Vor Schleswig-Holsteins Zivilgerichten sind zahlreiche Klagen wegen der Veröffentlichung von persönlichen Daten anhängig, die von Facebook-Profilen „gescrapt“ wurden. Der Spezialsenat veröffentlichte jetzt erste Berufungsurteile hierzu.
Vor etlichen Jahren gelang es Unbekannten, millionenfach persönliche Daten von Facebook-Profilen zusammenzutragen und sodann im Darknet zu veröffentlichen. Bundesweit wird Meta, der Mutterkonzern von Facebook, deshalb von Facebook-Usern gerichtlich in Anspruch genommen.
Der am Oberlandesgericht Schleswig für derartige Verfahren zuständige 5. Senat hat jetzt eine Reihe von Urteilen hierzu veröffentlicht und macht damit die Rechtsprechung des höchsten Gerichts in Schleswig-Holstein zu dieser Materie transparent. Hier eine schlagwortartige Übersicht, jeweils mit Links auf die Entscheidungen im Volltext:
Sind Nutzer persönlich von dem obigen Vorfall betroffen, können sie grundsätzlich Schadensersatz verlangen (5 U 99/ 23);
Keinen Schadensersatz können die Nutzer aber verlangen, wenn sie die betroffenen Daten bereits zuvor bewusst der Öffentlichkeit preisgegeben haben. Dies ist etwa in den folgenden Konstellationen der Fall:
die fraglichen Daten wurden schon zuvor auf einer eigenen Internetseite allgemein zugänglich veröffentlicht und diese Internetseite ist bei einer Suche nach dem Namen der klägerischen Partei unschwer zu finden (5 U 99/ 23);
der Nutzer verweist selbst auf der Plattform, dessen Betreiber sie Verstöße gegen die DSGVO vorwirft auf eine eigene Internetseite, auf der sie die in Rede stehenden Daten veröffentlicht hat (5 U 52/ 23);
Ob das auch bei der Veröffentlichung von Daten in einem im Internet veröffentlichten Telefonbuch gilt, ist eine Frage des Einzelfalles (5 U 61/ 23).
Schadensersatz können die Nutzer auch verlangen, wenn sie bereits zuvor einmal Opfer eines Datenlecks geworden waren. Denn in diesem Fall haben sie ihre Daten nicht selbst bewusst preisgegeben (5 U 101/ 23).
Die Höhe des Schadensersatzanspruchs nach Art. 82 DSGVO kann im Einzelfall von den Folgen des Kontrollverlusts für die klägerische Partei abhängen. Kann sich die klägerische Partei etwa gegen Anrufe zu Betrugszwecken schwer wehren, kann dies dazu führen, einen über € 100 hinausgehenden Schadensersatz zuzusprechen (5 U 61/ 23). Nimmt jemand den Vorfall zum Anlass, seinen Account auf der betroffenen Plattform zu löschen, kann dies ebenfalls ein Anhaltspunkt dafür sein, einen über € 100 hinausgehenden Schadensersatz zuzusprechen(5 U 59/ 23).
Ein Unterlassungsantrag ist zulässig, wenn die Verletzungshandlung durch Verwendung von Beispielen eingegrenzt wird, die deutlich machen, welche Art von Sicherheitsmaßnahmen für die Beklagte möglich wären (im konkreten Fall: Implementierung von Sicherheits-CAPTCHAs, Überprüfung massenhafter IP-Abfragen oder vergleichbaren Sicherheitsmaßnahmen)(5 U 96/ 23).
Der Senat hat die Revision nicht zugelassen. Die Entscheidungen sind damit rechtskräftig.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link:
