Rechtsprechung // Datenschutzrecht
OLG Schleswig, Hinweisbeschluss vom 16.10.2024 - 5 U 56/24
Verlässlichkeit von haveibeenpwned.com zu vernachlässigen - Zur Darlegungs- und Beweislast hinsichtlich der Betroffenheit im Zusammenhang mit einem sogenannten Scraping-Vorfall bei Twitter
DSGVO Art. 15, Art. 82 Abs. 1
Leitsätze:*1. Für das Vorliegen der Voraussetzungen des Anspruchs auf Ersatz eines immateriellen Schadens gemäß Art. 82 DSGVO, hier insbesondere der anspruchsbegründenden Tatsache der Betroffenheit, ist die anspruchstellende Partei nach allgemeinen Regeln darlegungs- und beweisbelastet.
2. Zur Darlegung und dem Nachweis darüber, von einem datenschutzrechtlich relevanten API-Bug (hier: ein sogenannten Scraping-Vorfall bei Twitter) betroffen zu sein, genügt nicht ohne Weiteres der Verweis auf Einträge auf der Plattform http://havibeenpwned.com, die bei Eingabe der persönlichen E-Mail-Adresse einzusehen sind. Die Verlässlichkeit dieser Plattform hinsichtlich einer Wahrscheinlichkeit der Betroffenheit einer anspruchstellenden Person ist zu vernachlässigen (wird hier zu dem konkret bewerteten Fall ausgeführt). Es kommt dann weder eine Umkehr der Beweislast, noch die Annahme einer sekundären Darlegungslast in Betracht.
3. Art. 82 Abs. 1 DSGVO erfasst auch den Verzugsschaden wegen verzögerter Auskunftserteilung nach Art. 15 DSGVO. Ein Schadenersatzanspruch setzt insoweit das Vorliegen bzw. die Darlegung eines konkreten, auf die fehlenden Informationen zurückzuführenden, Schadens voraus.
Die Frage der Betroffenheit selbst stellte sich bei dem dortigen Kläger aber - soweit ersichtlich - nicht oder war nicht strittig.
Überdies geht das hiesige Gericht davon aus, dass die Beklagte vorliegend auch einer etwaigen sekundären Darlegungslast genügt hätte: "Denn [die Beklagte] trägt (unter Beweisantritt durch Zeugnis eines Mitarbeiters) vor, sie habe die Betroffenheit der klägerischen Partei gewissenhaft geprüft und verneint. Eine interne Überprüfung durch Twitter habe ergeben, dass der Account der Klagepartei nicht zu den Twitter-Accounts gehört habe, die von dem API-Bug im Jahr 2021 betroffen waren. Twitter habe zudem eine gründliche Untersuchung des von der Klagepartei beschriebenen Vorfalls durchgeführt und dabei festgestellt, dass man mit Hilfe des vorbezeichneten API-Bugs weder die E-Mail-Adresse noch die Telefonnummer oder den Nutzernamen eines Nutzers direkt aus den Systemen von Twitter erhalten konnte." Dies reiche angesichts des genannten Vortrags der klägerischen Partei aus, um der Verpflichtung aus § 138 Abs. 1 ZPO gerecht zu werden, so das Gericht.
Die Berufung wurde auf den Hinweisbeschluss des OLG zurückgenommen. (RA Thomas Gramespacher, Bonn)
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 05.01.2025
Kurz-Link zum Artikel: http://miur.de/3436
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
OLG Köln, Urteil vom 24.02.2023 - 6 U 137/22, MIR 2023, Dok. 021
Zur Zulässigkeit der Verwendung von Marken und Unternehmenskennzeichen innerhalb der amazon-Suche
Bundesgerichtshof, MIR 2018, Dok. 012
Scraping - Bei der Geltendmachung datenschutzrechtlicher Ansprüche (Schadenersatz, Unterlassung und Auskunft) wegen eines Scraping-Vorfalls auf einer Social-Media-Plattform ist eine Wertfestsetzung in Höhe von insgesamt EUR 6.000,00 angemessen
OLG Frankfurt a.M., Beschluss vom 18.07.2023 - 6 W 40/23, MIR 2023, Dok. 060
Kopplungsangebot III - Zu den wettbewerbsrechtlichen Anforderungen und der Beurteilung von Preisinformationen bei Kopplungsangeboten
BGH, Urteil vom 25.11.2021 - I ZR 148/20, MIR 2022, Dok. 010
"TOP-Angebot" auf autoscout24 - Irreführung durch ein Gebrauchtwagenangebot, das wegen einer irrtümliche Angabe von einem Algorithmus fehlerhaft gekennzeichnet wird
OLG Köln, Beschluss vom 09.03.2020 - 6 W 25/20, MIR 2020, Dok. 032