Rechtsprechung // Datenschutzrecht
OLG Schleswig, Hinweisbeschluss vom 16.10.2024 - 5 U 56/24
Verlässlichkeit von haveibeenpwned.com zu vernachlässigen - Zur Darlegungs- und Beweislast hinsichtlich der Betroffenheit im Zusammenhang mit einem sogenannten Scraping-Vorfall bei Twitter
DSGVO Art. 15, Art. 82 Abs. 1
Leitsätze:*1. Für das Vorliegen der Voraussetzungen des Anspruchs auf Ersatz eines immateriellen Schadens gemäß Art. 82 DSGVO, hier insbesondere der anspruchsbegründenden Tatsache der Betroffenheit, ist die anspruchstellende Partei nach allgemeinen Regeln darlegungs- und beweisbelastet.
2. Zur Darlegung und dem Nachweis darüber, von einem datenschutzrechtlich relevanten API-Bug (hier: ein sogenannten Scraping-Vorfall bei Twitter) betroffen zu sein, genügt nicht ohne Weiteres der Verweis auf Einträge auf der Plattform http://havibeenpwned.com, die bei Eingabe der persönlichen E-Mail-Adresse einzusehen sind. Die Verlässlichkeit dieser Plattform hinsichtlich einer Wahrscheinlichkeit der Betroffenheit einer anspruchstellenden Person ist zu vernachlässigen (wird hier zu dem konkret bewerteten Fall ausgeführt). Es kommt dann weder eine Umkehr der Beweislast, noch die Annahme einer sekundären Darlegungslast in Betracht.
3. Art. 82 Abs. 1 DSGVO erfasst auch den Verzugsschaden wegen verzögerter Auskunftserteilung nach Art. 15 DSGVO. Ein Schadenersatzanspruch setzt insoweit das Vorliegen bzw. die Darlegung eines konkreten, auf die fehlenden Informationen zurückzuführenden, Schadens voraus.
Die Frage der Betroffenheit selbst stellte sich bei dem dortigen Kläger aber - soweit ersichtlich - nicht oder war nicht strittig.
Überdies geht das hiesige Gericht davon aus, dass die Beklagte vorliegend auch einer etwaigen sekundären Darlegungslast genügt hätte: "Denn [die Beklagte] trägt (unter Beweisantritt durch Zeugnis eines Mitarbeiters) vor, sie habe die Betroffenheit der klägerischen Partei gewissenhaft geprüft und verneint. Eine interne Überprüfung durch Twitter habe ergeben, dass der Account der Klagepartei nicht zu den Twitter-Accounts gehört habe, die von dem API-Bug im Jahr 2021 betroffen waren. Twitter habe zudem eine gründliche Untersuchung des von der Klagepartei beschriebenen Vorfalls durchgeführt und dabei festgestellt, dass man mit Hilfe des vorbezeichneten API-Bugs weder die E-Mail-Adresse noch die Telefonnummer oder den Nutzernamen eines Nutzers direkt aus den Systemen von Twitter erhalten konnte." Dies reiche angesichts des genannten Vortrags der klägerischen Partei aus, um der Verpflichtung aus § 138 Abs. 1 ZPO gerecht zu werden, so das Gericht.
Die Berufung wurde auf den Hinweisbeschluss des OLG zurückgenommen. (RA Thomas Gramespacher, Bonn)
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 05.01.2025
Kurz-Link zum Artikel: http://miur.de/3436
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
OLG Frankfurt a.M., Beschluss vom 02.07.2020 - 6 W 60/20, MIR 2020, Dok. 068
Bekömmliches Bier - Zur Werbung für ein Bier mit einem Alkoholgehalt von mehr als 1,2 Volumenprozent als "bekömmlich"
BGH, Urteil vom 17.05.2018 - I ZR 252/16, MIR 2018, Dok. 047
test.net - Zur Irreführung durch die Verwendung der Domain "test.net" für die Veröffentlichung algorithmusbasierter Produktvergleiche und die Bezeichnung dieser Vergleiche als "Tests"
OLG Köln, Urteil vom 30.10.2020 - 6 U 136/19, MIR 2021, Dok. 011
Silver Horse/Power Horse - Keine (zulassungsfreie) Rechtsbeschwerde gegen die Unterlassung einer gebotenen Zulassung der Rechtsbeschwerde und Anforderungen an Nichtbenutzungseinrede gemäß § 43 Abs. 1 MarkenG
BGH, Beschluss vom 01.06.2023 - I ZB 65/22, MIR 2023, Dok. 055
Reservierungsgebühr - Zur AGB-rechtlichen Kontrolle eines, zu einem Immobilienmaklervertrag als Nebenabrede abgeschlossenen, sogenannten Reservierungsvertrags (hier unwirksam)
BGH, Urteil vom 20.04.2023 - I ZR 113/22, MIR 2023, Dok. 036