BGH-Grundsatzurteil: Kontrollverlust bei Datenlecks gilt als immaterieller Schaden

Veröffentlicht: 19.11.2024
imgAktualisierung: 19.11.2024
Geschrieben von: Julia Petronis
Lesezeit: ca. 2 Min.
19.11.2024
img 19.11.2024
ca. 2 Min.
hand hält Smartphone mit Facebook auf dem Bildschirm mit Facebook-Hintergrund
rafapress / Depositphotos.com
Nutzende können bei Datenlecks leichter Schadensersatz fordern, urteilte der BGH. Ein bloßer Kontrollverlust reiche als Schaden aus.


In einem Grundsatzurteil hat der Bundesgerichtshof (BGH) gestern die Rechte von Nutzenden bei Datenlecks auf Internet-Plattformen gestärkt und damit über den sogenannten „Scraping-Komplex“ entschieden. Anlass dafür war ein umfangreicher Datendiebstahl bei Facebook, bei dem im Jahr 2021 Millionen von Nutzerdaten im Darknet veröffentlicht wurden. Mit dem Urteil senkte der BGH die Hürden für Nutzende, einen immateriellen Schadensersatz zu verlangen. 

Bloßer Kontrollverlust reicht als Schaden

Um Schadensersatzansprüche gegen Internet-Plattformen wie Facebook wegen eines Datendiebstahls geltend machen zu können, genügt der Nachweis aus, Opfer des Vorfalls geworden zu sein. Das entschied der BGH gestern in einer Leitentscheidung (Urteil vom 18.11.2024, Az.: VI ZR 10/24). Demnach reicht der bloße und kurzzeitige Kontrollverlust über die eigenen personenbezogenen Daten aus, um einen immateriellen Schaden im Sinne der DSGVO darzustellen. Ein Beleg dafür, dass die Daten auch tatsächlich missbraucht wurden, oder Angst und Sorge um die eigenen Daten die Betroffenen beeinträchtigt hätten, muss nicht erbracht werden.

Das Gericht stellt jedoch klar, dass ein bloßer Verlust der Kontrolle zwar grundsätzlich einen Schadensersatzanspruch begründe, ein hoher Schadensersatz für die Betroffenen jedoch nicht zu erwarten sei. Der Vorsitzende Richter, Stephan Seiters, sprach am Beispiel eines konkreten Falles von einer Summe in Höhe von 100 Euro. 

533 Millionen Nutzende von Datenleck betroffen

Die Vorinstanz, das Oberlandesgericht Köln, muss nun den konkreten Fall auf Grundlage der Entscheidung des BGH neu verhandeln und das Vorliegen eines Datenschutzverstoßes und die Höhe des Schadens bemessen. Auslöser war ein riesiges Datenleck bei Facebook, welches 2021 bekannt wurde.

Zuvor wurden Daten von etwa 533 Millionen Facebook-Nutzenden aus 106 Ländern im Internet veröffentlicht. Unbekannte sollen dafür eine Funktion zur Freunde-Suche bei Facebook ausgenutzt haben, berichtet LTO. Dadurch konnten Profile mit eigentlich nicht öffentlichen Telefonnummern gefunden und weitere Daten abgegriffen werden – das sogenannte „Scraping“ (englisch für „Zusammenkratzen“).

Erstmalig machte der BGH anhand dieses Scraping-Komplexes von der Möglichkeit eines Leitentscheidungsverfahrens Gebrauch. Damit ist die Entscheidung für Tausende ähnlich gelagerte Fälle an deutschen Gerichten von großer Bedeutung, die bislang für die Betroffenen meist erfolglos blieben. Als Grundsatzentscheidung hat das Urteil auch Auswirkungen auf andere Social-Media-Plattformen.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 19.11.2024
img Letzte Aktualisierung: 19.11.2024
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Julia Petronis

Julia Petronis

Expertin für IT- und Medien-Recht

KOMMENTARE
0 Kommentare
Kommentar schreiben