Rechtsprechung // Datenschutzrecht
OLG Schleswig, Hinweisbeschluss vom 16.10.2024 - 5 U 56/24
Verlässlichkeit von haveibeenpwned.com zu vernachlässigen - Zur Darlegungs- und Beweislast hinsichtlich der Betroffenheit im Zusammenhang mit einem sogenannten Scraping-Vorfall bei Twitter
DSGVO Art. 15, Art. 82 Abs. 1
Leitsätze:*1. Für das Vorliegen der Voraussetzungen des Anspruchs auf Ersatz eines immateriellen Schadens gemäß Art. 82 DSGVO, hier insbesondere der anspruchsbegründenden Tatsache der Betroffenheit, ist die anspruchstellende Partei nach allgemeinen Regeln darlegungs- und beweisbelastet.
2. Zur Darlegung und dem Nachweis darüber, von einem datenschutzrechtlich relevanten API-Bug (hier: ein sogenannten Scraping-Vorfall bei Twitter) betroffen zu sein, genügt nicht ohne Weiteres der Verweis auf Einträge auf der Plattform http://havibeenpwned.com, die bei Eingabe der persönlichen E-Mail-Adresse einzusehen sind. Die Verlässlichkeit dieser Plattform hinsichtlich einer Wahrscheinlichkeit der Betroffenheit einer anspruchstellenden Person ist zu vernachlässigen (wird hier zu dem konkret bewerteten Fall ausgeführt). Es kommt dann weder eine Umkehr der Beweislast, noch die Annahme einer sekundären Darlegungslast in Betracht.
3. Art. 82 Abs. 1 DSGVO erfasst auch den Verzugsschaden wegen verzögerter Auskunftserteilung nach Art. 15 DSGVO. Ein Schadenersatzanspruch setzt insoweit das Vorliegen bzw. die Darlegung eines konkreten, auf die fehlenden Informationen zurückzuführenden, Schadens voraus.
Die Frage der Betroffenheit selbst stellte sich bei dem dortigen Kläger aber - soweit ersichtlich - nicht oder war nicht strittig.
Überdies geht das hiesige Gericht davon aus, dass die Beklagte vorliegend auch einer etwaigen sekundären Darlegungslast genügt hätte: "Denn [die Beklagte] trägt (unter Beweisantritt durch Zeugnis eines Mitarbeiters) vor, sie habe die Betroffenheit der klägerischen Partei gewissenhaft geprüft und verneint. Eine interne Überprüfung durch Twitter habe ergeben, dass der Account der Klagepartei nicht zu den Twitter-Accounts gehört habe, die von dem API-Bug im Jahr 2021 betroffen waren. Twitter habe zudem eine gründliche Untersuchung des von der Klagepartei beschriebenen Vorfalls durchgeführt und dabei festgestellt, dass man mit Hilfe des vorbezeichneten API-Bugs weder die E-Mail-Adresse noch die Telefonnummer oder den Nutzernamen eines Nutzers direkt aus den Systemen von Twitter erhalten konnte." Dies reiche angesichts des genannten Vortrags der klägerischen Partei aus, um der Verpflichtung aus § 138 Abs. 1 ZPO gerecht zu werden, so das Gericht.
Die Berufung wurde auf den Hinweisbeschluss des OLG zurückgenommen. (RA Thomas Gramespacher, Bonn)
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 05.01.2025
Kurz-Link zum Artikel: http://miur.de/3436
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
Oberlandesgericht Hamm, MIR 2020, Dok. 097
E-Commerce-Mentoring mit Mastermind Calls vermittelt keine bestimmten Kenntnisse und Fähigkeiten - Zur Anwendung des FernUSG auf Coaching-Verträge (hier verneint).
OLG Hamburg, Urteil vom 20.02.2024 - 10 U 44/23, MIR 2024, Dok. 019
Unterlassungstitel und Cache-Inhalte - Zur Verpflichtung des Unterlassungsschuldners auch Cache-Inhalte zu prüfen und gegebenenfalls zu löschen bzw. entsprechend auf Dritte einzuwirken
OLG München, Beschluss vom 26.04.2023 - 29 W 1697/21, MIR 2023, Dok. 083
Rechtsmissbrauch bei über 240 Abmahnungen im Jahr wegen Verstößen gegen Informationspflichten zur OS-Plattform
Oberlandesgericht Frankfurt a.M., MIR 2020, Dok. 084
Berliner Runde - Live-Weitersendung und öffentliche Zugänglichmachung einer Berichterstattung des ZDF über die Bundestagswahl im Rahmen von Bild TV rechtswidrig
Oberlandesgericht Köln, MIR 2022, Dok. 080