Skip to content

Datenschutzverstoß – Darlegungslast hinsichtlich von Ansprüchen

Millionen Nutzerdaten im Netz, doch der Kläger kann nicht nachweisen, dass auch seine dabei waren. Das Landgericht Oldenburg weist die Klage ab, da der Betroffene seine Behauptungen nicht ausreichend belegen konnte. Ein Sieg für das soziale Netzwerk, das die Vorwürfe vehement bestritten hatte.

Das Wichtigste: Kurz & knapp

  • Der Kläger fordert Schadensersatz und Unterlassung aufgrund behaupteter Datenschutzverletzungen durch die Beklagte, die ein soziales Netzwerk betreibt.
  • Der Streit entstand über eine Datenpanne, bei der durch Scraping persönliche Daten von Nutzern abgerufen wurden.
  • Die betroffenen Daten wurden durch eine massenhafte Abgleichung von Mobilfunknummern und Nutzerprofilen erlangt.
  • Der Kläger argumentiert, dass seine Daten auf einem Hacker-Forum veröffentlicht wurden und sieht die Beklagte in der Pflicht, für besseren Datenschutz zu sorgen.
  • Das Gericht stellte fest, dass der Kläger keine ausreichenden Beweise für einen Datenschutzverstoß vorlegen konnte.
  • Die Klage wurde abgewiesen, da die Beklagte nicht gegen datenschutzrechtliche Bestimmungen verstoßen habe.
  • Die Kosten des Verfahrens trägt der Kläger, was finanziell belastend sein kann.
  • Das Urteil ist vorläufig vollstreckbar, was bedeutet, dass die Entscheidung trotz möglicher Berufung umgesetzt werden kann.
  • Der Streitwert wurde festgelegt, was Hinweise auf die wirtschaftlichen Interessen der Parteien gibt.
  • Die Entscheidung verdeutlicht die Herausforderungen in der Nachweisführung bei Datenschutzklagen und die Wichtigkeit von Datenmanagement durch Plattformbetreiber.

Datenschutzverletzungen: Beweislast und Ansprüche im Fokus eines Urteils

Datenschutzverletzungen sind in der heutigen digitalen Welt ein zentrales Anliegen. Immer mehr Unternehmen speichern und verarbeiten persönliche Daten, was das Risiko eines Datenmissbrauchs und damit verbundene Verletzungen der Datenschutzrechte erhöht. Die Datenschutz-Grundverordnung (DSGVO) legt klare Richtlinien fest, um die Kontrolle über persönliche Daten zu sichern und den betroffenen Nutzern Rechte einzuräumen. Im Falle eines Datenschutzverstoßes können Nutzer verschiedene rechtliche Ansprüche geltend machen, einschließlich individueller Schadensersatzansprüche.

Eine entscheidende Frage, die sich hierbei stellt, ist die Darlegungslast der Betroffenen. Wer trägt die Beweislast, wenn es um die Feststellung eines Datenschutzverstoßes und der daraus resultierenden Ansprüche geht? Das Datenschutzrecht unterscheidet sich hinsichtlich der Pflichten und Rechte von Unternehmen und Nutzern und behandelt Meldepflichten sowie Haftungsfragen im Hinblick auf etwaige Rechtsfolgen. Um die Komplexität dieser Thematik zu verstehen, ist die Analyse konkreter Fälle von großer Bedeutung. Im Folgenden wird ein Beispiel vorgestellt, das die Herausforderungen und Regelungen im Zusammenhang mit einer Datenschutzverletzung verdeutlicht und aufzeigt, welche Ansprüche in solchen Fällen bestehen.

Der Fall vor Gericht


Landgericht Oldenburg weist Klage wegen angeblichen Datenschutzverstoßes ab

Darlegungslast und Beweisführung bei Datenschutzklage
Das Landgericht Oldenburg wies die Klage eines Nutzers wegen fehlenden Nachweises einer Datenschutzverletzung ab, da der Kläger keine konkreten Beweise für seine Betroffenheit vorlegen konnte. (Symbolfoto: Ideogram gen.)

Das Landgericht Oldenburg hat eine Klage gegen einen Betreiber eines sozialen Netzwerks wegen angeblicher Datenschutzverstöße abgewiesen. Der Kläger hatte behauptet, von einem sogenannten „Scraping-Vorfall“ betroffen zu sein, bei dem Unbefugte Datensätze von Millionen Nutzern abgegriffen und im Internet veröffentlicht haben sollen.

Vorwurf des Klägers: Unzureichende Datensicherheit

Der Kläger warf dem Betreiber vor, nicht ausreichend für die Sicherheit der Nutzerdaten gesorgt zu haben. Er forderte Schadensersatz, Unterlassung und Auskunft. Nach seiner Darstellung seien zwischen Januar und September 2019 Datensätze von etwa 533 Millionen Nutzern aus 106 Ländern im Internet verbreitet worden. Die Daten seien durch „Scraping“ erlangt worden, wobei Unbefugte zahlreiche Mobilfunknummern mit den bei dem Netzwerk hinterlegten Nummern abgeglichen hätten.

Gericht: Kläger konnte Betroffenheit nicht nachweisen

Das Gericht wies die Klage jedoch ab. Der Kläger habe nicht ausreichend dargelegt, dass er persönlich von dem behaupteten Scraping-Vorfall betroffen sei. Er habe lediglich pauschal behauptet, mindestens seine Telefonnummer sei in dem veröffentlichten Datensatz enthalten. Das Gericht sah dies als unzureichend an und forderte einen konkreteren Nachweis, welche persönlichen Daten tatsächlich öffentlich zugänglich gemacht worden seien.

Beklagte bestritt Vorwürfe

Die beklagte Betreiberin des sozialen Netzwerks hatte die Vorwürfe bestritten. Sie erklärte, keine Kenntnis darüber zu haben, welche Daten konkret durch Scraping abgerufen und wo diese veröffentlicht worden seien. Insbesondere bestritt sie, dass nicht öffentlich einsehbare Daten wie E-Mail-Adresse oder Geburtsdatum des Klägers in den abgerufenen Daten enthalten gewesen seien.

Gericht: Kläger hätte Beweise vorlegen müssen

Das Gericht betonte, dass es Sache des Klägers gewesen wäre, seine Behauptungen durch konkreten Sachvortrag zu untermauern. Es sei ihm zumutbar und möglich gewesen, genau aufzuzeigen, welche seiner persönlichen Daten im Internet öffentlich zugänglich gemacht worden seien. Da der Kläger dies trotz richterlichen Hinweises nicht getan habe, sei seine Darlegung unzureichend geblieben.

Urteil: Klage abgewiesen

Aufgrund der unzureichenden Darlegung und fehlender Beweise wies das Landgericht Oldenburg die Klage vollständig ab. Die Kosten des Rechtsstreits wurden dem Kläger auferlegt.


Die Schlüsselerkenntnisse


Die Entscheidung unterstreicht die Bedeutung der konkreten Darlegung bei Datenschutzverletzungen. Pauschalbehauptungen reichen nicht aus; der Kläger muss seine persönliche Betroffenheit und den konkreten Schaden nachweisen. Dies setzt eine hohe Hürde für Klagen wegen Datenschutzverstößen und verdeutlicht die Notwendigkeit einer sorgfältigen Beweisführung. Für Plattformbetreiber bedeutet dies einen gewissen Schutz vor unbegründeten Klagen, während Nutzer zur genauen Dokumentation etwaiger Verletzungen angehalten werden.


Was bedeutet das Urteil für Sie?

Für Nutzer sozialer Netzwerke unterstreicht dieses Urteil die Wichtigkeit, bei vermuteten Datenschutzverletzungen konkret nachzuweisen, welche persönlichen Daten betroffen sind. Sollten Sie den Verdacht haben, dass Ihre Daten unrechtmäßig veröffentlicht wurden, ist es ratsam, genaue Beweise zu sammeln – etwa Screenshots oder Links zu den betroffenen Datensätzen. Eine pauschale Behauptung der Betroffenheit reicht vor Gericht nicht aus. Gleichzeitig zeigt das Urteil, dass Plattformbetreiber nicht automatisch für Datenlecks haften. Für Sie als Nutzer bedeutet dies, dass Sie Ihre Privatsphäre-Einstellungen regelmäßig überprüfen und vorsichtig mit der Veröffentlichung persönlicher Informationen umgehen sollten.


Weiterführende Informationen

In dieser FAQ-Rubrik finden Sie wertvolle Informationen zu häufigen Fragen rund um den Datenschutz und rechtliche Aspekte im Umgang mit personenbezogenen Daten. Besonderes Augenmerk gilt der Darlegungslast und Beweisführung bei Datenschutzklagen, Themen, die für Betroffene und Juristen gleichermaßen von großer Bedeutung sind. Hier klären wir zentrale Punkte, um Ihnen ein besseres Verständnis für Ihre Rechte und Pflichten im digitalen Zeitalter zu vermitteln.


Häufig gestellte Fragen (FAQ)


Was bedeutet es, die Darlegungslast in einer Datenschutzklage zu tragen?

Die Darlegungslast in einer Datenschutzklage zu tragen bedeutet, dass Sie als klagende Partei verpflichtet sind, alle relevanten Tatsachen und Umstände des behaupteten Datenschutzverstoßes detailliert und substantiiert vorzutragen. Es reicht nicht aus, lediglich allgemeine Behauptungen aufzustellen. Vielmehr müssen Sie konkrete Fakten und Beweise präsentieren, die Ihren Anspruch stützen.

Konkrete Anforderungen an Ihren Vortrag

Wenn Sie einen Datenschutzverstoß geltend machen, müssen Sie:

  • Den genauen Verstoß beschreiben: Erläutern Sie, welche spezifische Datenschutzvorschrift verletzt wurde und wie dies geschah.
  • Betroffene Daten benennen: Geben Sie an, welche Ihrer personenbezogenen Daten betroffen waren.
  • Zeitlichen Ablauf darlegen: Schildern Sie, wann und wie lange der Verstoß andauerte.
  • Schadensdarlegung: Beschreiben Sie den konkreten Schaden, der Ihnen entstanden ist, sei er materieller oder immaterieller Natur.

Beweisführung und sekundäre Darlegungslast

Beachten Sie, dass Sie nicht nur Behauptungen aufstellen, sondern diese auch beweisen müssen. In Datenschutzfällen kommt Ihnen jedoch oft die sogenannte sekundäre Darlegungslast zugute. Dies bedeutet, dass der Verantwortliche (z.B. ein Unternehmen) detailliert darlegen muss, wie er mit Ihren Daten umgegangen ist, wenn Sie plausibel einen Verstoß behaupten.

Praktische Auswirkungen für Sie

Stellen Sie sich vor, Sie vermuten einen unbefugten Zugriff auf Ihre Kundendaten bei einem Online-Shop. In diesem Fall müssten Sie:

  1. Den Vorfall so genau wie möglich beschreiben.
  2. Darlegen, welche Ihrer Daten betroffen waren.
  3. Erklären, warum Sie einen Verstoß vermuten (z.B. ungewöhnliche Kontobewegungen).
  4. Den Ihnen entstandenen Schaden konkret benennen.

Der Online-Shop müsste dann im Gegenzug detailliert darlegen, wie er Ihre Daten geschützt hat und warum kein Verstoß vorliegt.

Beachten Sie: Je präziser und fundierter Ihr Vortrag ist, desto höher sind Ihre Chancen auf Erfolg in einer Datenschutzklage. Sammeln Sie daher alle verfügbaren Beweise und dokumentieren Sie den Vorfall sorgfältig.


zurück

Welche Art von Beweisen sind bei einer Datenschutzklage erforderlich?

Bei einer Datenschutzklage müssen Sie verschiedene Arten von Beweisen vorlegen, um Ihre Ansprüche zu unterstützen. Die erforderlichen Beweise lassen sich in drei Hauptkategorien einteilen:

Nachweis des Datenschutzverstoßes

Um einen Datenschutzverstoß zu belegen, können Sie folgende Beweise nutzen:

  • Benachrichtigung über den Verstoß: Wenn Sie vom Verantwortlichen über einen Datenschutzvorfall informiert wurden, bewahren Sie diese Mitteilung sorgfältig auf. Sie enthält oft wichtige Details wie das Datum des Vorfalls und die Art der betroffenen Daten.
  • Dokumentation der unrechtmäßigen Datenverarbeitung: Sammeln Sie Beweise, die zeigen, wie Ihre Daten ohne Ihre Einwilligung oder über den erlaubten Zweck hinaus verarbeitet wurden. Dies können beispielsweise Screenshots von unerwünschten Werbemails oder Aufzeichnungen von Telefonanrufen sein.
  • Technische Beweise: In manchen Fällen können Sie durch Logdateien oder andere technische Dokumentationen nachweisen, dass auf Ihre Daten unbefugt zugegriffen wurde.

Nachweis des erlittenen Schadens

Um Schadensersatzansprüche geltend zu machen, müssen Sie den entstandenen Schaden belegen:

  • Materielle Schäden: Bewahren Sie Belege für finanzielle Verluste auf, die durch den Datenschutzverstoß entstanden sind. Dies können etwa Kontoauszüge sein, die unberechtigte Abbuchungen zeigen, oder Rechnungen für Dienstleistungen, die Sie zur Behebung des Schadens in Anspruch nehmen mussten.
  • Immaterielle Schäden: Dokumentieren Sie psychische Belastungen oder Reputationsschäden, die Sie erlitten haben. Ärztliche Atteste oder Zeugenaussagen können hier hilfreich sein.

Nachweis der Kausalität

Es ist wichtig, den Zusammenhang zwischen dem Datenschutzverstoß und dem erlittenen Schaden zu belegen:

  • Zeitliche Abfolge: Stellen Sie eine Chronologie der Ereignisse zusammen, die den Zusammenhang zwischen dem Verstoß und dem Schaden verdeutlicht.
  • Expertengutachten: In komplexen Fällen kann ein Sachverständigengutachten erforderlich sein, um den Kausalzusammenhang zu bestätigen.

Beachten Sie, dass die Beweislast für den Verstoß und den Schaden grundsätzlich bei Ihnen als Kläger liegt. Allerdings sieht das Gesetz in bestimmten Fällen Beweiserleichterungen vor. So muss der Verantwortliche nach Art. 5 Abs. 2 DSGVO die Einhaltung der Datenschutzgrundsätze nachweisen können.

Wenn Sie einen Datenschutzverstoß vermuten, ist es ratsam, frühzeitig mit der Beweissicherung zu beginnen. Dokumentieren Sie alle relevanten Vorgänge sorgfältig und sammeln Sie alle verfügbaren Belege. Je umfassender und detaillierter Ihre Beweise sind, desto besser können Sie Ihre Ansprüche vor Gericht untermauern.


zurück

Wie kann ich nachweisen, dass meine Daten durch „Scraping“ öffentlich zugänglich gemacht wurden?

Um nachzuweisen, dass Ihre Daten durch Scraping öffentlich zugänglich gemacht wurden, können Sie folgende Schritte unternehmen:

Dokumentation der Datenfunde

Sammeln und sichern Sie Beweise, die zeigen, wo und wie Ihre Daten unerlaubt veröffentlicht wurden. Erstellen Sie Screenshots von Websites oder Datenbanken, in denen Ihre Informationen auftauchen. Achten Sie dabei auf Details wie URLs, Zeitstempel und den Kontext, in dem Ihre Daten erscheinen.

Vergleich mit ursprünglichen Datenquellen

Stellen Sie eine Verbindung zwischen Ihren ursprünglich bereitgestellten Daten und den gescrapten Informationen her. Wenn Sie beispielsweise ein Social-Media-Profil haben, vergleichen Sie die dort angegebenen Informationen mit den unerlaubt veröffentlichten Daten. Übereinstimmungen in Struktur und Inhalt können auf Scraping hindeuten.

Analyse der Datenstruktur

Gescrapte Daten weisen oft charakteristische Muster auf. Wenn Sie feststellen, dass Ihre Daten in einer bestimmten Reihenfolge oder einem Format erscheinen, das typisch für automatisierte Extraktion ist, kann dies ein Indiz für Scraping sein. Achten Sie auf ungewöhnliche Formatierungen oder Fehler, die beim automatisierten Auslesen entstehen können.

Nutzung von Online-Tools

Es gibt spezielle Tools und Dienste, die das Internet nach Ihren persönlichen Daten durchsuchen können. Diese können Ihnen helfen, Stellen zu identifizieren, an denen Ihre Daten ohne Ihre Zustimmung veröffentlicht wurden. Dokumentieren Sie die Ergebnisse dieser Suchen sorgfältig.

Kontaktaufnahme mit der verantwortlichen Stelle

Wenn Sie den Verdacht haben, dass eine bestimmte Website oder ein Unternehmen Ihre Daten durch Scraping erlangt hat, können Sie diese direkt kontaktieren. Fragen Sie nach der Quelle Ihrer Daten und wie sie erhoben wurden. Die Antworten oder das Ausbleiben einer Reaktion können als Beweismittel dienen.

Technische Logs und Zugriffsprotokolle

Falls Sie Zugriff auf die technischen Logs Ihrer eigenen Website oder Ihres Social-Media-Profils haben, können diese Aufschluss über ungewöhnliche Zugriffsmuster geben. Häufige, automatisierte Anfragen von derselben IP-Adresse oder in kurzen Zeitabständen können auf Scraping-Aktivitäten hindeuten.

Beachten Sie, dass der Nachweis von Scraping oft komplex ist und juristische Expertise erfordern kann. Die gesammelten Beweise sollten sorgfältig dokumentiert und aufbewahrt werden, um sie gegebenenfalls in einem rechtlichen Verfahren verwenden zu können.


zurück

Was muss ich tun, wenn ich der Meinung bin, dass meine persönlichen Daten missbraucht wurden?

Wenn Sie vermuten, dass Ihre persönlichen Daten missbraucht wurden, sollten Sie umgehend handeln, um mögliche Schäden zu begrenzen und Ihre Rechte zu schützen. Folgende Schritte sind dabei wichtig:

Beweise sichern

Dokumentieren Sie alle Hinweise auf den möglichen Datenmissbrauch. Dazu gehören verdächtige E-Mails, ungewöhnliche Kontobewegungen oder Rechnungen für nicht getätigte Käufe. Diese Informationen können später als Beweismittel dienen.

Betroffene Stellen informieren

Benachrichtigen Sie umgehend die Unternehmen oder Institutionen, bei denen der Missbrauch stattgefunden haben könnte. Wenn es sich um Bankdaten handelt, kontaktieren Sie Ihre Bank und lassen Sie betroffene Konten oder Kreditkarten sperren.

Datenschutzbehörde einschalten

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Diese kann den Fall untersuchen und gegebenenfalls Maßnahmen gegen den Verantwortlichen ergreifen. Die Kontaktdaten der für Sie zuständigen Behörde finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

Strafanzeige erstatten

Bei Verdacht auf eine Straftat, wie Identitätsdiebstahl oder Betrug, sollten Sie Anzeige bei der Polizei erstatten. Dies kann online oder persönlich auf der nächsten Polizeidienststelle erfolgen.

Betroffene informieren

Wenn durch den Missbrauch Ihrer Daten möglicherweise auch andere Personen geschädigt wurden, sollten Sie diese informieren. Dies kann beispielsweise der Fall sein, wenn Ihr E-Mail-Account gehackt wurde und darüber Spam-Nachrichten verschickt wurden.

Passwörter ändern

Ändern Sie umgehend alle Passwörter für Onlinekonten, die möglicherweise betroffen sind. Verwenden Sie dabei starke, einzigartige Passwörter für jeden Dienst.

Rechtliche Schritte prüfen

Je nach Schwere des Missbrauchs können Sie zivilrechtliche Ansprüche gegen den Verantwortlichen geltend machen. Dies kann Schadensersatz oder Unterlassungsansprüche umfassen.

Bedenken Sie, dass die Beweislast für einen Datenschutzverstoß grundsätzlich bei Ihnen als betroffenem Nutzer liegt. Es ist daher wichtig, alle Hinweise auf den Missbrauch sorgfältig zu dokumentieren und aufzubewahren.


zurück

Was kann ich tun, wenn meine Datenschutzklage abgewiesen wird?

Wenn Ihre Datenschutzklage abgewiesen wurde, stehen Ihnen mehrere Möglichkeiten zur Verfügung:

Berufung einlegen

Sie können innerhalb eines Monats nach Zustellung des Urteils Berufung einlegen. Dies ermöglicht eine erneute Prüfung Ihres Falls durch ein höheres Gericht. Beachten Sie, dass die Berufung nur zulässig ist, wenn der Streitwert 600 Euro übersteigt oder das erstinstanzliche Gericht die Berufung zugelassen hat.

Urteilsbegründung sorgfältig prüfen

Analysieren Sie die schriftliche Urteilsbegründung genau. Oft enthält sie wertvolle Hinweise darauf, warum Ihre Klage abgewiesen wurde. Dies kann Ihnen helfen, Ihre Argumentation für eine mögliche Berufung zu verbessern oder zu entscheiden, ob weitere rechtliche Schritte sinnvoll sind.

Beweisführung überdenken

Häufig scheitern Datenschutzklagen an unzureichender Beweisführung. Überlegen Sie, ob Sie zusätzliche Beweise oder Argumente vorbringen können, die Ihren Standpunkt stärken. Dies könnte beispielsweise die Vorlage von Dokumenten, Zeugenaussagen oder Sachverständigengutachten umfassen.

Alternative Rechtsbehelfe prüfen

Wenn der Rechtsweg ausgeschöpft ist, können Sie eventuell andere rechtliche Möglichkeiten in Betracht ziehen. Dazu gehört möglicherweise eine Beschwerde bei der zuständigen Datenschutzbehörde oder, in bestimmten Fällen, eine Verfassungsbeschwerde.

Vergleich in Erwägung ziehen

Selbst nach einer Klageabweisung kann es sinnvoll sein, einen Vergleich mit der Gegenseite anzustreben. Dies kann eine pragmatische Lösung sein, insbesondere wenn beide Parteien an einer schnellen Beilegung des Konflikts interessiert sind.

Kosten-Nutzen-Analyse durchführen

Bevor Sie weitere rechtliche Schritte einleiten, wägen Sie sorgfältig ab, ob der potenzielle Nutzen die Kosten und Risiken rechtfertigt. Berücksichtigen Sie dabei nicht nur finanzielle Aspekte, sondern auch den zeitlichen Aufwand und die emotionale Belastung eines fortgesetzten Rechtsstreits.

Bedenken Sie, dass jeder Fall individuell ist und die beste Vorgehensweise von den spezifischen Umständen Ihrer Situation abhängt. Eine gründliche Analyse des Urteils und Ihrer Optionen ist entscheidend, um die für Sie am besten geeignete Strategie zu entwickeln.


zurück


Glossar – Fachbegriffe kurz erklärt

  • Datenschutzverletzung: Eine Datenschutzverletzung liegt vor, wenn persönliche Daten unrechtmäßig verarbeitet, zugänglich gemacht oder veröffentlicht werden, ohne dass eine rechtliche Grundlage dafür besteht. Dies kann zum Beispiel durch Hacking, unzureichende Sicherheitsmaßnahmen oder versehentliches Teilen von Informationen geschehen. Solche Verstöße können erhebliche Schäden für die betroffenen Nutzer mit sich bringen, da deren Privatsphäre und persönliche Informationen gefährdet sind. Die Datenschutz-Grundverordnung (DSGVO) sieht in Fällen von Datenschutzverletzungen spezifische Rechte und Ansprüche für die Betroffenen vor, um deren Schutz und Wiedergutmachung zu gewährleisten.
  • Darlegungslast: Die Darlegungslast bezeichnet die Pflicht einer Partei, vor Gericht die relevanten Tatsachen und Beweise vorzutragen, um ihre Ansprüche zu untermauern. Im Kontext einer Datenschutzklage bedeutet dies, dass der Kläger konkret nachweisen muss, dass seine persönlichen Daten von einem Datenschutzverstoß betroffen sind. Es reicht nicht aus, bloße Behauptungen aufzustellen; der Kläger muss detaillierte Informationen liefern, möglicherweise durch Dokumentation oder Beweise, die zeigen, wie und welche Daten verletzt wurden. Zu beachten ist, dass die Darlegungslast eine zentrale Rolle im Zivilprozess spielt und oft darüber entscheidet, ob ein Prozess erfolgreich ist oder nicht.
  • Schadensersatzanspruch: Ein Schadensersatzanspruch ist das rechtliche Recht eines Betroffenen, für durch einen Datenschutzverstoß entstandene Schäden eine finanzielle Entschädigung zu verlangen. Dies kann sowohl materielle Schäden, wie den Verlust von Einkünften oder Ausgaben für die Wiederherstellung von Daten, als auch immaterielle Schäden, wie beispielsweise die Verletzung der Privatsphäre und emotionales Leid, umfassen. Gemäß der DSGVO können Betroffene nicht nur eine Entschädigung für erlittenen materiellen Schaden verlangen, sondern auch für emotionale und psychische Belastungen, die durch den Missbrauch ihrer Daten entstanden sind.
  • Beweislast: Die Beweislast ist der rechtliche Grundsatz, der bestimmt, wer in einem Gerichtsverfahren die Verpflichtung hat, bestehende Beweise vorzulegen. In vielen Fällen liegt die Beweislast bei dem, der einen bestimmten Anspruch erhebt. Im Fall von Datenschutzverletzungen bedeutet dies, dass der Kläger beweisen muss, dass seine Daten verletzt wurden und dass er tatsächlich von dem Vorfall betroffen ist. Sollte der Kläger dies nicht nachweisen können, kann das Gericht die Klage abweisen, wie im beschriebenen Fall des Landgerichts Oldenburg.
  • Meldepflicht: Die Meldepflicht im Datenschutzrecht verpflichtet Unternehmen, bestimmte Vorfälle, die zu einem Datenschutzverstoß führen könnten, innerhalb einer bestimmten Frist bei der zuständigen Aufsichtsbehörde zu melden. Dies dient dem Schutz der Betroffenen, da sie über mögliche Risiken für ihre Daten informiert werden können. Laut DSGVO müssen Unternehmen innerhalb von 72 Stunden nach Bekanntwerden eines Verstoßes eine Meldung abgeben, es sei denn, dass der Vorfall voraussichtlich keine Risiken für die Rechte und Freiheiten der betroffenen Personen mit sich bringt.
  • Scraping: Scraping bezeichnet das automatisierte Abgreifen von Daten von Webseiten, oft mittels spezieller Software oder Bots. Dabei können Unbefugte Informationen von Nutzern sammeln, ohne deren Zustimmung. In vielen Fällen geschieht dies, um große Mengen an Daten für verschiedene Zwecke zu analysieren oder zu veröffentlichen. In Bezug auf den Datenschutz kann Scraping problematisch sein, weil es oft gegen die Nutzungsbedingungen von Diensten verstoßt und persönliche Daten von Nutzern ohne deren Wissen oder Zustimmung erfasst werden, was zu Datenschutzverletzungen führt.

Wichtige Rechtsgrundlagen


  • Artikel 82 DS-GVO: Dieser Artikel regelt den Anspruch auf Schadensersatz, wenn gegen die Vorschriften der Datenschutz-Grundverordnung (DS-GVO) verstoßen wird. Der Kläger hat durch den Datenschutzverstoß, der in der Veröffentlichung seiner personenbezogenen Daten besteht, einen immateriellen Schaden erlitten und macht Ansprüche auf Schadensersatz geltend. Die Frage, ob die Beklagte für den Datenmissbrauch verantwortlich ist, ist zentral für die Schadensersatzforderungen des Klägers.
  • Artikel 15 DS-GVO: Hier wird das Recht auf Auskunft über die von einem Unternehmen verarbeiteten personenbezogenen Daten geregelt. Der Kläger hat von der Beklagten gefordert, Auskunft darüber zu geben, welche konkreten Daten von ihm abgerufen wurden. Diese Anfrage ist relevant, um zu klären, in welchem Umfang seine Daten betroffen sind und ob die Beklagte ihren Informationspflichten nachgekommen ist.
  • § 823 BGB: Diese Vorschrift befasst sich mit der Haftung für unerlaubte Handlungen und regelt die Entschädigung von Schäden, die durch vorsätzliches oder fahrlässiges Handeln entstanden sind. Der Kläger könnte auf dieser Grundlage Schadensersatzansprüche geltend machen, wenn die Beklagte durch ihr Verhalten dazu beigetragen hat, dass seine Daten missbraucht wurden. Die Verbindung zwischen dem Verhalten der Beklagten und dem erlittenen Schaden wird hier entscheidend sein.
  • § 9 BDSG: Dieser Paragraph bezieht sich auf die technischen und organisatorischen Maßnahmen, die ein Unternehmen zum Schutz personenbezogener Daten zu treffen hat. Der Kläger behauptet, die Beklagte habe durch unzureichende Sicherheitsvorkehrungen ihre Pflichten verletzt, was zu dem Datenmissbrauch geführt hat. Ein Versäumnis an dieser Stelle könnte die Haftung der Beklagten erhöhen.
  • Art. 32 DS-GVO: In diesem Artikel wird die Sicherheitsverarbeitung personenbezogener Daten behandelt. Die Beklagte muss sicherstellen, dass die von ihr betriebenen Systeme angemessene Sicherheitsvorkehrungen implementiert haben, um Datenmissbrauch zu verhindern. Der Zusammenhang zum Fall ergibt sich daraus, dass der Kläger argumentiert, eine Sicherheitslücke habe den Abgriff seiner Daten ermöglicht, was die Frage nach der ordnungsgemäßen Umsetzung von Sicherheitsmaßnahmen aufwirft.

Das vorliegende Urteil

LG Oldenburg – Az.: 5 O 1809/22 – Urteil vom 22.03.2023


* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.

Hinweis: Informationen in unserem Internetangebot dienen lediglich Informationszwecken. Sie stellen keine Rechtsberatung dar und können eine individuelle rechtliche Beratung auch nicht ersetzen, welche die Besonderheiten des jeweiligen Einzelfalles berücksichtigt. Ebenso kann sich die aktuelle Rechtslage durch aktuelle Urteile und Gesetze zwischenzeitlich geändert haben. Benötigen Sie eine rechtssichere Auskunft oder eine persönliche Rechtsberatung, kontaktieren Sie uns bitte.

Soforthilfe vom Anwalt!

Jetzt Hilfe vom Anwalt!

Rufen Sie uns an um einen Beratungstermin zu vereinbaren oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage bzw. Ersteinschätzung.

Ratgeber und hilfreiche Tipps unserer Experten.

Lesen Sie weitere interessante Urteile.

Unsere Kontaktinformationen.

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

Hier finden Sie uns!

Telefon: 02732 791079
(Tel. Auskünfte sind unverbindlich!)
Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

zum Kontaktformular

Ersteinschätzungen nur auf schriftliche Anfrage per Anfrageformular.

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

Über uns

Bürozeiten:
MO-FR: 8:00-18:00 Uhr
SA & außerhalb der Bürozeiten:
nach Vereinbarung

Für Besprechungen bitten wir Sie um eine Terminvereinbarung!

Das sagen Kunden über uns
Unsere Social Media Kanäle

 

Termin vereinbaren

02732 791079

Bürozeiten:
Mo-Fr: 08:00 – 18:00 Uhr

Kundenbewertungen & Erfahrungen zu Rechtsanwälte Kotz. Mehr Infos anzeigen.

Ersteinschätzung

Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist.

Fragen Sie jetzt unverbindlich nach unsere Ersteinschätzung und erhalten Sie vorab eine Abschätzung der voraussichtlichen Kosten einer ausführlichen Beratung oder rechtssichere Auskunft.

Aktuelle Jobangebote


Stand: 25.06.2024

Rechtsanwaltsfachangestellte (n) / Notarfachangestellte(n) (m/w/d) in Vollzeit

 

jetzt bewerben

 


 

Juristische Mitarbeiter (M/W/D)

als Minijob, Midi-Job oder in Vollzeit.

 

mehr Infos