Ein wegweisendes Urteil in der Welt des Datenschutzes wurde vor dem Oberlandesgericht Dresden gefällt, welches Betroffene von Daten-Scraping betrifft. Eine Nutzerin hatte gegen Facebook wegen datenschutzrechtlicher Verstöße im Zuge eines Scraping-Vorfalles Klage eingereicht. Sie forderte immateriellen Schadensersatz für den Verlust der Kontrolle über ihre persönlichen Daten und für psychische Belastungen. Die Besonderheit des Falls lag in der Fragestellung, ob und in welchem Umfang Nutzer für den zum Teil öffentlichen Missbrauch ihrer Daten durch Dritte entschädigt werden müssen.
Hintergrund des Streitfalls war, dass Telefonnummern und weitere Informationen durch eine Sicherheitslücke mittels des Contact Import Tools von Facebook abgegriffen wurden. Die Klägerin argumentierte, dass ihr ein immaterieller Schaden entstanden sei, da sie im Zuge des Vorfalls mit ungewollten Kontaktversuchen über E-Mail und SMS konfrontiert wurde.
Facebook widerlegte die Forderungen mit dem Argument, dass alle Daten, die durch Scraping erlangt wurden, bereits öffentlich sichtbar waren und dass das Unternehmen angemessene Sicherheitsmaßnahmen zum Schutz der Nutzerdaten ergriffen habe.
Das OLG Dresden folgte dieser Argumentation und lehnte die Ansprüche auf Schadensersatz ab. Das Gericht führte aus, dass ein Schaden im rechtlichen Sinne konkret zu belegen ist und nicht auf Vermutungen basieren darf. Die Klägerin konnte nicht nachweisen, dass ihre erhöhte Rate an Spam-Nachrichten direkt auf das Scraping zurückzuführen war.
Diese gerichtliche Entscheidung stellt ein wichtiges Urteil im Kontext des Datenschutzrechtes dar. Sie hebt hervor, dass für die Anerkennung von immateriellen Schäden durch Datenschutzverletzungen klare Beweise erforderlich sind.
Für Unternehmen wie Facebook zeigt der Fall, trotz der Ablehnung von Schadensersatzansprüchen, die immense Wichtigkeit auf, angemessene technische und organisatorische Maßnahmen zur Datensicherheit zu treffen. Dies dient dem Schutz der persönlichen Informationen ihrer Nutzer und der Vermeidung von Bußgeldern, die bei Datenschutzverstößen drohen können.
Betroffene und Unternehmen sollten daher gleichermaßen das Urteil als Anlass sehen, ihre Einstellungen und Vorgehensweisen im Hinblick auf den Datenschutz zu überprüfen und anzupassen.