Kein Schadensersatz wegen Datenleck bei Facebook

Das OLG Stuttgart hat in zwei Urteilen über Ansprüche im Zusammenhang mit einem Datenleck bei Facebook entschieden. Insgesamt sind beim 4. Senat mittlerweile über 100 Fälle anhängig – bundesweit soll es mehr als 6.000 Verfahren geben. Bereits im Dezember stehen weitere Verkündungstermine an.

Facebook-Nutzer machten gegenüber Meta jeweils mehrere Verstöße gegen die Datenschutzgrundverordnung (DS-GVO) geltend, nachdem es ab 2018 zu einem Datenabgriff kam, bei dem persönliche Daten der Nutzer ausgelesen und mit deren Handynummer verknüpft wurden. Insgesamt wurden 2021 weltweit 533 Millionen entsprechende Datensätze im Darknet veröffentlicht. Die Betroffenen verlangen immateriellen Schadenersatz, Unterlassung und Feststellung einer weitergehenden Ersatzpflicht.

Der 4. Senat des Stuttgarter Oberlandesgerichts hat die Klagen im Kern abgewiesen (Urteile vom 22.11.2023 - 4 U 17/23; 4 U 20/23). Ein Schadensersatzanspruch aus Art. 82 Abs. 1 DS-GVO scheide aus, da vorliegend keine "spürbare immaterielle Beeinträchtigung" der Nutzerinnen und Nutzer feststellbar sei. Bloße Unannehmlichkeiten und ein Kontrollverlust begründeten noch keine haftungsrelevante Beeinträchtigung.

Unterlassungsansprüche kämen nicht in Frage, weil Ansprüche aus §§ 823, 1004 BGB nach deutschem Recht durch Art. 17 DS-GVO gesperrt seien. Art. 17 DS-GVO normiere lediglich einen Anspruch auf Löschung und (erneute) Speicherung, räume jedoch keine Rechte bezüglich der Datenverarbeitungsvorgänge ein, weil dem Verantwortlichen für die Datenverarbeitung keine Verarbeitungsmethoden vorgegeben werden könnten.

Klagen blieben im Wesentlichen erfolglos

Die beantragte Feststellung einer weitergehenden Ersatzpflicht hatte nur im Verfahren 4 U 20/23 Erfolg. In diesem Fall lägen wegen der vorhandenen Möglichkeit eines Zugriffs auf die persönlichen Daten im sogenannten Kontakt-Import-Tool und der Voreinstellung einer Zugriffsmöglichkeit, die aktiv abgewählt werden müsse, Verstöße gegen Art. 5 Abs. 1f) DS-GVO und gegen Art. 25 Abs. 2 DS-GVO vor.

Im Hinblick auf Abweichungen von einem Urteil des OLG Hamm vom August und den Vorlagebeschluss des Bundesgerichtshofs an den Europäischen Gerichtshof vom September hat der Senat in dem teilweise erfolgreichen Fall die Revision zugelassen.

OLG Stuttgart, Urteil vom 22.11.2023 - 4 U 17/23

Redaktion beck-aktuell, ak, 23. November 2023.

Weiterführende Links

Aus der Datenbank beck-online

LG Stuttgart, Ansprüche nach Scraping auf Social-Media-Plattform, ZD 2023, 278 (Vorinstanz zu 4 U 17/23)

LG Heilbronn, - Scraping von Daten auf Facebook, ZD 2023, 280 (Vorinstanz zu 8 O 131/22)

Anm. zu OLG Hamm, Kein Schadensersatz nach Facebook-Datenleck: Vortrag zu pauschal, GRUR-Prax 2023, 646

OLG Hamm, Rechtmäßigkeit der Datenverarbeitung, GRUR-RS 2023, 22505 (ausführliche Urteilsgründe)

DS-GVO: EuGH soll Begriff immateriellen Schadens klären, Meldung der beck-aktuell-Redaktion vom 26.09.2023, becklink 2028839

Trotz Datendiebstahls: Kein Schadensersatz für Facebook-Nutzerin, Meldung der beck-aktuell-Redaktion vom 06.09.2023, becklink 2028274

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.