Kurz notiert // Datenschutzrecht
Oberlandesgericht Frankfurt a.M.
EUR 200,00 Schadensersatz nach Datenscraping - Meta zur Unterlassung und Schadensersatz wegen Kontrollverlust und Missbrauchsbefürchtungen verpflichtet
OLG Frankfurt a.M., Urteil vom 08.04.2025 - 6 U 79/23; Vorinstanz: LG Wiesbaden, Urteil vom 13.04.2023 - 10 O 52/22
MIR 2025, Dok. 030, Rz. 1
1
Der Grundsatz der Datenminimierung verpflichtet Plattformbetreiber dazu, Voreinstellungen so vorzunehmen, dass Daten nicht ohne Weiteres der Öffentlichkeit oder sonst einem unbestimmten Adressatenkreis zugänglich gemacht werden. Hiergegen wird verstoßen, wenn dieser Schutz erst durch eine individuelle Änderung der Voreinstellungen erreicht wird. Das Oberlandesgericht Frankfurt a.M. hat mit Urteil vom 08.04.2025 (6 U 79/23) die beklagte Betreiberin von Facebook u.a. - Meta - zur Unterlassung und Zahlung von EUR 200,00 Schadensersatz wegen eines Datenschutzverstoßes verpflichtet.
Zur Sache
Die Klägerin nimmt Meta auf Unterlassung und Schadensersatz in Anspruch. Sie unterhält ein Nutzerkonto bei der Beklagten. Die für die Registrierung des Kontos erforderlichen Pflichtangaben sind stets öffentlich einsehbar. Hinsichtlich weiterer angebbarer Daten können die Nutzer über Privatsphäre-Einstellungen entscheiden, welchen Nutzergruppen diese zugänglich sein sollen. Die Klägerin hatte bei der Sichtbarkeit ihr Konto so eingestellt, dass ihre Telefonnummer nur für sie sichtbar war. Bei den Suchbarkeitseinstellungen ihres Profils, bei denen es u.a. darum ging, wer sie anhand ihrer Telefonnummer finden kann, hatte sie es bei der Standardeinstellung „alle“ belassen. Hier wären ebenfalls Einschränkungen möglich gewesen. Im Fall der hier gewählten Standardeinstellung "alle" ermöglichte es das von der Beklagten bereitgestellte sog. Kontaktimporttool bis September 2019 jedem Facebook-Nutzer, das Profil eines anderen Nutzers mit Hilfe der von diesem hinterlegten Telefonnummer zu finden. Nutzer konnten ihre Kontakte von den Mobilgeräten auf Facebook hochladen, um mit Hilfe der Telefonnummer die jeweiligen Nutzer zu finden. Dies war auch möglich, wenn - wie hier - die Telefonnummer selbst nur für den Nutzer sichtbar war.
Zwischen Anfang 2018 und September 2019 erstellten unbekannte Dritte umfangreiche Listen mit möglichen Telefonnummern. Mithilfe von automatisierten Verfahren suchten sie dann Facebook-Nutzer mit den entsprechenden Telefonnummern. Sofern ein Facebook-Konto zur Nummer gefunden wurde, waren die sog. Scraper in der Lage, die mit der Telefonnummer verknüpften öffentlich zugänglichen Nutzerdaten abzurufen und abzuspeichern. Anfang April 2021 wurden Daten von ca. 533 Mio. Facebook-Nutzern sowie die den jeweiligen Profilen der Nutzer zugeordneten Telefonnummern im Darknet. durch unbekannte Dritte zum Download bereitgestellt. Hierzu gehörten auch die Daten der Klägerin.
Die Klägerin begehrt u.a. EUR 1.000,00 immateriellen Schadensersatz zum Ausgleich des Datenschutzverstoßes und die Unterlassung zukünftiger vergleichbarer Datenschutzverstöße. Das Landgericht hat die Klage abgewiesen. Die Berufung der Klägerin hatte teilweise Erfolg.
Entscheidung des OLG Frankfurt a.M.: Unterlassung und Schadenersatz
Die Klägerin könne verlangen, dass die Beklagte es unterlasse, aufgrund einer von der Beklagten gesetzten Voreinstellung personenbezogene Daten der Klägerin unberechtigten Dritten - namentlich Hackern und/oder Scrapern - über eine Importsoftware von Kontakten zugänglich zu machen. Die Nutzer als Inhaber personenbezogener Daten verfügten über ein vertraglich geschütztes Interesse an einer gesetzeskonformen Verarbeitung ihrer Daten. Die Beklagte habe sich nicht datenschutzkonform verhalten. Sie habe gegen den Grundsatz der Datenminimierung verstoßen. Die Beklagte müsse nach der Datenschutzgrundverordnung (DSGVO) Voreinstellungen so setzen, dass die Zugänglichmachung von Daten ohne Weiteres verhindert werde. Die Voreinstellung müsse so gesetzt werden, dass nicht erste eine bewusste persönliche Änderung der Voreinstellung diesen Schutz gewährleiste. Die hier zu beurteilende Voreinstellung, wonach "allen" anderen Facebook-Nutzern die Suche eines Nutzerprofils über die Telefonnummer - sowie die Verknüpfung mit den dazugehörigen "öffentlichen" personenbezogenen Daten möglich gewesen sei - entspreche nicht diesen gesetzlichen Vorgaben.
Allgemeiner Kontrollverlust und (überwiegend wahrscheinliche) korrespondierende psychische Beeinträchtigungen
Wegen dieses Datenschutzverstoßes könne die Klägerin auch Schadensersatz in Höhe von EUR 200,00 verlangen. Sie habe über den mit dem Datenschutzverstoß verbundenen allgemeinen Kontrollverlust hinaus befürchtet, dass Dritte ihre im Darknet veröffentlichten Daten missbräuchlich verwenden. Es sei überwiegend wahrscheinlich, dass die Klägerin aufgrund dieser Befürchtungen korrespondierende psychische Beeinträchtigungen erlitten habe. Dies rechtfertige einen Gesamtschaden in Höhe von EUR 200,00.
(tg) - Quelle: PM Nr. 24/2025 des OLG Frankfurt a.M. vom 24.04.2025
Zur Sache
Die Klägerin nimmt Meta auf Unterlassung und Schadensersatz in Anspruch. Sie unterhält ein Nutzerkonto bei der Beklagten. Die für die Registrierung des Kontos erforderlichen Pflichtangaben sind stets öffentlich einsehbar. Hinsichtlich weiterer angebbarer Daten können die Nutzer über Privatsphäre-Einstellungen entscheiden, welchen Nutzergruppen diese zugänglich sein sollen. Die Klägerin hatte bei der Sichtbarkeit ihr Konto so eingestellt, dass ihre Telefonnummer nur für sie sichtbar war. Bei den Suchbarkeitseinstellungen ihres Profils, bei denen es u.a. darum ging, wer sie anhand ihrer Telefonnummer finden kann, hatte sie es bei der Standardeinstellung „alle“ belassen. Hier wären ebenfalls Einschränkungen möglich gewesen. Im Fall der hier gewählten Standardeinstellung "alle" ermöglichte es das von der Beklagten bereitgestellte sog. Kontaktimporttool bis September 2019 jedem Facebook-Nutzer, das Profil eines anderen Nutzers mit Hilfe der von diesem hinterlegten Telefonnummer zu finden. Nutzer konnten ihre Kontakte von den Mobilgeräten auf Facebook hochladen, um mit Hilfe der Telefonnummer die jeweiligen Nutzer zu finden. Dies war auch möglich, wenn - wie hier - die Telefonnummer selbst nur für den Nutzer sichtbar war.
Zwischen Anfang 2018 und September 2019 erstellten unbekannte Dritte umfangreiche Listen mit möglichen Telefonnummern. Mithilfe von automatisierten Verfahren suchten sie dann Facebook-Nutzer mit den entsprechenden Telefonnummern. Sofern ein Facebook-Konto zur Nummer gefunden wurde, waren die sog. Scraper in der Lage, die mit der Telefonnummer verknüpften öffentlich zugänglichen Nutzerdaten abzurufen und abzuspeichern. Anfang April 2021 wurden Daten von ca. 533 Mio. Facebook-Nutzern sowie die den jeweiligen Profilen der Nutzer zugeordneten Telefonnummern im Darknet. durch unbekannte Dritte zum Download bereitgestellt. Hierzu gehörten auch die Daten der Klägerin.
Die Klägerin begehrt u.a. EUR 1.000,00 immateriellen Schadensersatz zum Ausgleich des Datenschutzverstoßes und die Unterlassung zukünftiger vergleichbarer Datenschutzverstöße. Das Landgericht hat die Klage abgewiesen. Die Berufung der Klägerin hatte teilweise Erfolg.
Entscheidung des OLG Frankfurt a.M.: Unterlassung und Schadenersatz
Die Klägerin könne verlangen, dass die Beklagte es unterlasse, aufgrund einer von der Beklagten gesetzten Voreinstellung personenbezogene Daten der Klägerin unberechtigten Dritten - namentlich Hackern und/oder Scrapern - über eine Importsoftware von Kontakten zugänglich zu machen. Die Nutzer als Inhaber personenbezogener Daten verfügten über ein vertraglich geschütztes Interesse an einer gesetzeskonformen Verarbeitung ihrer Daten. Die Beklagte habe sich nicht datenschutzkonform verhalten. Sie habe gegen den Grundsatz der Datenminimierung verstoßen. Die Beklagte müsse nach der Datenschutzgrundverordnung (DSGVO) Voreinstellungen so setzen, dass die Zugänglichmachung von Daten ohne Weiteres verhindert werde. Die Voreinstellung müsse so gesetzt werden, dass nicht erste eine bewusste persönliche Änderung der Voreinstellung diesen Schutz gewährleiste. Die hier zu beurteilende Voreinstellung, wonach "allen" anderen Facebook-Nutzern die Suche eines Nutzerprofils über die Telefonnummer - sowie die Verknüpfung mit den dazugehörigen "öffentlichen" personenbezogenen Daten möglich gewesen sei - entspreche nicht diesen gesetzlichen Vorgaben.
Allgemeiner Kontrollverlust und (überwiegend wahrscheinliche) korrespondierende psychische Beeinträchtigungen
Wegen dieses Datenschutzverstoßes könne die Klägerin auch Schadensersatz in Höhe von EUR 200,00 verlangen. Sie habe über den mit dem Datenschutzverstoß verbundenen allgemeinen Kontrollverlust hinaus befürchtet, dass Dritte ihre im Darknet veröffentlichten Daten missbräuchlich verwenden. Es sei überwiegend wahrscheinlich, dass die Klägerin aufgrund dieser Befürchtungen korrespondierende psychische Beeinträchtigungen erlitten habe. Dies rechtfertige einen Gesamtschaden in Höhe von EUR 200,00.
(tg) - Quelle: PM Nr. 24/2025 des OLG Frankfurt a.M. vom 24.04.2025
Bearbeiter: Rechtsanwalt Thomas Ch. Gramespacher
Online seit: 24.04.2025
Kurz-Link zum Artikel: http://miur.de/3464
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
Online seit: 24.04.2025
Kurz-Link zum Artikel: http://miur.de/3464
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
Was Sie noch interessieren könnte...
Erhebliche Behinderung des plattformunabhängigen Onlinevertriebs - Unzulässigkeit der "engen Bestpreisklauseln" von Booking.com bestätigt
Bundesgerichtshof, MIR 2021, Dok. 040
Probe-BahnCard-AGB - Sechswöchige Kündigungsfrist wirksam, verlangen einer Kündigung in Schriftform demgegenüber unzulässig
Oberlandesgericht Frankfurt a.M, MIR 2024, Dok. 105
Museumsfotografie - Veröffentlichung von Fotografien gemeinfreier Kunstwerke kann (urheber-) rechtswidrig sein
Bundesgerichtshof, MIR 2018, Dok. 057
Allgemeinwissen Urheberrecht?! - Eine Existenzgründerin muss die Urheberrechtslage vor der Auftragserteilung für Kissenbezüge mit Bildern einer Boyband selbst klären
OLG Frankfurt a.M., Beschluss vom 06.06.2023 - 4 W 13/23, MIR 2023, Dok. 052
Anforderungen an ein Auslistungsbegehren gegen den Internet-Suchdienst von Google - Relevante und hinreichende Nachweise erforderlich
Bundesgerichtshof, MIR 2023, Dok. 038
Bundesgerichtshof, MIR 2021, Dok. 040
Probe-BahnCard-AGB - Sechswöchige Kündigungsfrist wirksam, verlangen einer Kündigung in Schriftform demgegenüber unzulässig
Oberlandesgericht Frankfurt a.M, MIR 2024, Dok. 105
Museumsfotografie - Veröffentlichung von Fotografien gemeinfreier Kunstwerke kann (urheber-) rechtswidrig sein
Bundesgerichtshof, MIR 2018, Dok. 057
Allgemeinwissen Urheberrecht?! - Eine Existenzgründerin muss die Urheberrechtslage vor der Auftragserteilung für Kissenbezüge mit Bildern einer Boyband selbst klären
OLG Frankfurt a.M., Beschluss vom 06.06.2023 - 4 W 13/23, MIR 2023, Dok. 052
Anforderungen an ein Auslistungsbegehren gegen den Internet-Suchdienst von Google - Relevante und hinreichende Nachweise erforderlich
Bundesgerichtshof, MIR 2023, Dok. 038
