Hintergrund der Rechtsstreitigkeiten sind sogenannte Scraping-Fälle. Technisch versierte Cyberkriminelle griffen unbefugt Mobilfunknummern von Nutzerinnen und Nutzern aus dem sozialen Netzwerk Facebook ab und veröffentlichten sie im Darknet. Auch die drei User, die jetzt mit ihren Berufungen vor dem OLG gescheitert sind, sahen sich betroffen. Sie führten unerwünschte Werbeanrufe und SMS – darunter gefälschte Paketbenachrichtigungen – auf die Veröffentlichung ihrer Handynummern zurück. Von der Betreiberin des Social-Media-Konzerns verlangten sie Schadensersatz wegen unzureichender Sicherung ihrer Daten.
Nachdem ihre Klagen bereits vor den Landgerichten erfolglos geblieben waren, zog das OLG Oldenburg jetzt nach und wies ihre Berufungen als unbegründet zurück (Urteile vom 16.04.2024 – 13 U 59/23, 13 U 79/23 und 13 U 60/23).
Dem 13. Zivilsenat des OLG zufolge "müssen Klagende zusätzlich zu einem Datenschutzverstoß für ihren jeweiligen Einzelfall einen individuellen Schaden darlegen und beweisen". Für diesen Nachweis reiche es nicht aus, überhaupt von dem Datenleck betroffen zu sein. Vielmehr müsse in jedem konkreten Einzelfall geprüft werden, "ob die Befürchtung, die eigenen Daten könnten missbräuchlich von Dritten verwendet werden, tatsächlich begründet ist".
Das Oldenburger OLG hatte deswegen das persönliche Erscheinen der Nutzerinnen und Nutzer angeordnet und sie in der mündlichen Verhandlung persönlich angehört. Das Gericht hielt die Aussagen jedoch nicht für ausreichend, um sich von einem individuellen Schaden zu überzeugen. Denn für den Senat sei nicht eindeutig klar gewesen, "ob die unerwünschten Anrufe und SMS auf den Scraping-Vorfall oder auf eine mögliche anderweitige unbedachte Preisgabe persönlicher Daten im Internet zurückzuführen waren".