LG Saabrücken: Unwohlsein allein reicht als Schaden nicht aus.

Das Landgericht Saarbrücken entschied am 20.06.2023, AZ 4 O 197/22 über die Rechte von Nutzern im Zusammenhang mit Datenschutzverletzungen durch Scraping. Dieses Urteil ist relevant für Unternehmen, die personenbezogene Daten verarbeiten, und bietet Einblicke in die rechtlichen Anforderungen der DSGVO.

Zusammenfassung des Falls: Der Kläger machte gegen die Betreiberin einer Social-Media-Plattform Schadensersatzansprüche, Unterlassungsansprüche und einen Auskunftsanspruch geltend, nachdem seine personenbezogenen Daten durch Scraping öffentlich zugänglich gemacht wurden. Bei dem Vorfall wurden Daten von etwa 533 Millionen Nutzern weltweit ausgelesen und verbreitet, was zu erheblichen Datenschutzverletzungen führte (Rn. 7-8).

Datenschutz und DSGVO-Verletzungen: Die Klägerseite argumentierte, dass die Beklagte gegen mehrere Bestimmungen der Datenschutzgrundverordnung (DSGVO) verstoßen habe, insbesondere durch unzureichende Sicherheitsmaßnahmen und fehlende Transparenz bezüglich der Datenverarbeitung (Rn. 22-23). Der Kläger führte an, dass die Beklagte keine ausreichenden Sicherheitsmaßnahmen ergriffen habe, um das Scraping zu verhindern, und dass die Datenschutzeinstellungen der Plattform undurchsichtig und unzureichend gewesen seien (Rn. 18).

Entscheidungsgründe des Gerichts: Das Gericht wies die Klage jedoch ab und führte mehrere Gründe dafür an:

  1. Zulässigkeit der Klage: Das Gericht stellte fest, dass die Klage zwar zulässig, jedoch unbegründet sei (Rn. 32-33).
  2. Keine Verletzung der DSGVO: Das Gericht kam zu dem Schluss, dass die Beklagte die Anforderungen der DSGVO erfüllt habe. Es konnte keinen Verstoß gegen Artikel 5 Abs. 1 lit. a) und f) sowie Artikel 13, 14 und 25 Abs. 2 DSGVO feststellen (Rn. 60-68). Die Plattform habe ausreichend über die Datenverarbeitung informiert und die Voreinstellungen seien nicht zu beanstanden.
  3. Fehlender Schaden: Ein wesentlicher Punkt der Entscheidung war das Fehlen eines nachweisbaren Schadens. Der Kläger konnte nicht hinreichend darlegen, dass ihm durch den Datenverlust ein konkreter immaterieller Schaden entstanden sei. Das bloße Unwohlsein oder das Gefühl des Kontrollverlusts genügen nicht, um einen Schadensersatzanspruch zu begründen (Rn. 84-91).

Bedeutung des Urteils: Dieses Urteil unterstreicht die Bedeutung einer klaren und transparenten Kommunikation über Datenschutzmaßnahmen und -einstellungen durch Unternehmen. Es zeigt auch, dass Gerichte bei der Beurteilung von Datenschutzverstößen hohe Anforderungen an den Nachweis eines konkreten Schadens stellen. Für Unternehmen ist es daher wichtig, ihre Datenschutzpraktiken regelmäßig zu überprüfen und sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen.

Fazit: Das Urteil des LG Saarbrücken vom 20.06.2023 verdeutlicht die rechtlichen Herausforderungen im Bereich Datenschutz und die Anforderungen der DSGVO. Unternehmen sollten dieses Urteil zum Anlass nehmen, ihre Datenschutzmaßnahmen zu überprüfen und sicherzustellen, dass sie den geltenden Standards entsprechen, um rechtliche Risiken zu minimieren.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de