Ziel erwiesen hat.

In dieser Situation nutzten Dritte öffentlich zugängliche Daten eines Facebook-Profils, was letztlich zu einem Rechtsstreit führte. Während das unerlaubte Sammeln und Verwenden dieser Daten sicherlich unerfreulich und möglicherweise verstörend für den betroffenen Benutzer war, wies das Gericht darauf hin, dass es nicht automatisch zu einem Anspruch auf Schadensersatz führt.

In Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) stellte das Gericht klar, dass der Schaden, der ersetzt werden soll, klar und verständlich dargelegt werden muss. Dies bedeutet, dass der Kläger nicht nur die Tatsache des Schadens, sondern auch dessen Umfang und die spezifischen Auswirkungen aufweisen muss. Einfach gesagt, der betroffene Benutzer muss deutlich machen, wie das Datenscraping sein Leben negativ beeinflusst hat, sei es durch finanzielle Verluste, Rufschädigung oder psychologische Auswirkungen. Diese Anforderung stellt eine bedeutende Hürde für diejenigen dar, die Schadensersatz für Datenschutzverletzungen suchen, und unterstreicht die Notwendigkeit einer sorgfältigen und gründlichen Darlegung der Fakten in solchen Fällen.

Immaterielle Schäden und DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist in ihrer Schadensersatzregelung bemerkenswert umfassend. Sie erstreckt sich nicht nur auf materielle Schäden, wie finanzielle Verluste oder entgangene Gewinne, sondern auch auf immaterielle Schäden. Zu diesen immateriellen Schäden zählen zum Beispiel psychische Beeinträchtigungen, emotionale Belastungen oder eine verringerte Lebensqualität, die durch den Verlust von Daten oder einen Eingriff in die Privatsphäre entstehen können.

Dieser Ansatz der DSGVO anerkennt die Tatsache, dass Datenschutzverletzungen nicht nur wirtschaftliche Folgen haben können, sondern auch ernsthafte Auswirkungen auf das Wohlbefinden und die seelische Gesundheit der Betroffenen haben können. Ein Verlust an Privatsphäre kann zu Stress, Angst und einem Gefühl der Verletzlichkeit führen, was wiederum zu ernsthaften psychischen Beeinträchtigungen führen kann.

Dennoch stellt die Darlegung solcher immaterieller Schäden vor Gericht eine erhebliche Herausforderung dar. Im Gegensatz zu materiellen Schäden, die oft leicht quantifizierbar sind, können immaterielle Schäden schwieriger zu messen und zu beweisen sein. Sie sind oft subjektiver und können von Person zu Person stark variieren. Daher verlangen die Gerichte, dass solche Schäden auf eine überzeugende und nachvollziehbare Weise dargelegt werden.

Zum Beispiel muss das Opfer in der Lage sein, klar zu zeigen, wie genau die Datenschutzverletzung zu psychischen Beeinträchtigungen geführt hat. Sie könnten gefordert sein, medizinische Gutachten oder psychologische Berichte vorzulegen, um ihre Behauptungen zu stützen. Das kann eine hohe Anforderung darstellen, vor allem, weil viele Menschen möglicherweise nicht sofort erkennen oder in der Lage sein könnten, die emotionalen oder psychologischen Auswirkungen, die sie erlebt haben, zu artikulieren. Es unterstreicht jedoch die Bedeutung der sorgfältigen Vorbereitung und Präsentation von Fällen, in denen Schadensersatz wegen Datenschutzverletzungen geltend gemacht wird.

Kontrollverlust: Die Realität der öffentlichen Daten

Die Frage des Kontrollverlusts spielt hier eine entscheidende Rolle. Die Daten, die durch das Scraping genutzt wurden, waren öffentlich zugänglich, was bedeutet, dass sie bereits zum Zeitpunkt ihrer Preisgabe – also der Eintragung in das Facebook-Profil – außerhalb der Kontrolle des Nutzers waren.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.