BGH zu Facebook Scraping: ca. 100,00 EUR Schadensersatz je Betroffenen

Der BGH hat über Ansprüche im Zusammenhang mit einem Datenschutzvorfall bei Facebook wegen Scraping entschieden und Schadensersatzansprüche der Betroffenen in Höhe von mindestens 100,00EUR bejaht (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24).

Bloßer Kontrollverlust über Daten als Schaden anerkannt

Die Frage, ob der reine Kontrollverlust über personenbezogene Daten bereits für sich genommen einen Schaden darstellt, wurde vor den deutschen Gerichten unterschiedlich interpretiert und entschieden. So argumentierten einige Gerichte, dass allein der Kontrollverlust über die eigenen Daten nicht ausreiche, um einen Schadensersatzanspruch zu begründen. Es sind demnach „weitere Auswirkungen auf die Person oder die Lebensumstände des Betroffenen“ erforderlich – wie zum Beispiel begründete Befürchtungen oder Ängste vor Missbrauch der Daten. Auch diese müssten jedoch objektiv nachweisbar sein. Allein die bloße Behauptung, solche Befürchtungen zu haben, reiche nicht aus.

Diesen Widerspruch zur DSGVO stellte nunmehr auch der BGH fest. Im Vorfeld hatte der EuGH in mehreren Entscheidungen – insbesondere am 4. Oktober 2024 (Rs. C-200/23) – bereits entschieden, dass sowohl Ängste und Befürchtungen vor einem tatsächlichen Missbrauch als auch der reine Kontrollverlust über personenbezogene Daten für sich genommen ausreichen, um einen Schaden zu begründen.

Der BGH hat nunmehr grundlegend entschieden (BGH, Urteil vom 18.11.2024 – VI ZR 10/24):

Auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die DS-GVO könne ein immaterieller Schaden im Sinne der Norm sein. Das ergebe sich aus der für die Auslegung des Art. 82 Abs. 1 DSGVO maßgeblichen Rechtsprechung des EuGH. Weder müssten die Daten zum Nachteil des Betroffenen missbräuchlich verwendet worden sein noch bedürfe es sonstiger zusätzlicher spürbarer negativer Folgen.

Laut BGH genügt insoweit der bloße Kontrollverlust, um einen Anspruch auf Schadensersatz bzw. die Feststellung zukünftiger Schäden rechtfertigen zu können.

Welche Konsequenzen folgen aus einem Datenschutzvorfall?

Betroffene sollten in jedem Fall wachsam sein und auf verdächtige E-Mails oder Phishing-Versuche achten. Es wird empfohlen, Passwörter zu ändern und bei ungewöhnlichen Aktivitäten die zuständigen Stellen zu kontaktieren

Nach Art. 15 DSGVO haben Betroffene zudem das Recht Auskunft darüber zu verlangen, ob ihre Daten von dem Datenleck betroffen sind. Falls das Unternehmen keine oder nur unvollständige Auskunft erteilt, kann dies bereits einen Schadensersatzanspruch gemäß Art. 82 DSGVO begründen. Darüber hinaus können bei Datenlecks grundsätzlich auch andere Pflichtverletzungen vorliegen, die ebenfalls zu Schadensersatzansprüchen führen können.

Sollten auch Sie von einem Datenleck betroffen sein, können Sie sich direkt und unkompliziert über unsere digitale Mandatsannahme – abrufbar https://dima.steinbock-partner.de/datenschutzvorfall – vertrauensvoll an uns wenden.

Alternativ können Sie uns jedoch auch direkt kontaktieren, um einen persönlichen oder auch einen Telefon-Termin zu vereinbaren oder um uns sonstige Fragen zu stellen. Als Full Service-Kanzlei deckt die Beratung von Steinbock & Partner nicht nur die gesamte Bandbreite des IT-Rechts sowie Datenschutzrechts ab, sondern auch die Vertretung von Mandanten in Gerichtsverfahren.

Wir freuen uns auf Ihre Kontaktaufnahme – telefonisch unter der 0931-22222 oder per E-Mail an info@steinbock-partner.de.

rechtsanwalt domenic ipta
Domenic Ipta Rechtsanwalt
Kontaktieren Sie uns
Wir freuen uns Sie persönlich kennenzulernen.
info@steinbock-partner.de