Im Urteil vom 18. November 2024 zum Aktenzeichen VI ZR 10/24 hat der Bundesgerichtshof auf den Tisch gehauen und den beiden Vorinstanzen zum Teil deutlich widersprochen. Ein Urteil, das Folgen haben dürfte.
Aber der Reihe nach: Womöglich erinnern Sie sich noch an den riesigen Datenschutzvorfall bei Facebook aus 2018/2019, bei dem Daten von 533 Millionen Nutzern öffentlich verbreitet wurden. Wir berichteten unter anderem am 15.04.2021 und 13.08.2024 darüber. Im Zuge dessen wurde Meta, der Mutter von Facebook, eine Geldbuße in Höhe von 265 Millionen Euro auferlegt und dazu verpflichtet, ihre technischen und organisatorischen Maßnahmen an die Anforderungen der DSGVO anzupassen.
Unter anderem das Urteil vom 16.04.2024 des Oberlandesgerichts Dresden (AZ: 4 U 213/24) und das des Oberlandesgerichts Köln vom 07.12.2023 (AZ: 15 U 67/23) stellten klar, dass es jedoch für die betroffenen Nutzer schwierig sein dürfte, einen hierbei erlittenen immateriellen Schaden nachzuweisen. Im bezeichneten Urteil widersprach der BGH nun aber den Vorinstanzen insoweit, als er dem Kläger sehr wohl einen immateriellen Schaden zusprach. Bisher mangelte es den vorinstanzlichen Gerichten am Nachweis darüber, dass die Betroffenen spürbare Einschränkungen erlitten haben, wie etwa der Angst vor dem Missbrauch ihrer Daten durch Dritte.
Der BGH beurteilte die Revision des Klägers nun als teilweise erfolgreich. In der diesbezüglichen Pressemitteilung heißt es: „Der Anspruch des Klägers auf Ersatz immateriellen Schadens lässt sich mit der Begründung des Berufungsgerichts nicht verneinen. […] Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen.“
Dass der BGH in seinem Urteil den Ausgleich für den Kontrollverlust mit nur rund 100 Euro bemisst, klingt in ersten Moment wenig. Allerdings ist hier nicht die Höhe des Schadensersatzes relevant (auch wenn auf 533 Millionen geschädigte Nutzer gerechnet natürlich ein erstaunliches Sümmchen zusammenkäme), sondern der Umstand, dass allein der bloße Verlust der Kontrolle über die eigenen Daten bereits einen erlittenen Schaden und die damit einhergehende Pflicht zum Schadensersatz auslöst.
Der Bundesgerichtshof hat die Sache nun zur neuen Verhandlung und Entscheidung mit Hinweisen zur Bemessung des immateriellen Schadens (§ 287 ZPO) an das Berufungsgericht nach Köln zurückgegeben. Wir sind gespannt auf die Entwicklung und halten Sie auf dem Laufenden. [MF]
Quellenangabe:
- Bundesgerichtshof, Pressemitteilung Nr. 218/2024: „Bundesgerichtshof entscheidet über Ansprüche im Zusammenhang mit einem Datenschutzvorfall beim sozialen Netzwerk Facebook (sog. Scraping)“, abgerufen am 19.11.2024 unter: https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2024&nr=139661&anz=218&pos=0
- Artikel „Urteil zu Facebook Datenleck: BGH stärkt Rechte von Internet-Nutzern“, abgerufen am 19.11.2024 unter: https://www.tagesschau.de/wirtschaft/digitales/bundesgerichtshof-facebook-daten-urteil-100.html
Autorin:
Merle Fraaß [MF], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)