Das Oberlandesgericht Hamm hat in einer Leitentscheidung zum sog. Scraping auf Facebook entschieden, dass zwar Verstöße gegen datenschutzrechtliche Vorschriften vorlägen. Dennoch fehle es an der für einen Schadensersatzanspruch erforderlichen Darlegung eines immateriellen Schadens.

Unbekannte hatten über einen längeren Zeitraum insbesondere unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook Daten von etwa 500 Millionen Facebook-Nutzern gesammelt („Scraping“) und anschließend im Darknet veröffentlicht. Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Facebook deaktivierte daraufhin zunächst die Suchfunktion für Telefonnummern und später eine ähnlich ausgenutzte Kontaktimportfunktion.

Das OLG stellte fest, dass auch die Weitergabe von Daten an Dritte über eine Suchfunktion oder eine Kontaktimportfunktion eine Datenverarbeitung im Sinne der DSGVO sei, für deren Zuverlässigkeit Meta verantwortlich sei. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund könne sich Meta nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer untereinander nicht zwingend erforderlich sei. Trotz der konkreten Kenntnis von dem Datenabgriff habe Meta naheliegende Maßnahmen zur Verhinderung des weiteren unbefugten Datenabgriffs nicht (rechtzeitig) ergriffen. Einen darauf beruhenden immateriellen Schaden müsse die Klägerin aber konkret darlegen. Dieser liege nicht schon in dem bloßen Verstoß gegen die DSGVO, sondern bedürfe darüberhinausgehender persönlicher bzw. psychologischer Beeinträchtigungen. Pauschal vorgetragene Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit genügen diesen Anforderungen laut OLG nicht.

Siehe hierzu die Pressemitteilung des Oberlandesgerichts Hamm v. 06.09.2023.