Das OLG Hamm hat entschieden, dass allein ein Verstoß von Facebook gegen die Datenschutz- Grundverordnung (DSGVO) nicht für einen Schadensersatzanspruch ausreicht.
Im Falle hatten Unbekannte vor Jahren auf der Plattform Facebook eine Funktion zur Freunde-Suche über längere Zeit missbraucht und so Daten von etwa 500 Millionen Nutzern erlangt. 2019 und 2021 tauchten diese abgegriffenen Daten im Darknet auf. Unter diesen Daten auch die der Klägerin. In einem Datensatz befanden sich später ihre Telefonnummer, ihr Vor- und Nachname, sowie die Angabe ihres Geschlechts. Die Klägerin hat daraufhin ein Gefühl der Erschrockenheit erlitten.

Für einen Schadensersatzanspruch reiche dies nach dem OLG Hamm aber keinesfalls aus. Zwar ist ein Schadensersatzanspruch basierend auf einem Verstoß gegen die Datenschutz- Grundverordnung bei materiellen oder immateriellen Schäden grundsätzlich möglich, vgl. §82 Abs. 1 DSGVO, ein immaterieller Schaden muss aber konkret dargelegt werden. Dieser Schaden darf jedoch gerade nicht in dem bloßen Verstoß gegen die DSGVO liegen, es müssen vielmehr darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein.

Laut dem OLG Hamm ist dies bei der Klägerin vorliegend nicht der Fall. Die in ähnlichen Fällen vorgebrachten Gefühle des Kontrollverlusts, eines Beobachtetwerdens und einer Hilfslosigkeit reichen ebenfalls nicht aus.

Mit dem Urteil wird festgestellt, dass Facebook gegen die DSGVO verstoßen hat, sodass der Konzern Meta grundsätzlich haften müsse, im Ergebnis blieb der Schadensersatzanspruch der Klägerin mangels konkreten Schaden aber erfolglos.

 

OLG Hamm, Az. 7 U 19/23, Urteil vom 15.08.2023

 

Wiss. Mit. Frau Antonella D’Acquisto