Rechtsprechung // Datenschutzrecht
OLG Schleswig, Hinweisbeschluss vom 16.10.2024 - 5 U 56/24
Verlässlichkeit von haveibeenpwned.com zu vernachlässigen - Zur Darlegungs- und Beweislast hinsichtlich der Betroffenheit im Zusammenhang mit einem sogenannten Scraping-Vorfall bei Twitter
DSGVO Art. 15, Art. 82 Abs. 1
Leitsätze:*1. Für das Vorliegen der Voraussetzungen des Anspruchs auf Ersatz eines immateriellen Schadens gemäß Art. 82 DSGVO, hier insbesondere der anspruchsbegründenden Tatsache der Betroffenheit, ist die anspruchstellende Partei nach allgemeinen Regeln darlegungs- und beweisbelastet.
2. Zur Darlegung und dem Nachweis darüber, von einem datenschutzrechtlich relevanten API-Bug (hier: ein sogenannten Scraping-Vorfall bei Twitter) betroffen zu sein, genügt nicht ohne Weiteres der Verweis auf Einträge auf der Plattform http://havibeenpwned.com, die bei Eingabe der persönlichen E-Mail-Adresse einzusehen sind. Die Verlässlichkeit dieser Plattform hinsichtlich einer Wahrscheinlichkeit der Betroffenheit einer anspruchstellenden Person ist zu vernachlässigen (wird hier zu dem konkret bewerteten Fall ausgeführt). Es kommt dann weder eine Umkehr der Beweislast, noch die Annahme einer sekundären Darlegungslast in Betracht.
3. Art. 82 Abs. 1 DSGVO erfasst auch den Verzugsschaden wegen verzögerter Auskunftserteilung nach Art. 15 DSGVO. Ein Schadenersatzanspruch setzt insoweit das Vorliegen bzw. die Darlegung eines konkreten, auf die fehlenden Informationen zurückzuführenden, Schadens voraus.
Die Frage der Betroffenheit selbst stellte sich bei dem dortigen Kläger aber - soweit ersichtlich - nicht oder war nicht strittig.
Überdies geht das hiesige Gericht davon aus, dass die Beklagte vorliegend auch einer etwaigen sekundären Darlegungslast genügt hätte: "Denn [die Beklagte] trägt (unter Beweisantritt durch Zeugnis eines Mitarbeiters) vor, sie habe die Betroffenheit der klägerischen Partei gewissenhaft geprüft und verneint. Eine interne Überprüfung durch Twitter habe ergeben, dass der Account der Klagepartei nicht zu den Twitter-Accounts gehört habe, die von dem API-Bug im Jahr 2021 betroffen waren. Twitter habe zudem eine gründliche Untersuchung des von der Klagepartei beschriebenen Vorfalls durchgeführt und dabei festgestellt, dass man mit Hilfe des vorbezeichneten API-Bugs weder die E-Mail-Adresse noch die Telefonnummer oder den Nutzernamen eines Nutzers direkt aus den Systemen von Twitter erhalten konnte." Dies reiche angesichts des genannten Vortrags der klägerischen Partei aus, um der Verpflichtung aus § 138 Abs. 1 ZPO gerecht zu werden, so das Gericht.
Die Berufung wurde auf den Hinweisbeschluss des OLG zurückgenommen. (RA Thomas Gramespacher, Bonn)
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 05.01.2025
Kurz-Link zum Artikel: http://miur.de/3436
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
OLG Köln, Urteil vom 02.06.2023 - 6 U 17/23, MIR 2023, Dok. 051
Konferenz der Tiere - Zur Haftung des Teilnehmers einer Internettauschbörse als Mittäter einer gemeinschaftlich mit anderen Nutzern begangenen Urheberrechtsverletzung
BGH, Urteil vom 06.12.2017 - I ZR 186/16 , MIR 2018, Dok. 017
Unzulässige Werbung bei Xing, Facebook, LinkedIn oder WhatsApp & Co. - Nachrichten über Social Media-Dienste sind elektronische Post im Sinne von § 7 Abs. 2 Nr. 3 UWG a.F.
OLG Hamm, Hinweisbeschluss vom 03.05.2023 - 18 U 154/22, MIR 2023, Dok. 058
E-Mail Dienst Gmail ist kein Telekommunikationsdienst
Oberwaltungsgericht Nordrhein-Westfalen, MIR 2020, Dok. 009
IVD-Gütesiegel - Zur Irreführung bei der Verwendung und Bezeichnung eines Zeichens als Gütesiegel
BGH, Urteil vom 04.07.2019 - I ZR 161/18, MIR 2020, Dok. 006
