Datzenschutz-Schadensersatz bei „Datenscraping“ von Webseiten

Das Landgericht Gießen musste sich in seiner Entscheidung (LG Gießen, Urteil vom 3.11.2022 – 5 O 195/22) mit dem Sachverhalt auseinandersetzen, ob ein Verstoß gegen die Vorschriften der DSGVO in Verbindung schaden nach Art. 82 Abs. 1 der DSGVO auslösen könnte.

Schadensersatz in der DSGVO

Es gibt hier schon vielfältige Entscheidungen in dieser Art, so dass nur auf einige Grundsätze hingewiesen werden soll: Zum einen muss der eingetretenen Schaden nachgewiesen werden. Eine Erheblichkeit Schwelle des Schadens gibt es aber nicht. Auch Bagatellschäden können ausgleichspflichtig sein.

Scraping von Webseiten

Im dem vorliegenden Fall geht es um das so genannte Scraping (also das auslesen von Informationen von einer Webseite). Der Beklagte hatte automatisiert diskrete Datensätze von über 500 Millionen nutzen erstellt und diese frei zum Download bereitgestellt. Hierbei wurden Adressdaten ihm und Telefonnummern gespeichert.
Der Kläger berief sich nun darauf, dass durch den Vorgang (der datenschutzrechtlich eindeutig einen Verstoß darstellt!), ein Kontrollverlust seiner Daten eingetreten sei. Dieser Kontrollverlust führe zu Unwohlsein und Sorge, dass was als immaterieller Schaden Ausgleich wichtig sein könnte.

Entscheidung

Das Gericht befand, neben einigen formalen Rügen (beispielsweise nicht erscheinen des Klägers, standardisierte Klageschriften), dass im vorliegenden Fall Schadensersatz zu zahlen sei. Zum einen seien die Adress-Informationen sowieso öffentlich zugänglich. In Bezug auf die Mobilfunknummer habe der Kläger diese freiwillig in einem Potal angegeben und somit auf die Schutzwürdigkeit verzichtet.

Fazit

Das Urteil würdigt in keiner Weise, dass die unberechtigte massenhafte Erhebung von Daten, ein Problem darstellt. Die Schutzwürdigkeit der Daten kann sich nur aus dem Kontext der Datenerhebung geben. Auch einfacher Adressinformationen werden, wenn sie millionenfach zusammen gepackt werden, zu einem Verbrauchs gut, welches gehandelt werden kann. Die Kontrolle über diese Datenpakete kann der Betroffene nicht mehr ausüben.
Aufgrund der vielen Hinweise in der Urteilsbegründung muss davon ausgegangen werden, dass das Verhalten des Klägers (Nicht-Erscheinen) zu diesem Urteil beigetragen hat. In der Sache wäre das Feststellen, der Schutzwürdigkeit seiner Daten in jedem Fall begrüßenswert.

Cookie	Type	Duration	Description
cookielawinfo-checkbox-analytics	1	11 months 29 days 23 hours 59 minutes	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category 'Analytics'.
cookielawinfo-checkbox-necessary	1	11 months 29 days 23 hours 59 minutes	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category 'Necessary'.
viewed_cookie_policy	1	11 months 30 days 5 hours 48 minutes	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	1	11 months 30 days 5 hours 48 minutes	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Datzenschutz-Schadensersatz bei „Datenscraping“ von Webseiten

Schadensersatz in der DSGVO

Scraping von Webseiten

Entscheidung

Fazit

Recent Posts

Recent Comments

Archives

Categories

Meta