Skip to content

Facebook-Scraping: EuGH klärt Klage für Millionen Nutzer

Ihr Profil war eines von Millionen gestohlenen – und Sie haben nichts bemerkt. Der Verbraucherschutz klagt auf Schadensersatz, doch das Verfahren wurde gestoppt. Zuerst muss der Europäische Gerichtshof klären, ob deutsche Richter überhaupt entscheiden dürfen.
Smartphone auf Umzugskarton zeigt Facebook-Profil mit Telefonnummer; Schlüssel daneben in hellem Wohnungsflur.
Der Kontrollverlust über private Daten steht im Zentrum der Musterfeststellungsklage wegen der Facebook-Scraping-Vorfälle. Symbolfoto: KI

Zum vorliegenden Urteilstext springen: 11 VKI 1/24

Das Wichtigste im Überblick

Hamburger Gericht stoppt Facebook-Klage und fragt Luxemburg nach Zuständigkeit und Klagebefugnis.

  • Gericht: Oberlandesgericht Hamburg
  • Aktenzeichen: 11 VKI 1/24
  • Verfahren: Aussetzung und Vorlage an den Gerichtshof der Europäischen Union
  • Rechtsbereiche: Datenschutzrecht, Zivilprozessrecht, Verbraucherrecht
  • Relevant für: Verbraucherverbände, Plattformbetreiber, betroffene Nutzer

Was fordert die Musterfeststellungsklage gegen Facebook?

Nach deutschem Recht führt eine Musterfeststellungsklage gemäß § 41 VDuG nicht zu unmittelbaren Leistungspflichten eines Unternehmers. Stattdessen werden Individualansprüche von Verbrauchern erst durch das Eintragen im Verbandsklageregister sowie durch die Bindungswirkung der späteren rechtskräftigen Urteile in Zivilprozessen direkt beeinflusst, wie es die §§ 11 Abs. 3, 43 Abs. 1, 46 und 47 Abs. 1 VDuG vorsehen.

Das bedeutet konkret: Ein Erfolg dieser Klage führt nicht dazu, dass den betroffenen Facebook-Nutzern automatisch Geld ausgezahlt wird. Sie müssen ihren Schadensersatz später noch selbst einfordern, wobei sich die Gerichte dann aber zwingend an die Feststellungen dieses ersten Urteils halten müssen – das meint der Begriff der Bindungswirkung.

Der Dachverband der deutschen Verbraucherzentralen, als qualifizierte Einrichtung nach § 4 UKlaG eingetragen, zog gegen die in Irland ansässige und in Europa tätige Betreiberin von Facebook vor Gericht. Hintergrund war ein massenhafter Scraping-Vorfall: In den Jahren 2018 und 2019 sollen unbekannte Dritte Telefonnummern und Profildaten abgegriffen und diese Datensätze 2021 veröffentlicht haben, wovon schätzungsweise sechs Millionen Nutzerkonten in Deutschland betroffen sein sollen. Über die Musterfeststellungsklage begehrte der Verband die formelle Feststellung, dass massive Verstöße gegen die DSGVO vorliegen – durch eine problematische Such-Voreinstellung, mangelnden Scraping-Schutz und unterlassene Benachrichtigung von Aufsichtsbehörden sowie Nutzern. Zudem forderte er die Feststellung von Mindestschadensbeträgen nach Art. 82 Abs. 1 DSGVO, deren Höhe bei jedem Nutzer je nach zusätzlich gescrapten Daten steigen sollte, sowie die Feststellung einer nicht erfolgten Exkulpation der Beklagten nach Art. 82 Abs. 3 DSGVO.

Der juristische Begriff der nicht erfolgten Exkulpation meint Folgendes: Die DSGVO zwingt Unternehmen zu beweisen, dass sie an einem Datenleck absolut keine Schuld tragen. Gelingt Facebook dieser Entlastungsbeweis (die Exkulpation) nicht, können sie haftbar gemacht werden.

Was betroffene Facebook-Nutzer jetzt tun können: Wer in den Jahren 2018 oder 2019 ein Facebook-Konto mit hinterlegter Telefonnummer hatte, sollte prüfen, ob er zum Kreis der rund sechs Millionen Betroffenen gehört. Facebook war nach Art. 34 DSGVO verpflichtet, Nutzer über Datenpannen zu benachrichtigen. Wer keine solche Benachrichtigung erhalten hat, sollte dies jetzt dokumentieren – etwa durch Screenshots der Kontoeinstellungen und eine formlose Anfrage an Facebook nach Art. 15 DSGVO, welche personenbezogenen Daten gespeichert und an Dritte weitergegeben wurden. Diese Dokumentation ist die Grundlage für jeden späteren Schadensersatzanspruch nach Art. 82 DSGVO – unabhängig davon, wie das Verfahren vor dem EuGH ausgeht.

Die Facebook-Betreiberin beantragte die generelle Klageabweisung und bestritt die angestrebten Feststellungsziele sowie die in den Raum gestellten Schadensersatzbeträge der Sache nach umfassend.

Redaktionelle Leitsätze

  1. Die bloße abstrakte Möglichkeit betroffener Personen, ihre Ansprüche im Nachhinein in ein staatliches Verbandsklageregister einzutragen, ersetzt im Rahmen einer datenschutzrechtlichen Verbandsklage nicht ohne Weiteres die nach europäischem Recht ansonsten erforderliche individuelle Beauftragung des klagenden Verbandes.
  2. Die speziellen gerichtlichen Zuständigkeitsregelungen der Datenschutz-Grundverordnung verdrängen den allgemeinen europäischen Gerichtsstand der unerlaubten Handlung nicht zwingend vollständig; bei einem unbefugten Datenabgriff kann daher der Ort des Kontrollverlusts als schadensbegründender Erfolg die internationale Zuständigkeit eines angerufenen Gerichts rechtfertigen.
Infografik (Checkliste): Vier Kriterien des OLG Hamburg zur EuGH-Vorlage bei DSGVO-Verbandsklage und Gerichtszuständigkeit
EuGH-Vorlage im Datenschutz: Hürden einordnen

Darf ein Verband Schadensersatz nach der DSGVO einklagen?

Artikel 80 der DSGVO regelt die europarechtlichen Voraussetzungen, unter denen Verbände oder Vertretungen befugt sind, im Namen von betroffenen Personen rechtlich aufzutreten. Umstritten ist dabei, ob und wie Schadensersatzansprüche nach Art. 82 DSGVO ohne eine ausdrückliche gesetzliche Ermächtigung im nationalen Recht geltend gemacht oder gerichtlich festgestellt werden können.

Diese Frage stand im Zentrum des Rechtsstreits: Die beklagte Plattform argumentierte, dass dem Verband grundlegend die Befugnis fehle, mögliche Schadensersatzansprüche der Nutzer über eine reine Feststellungsklage kollektiv einzufordern. Der Senat bewertete es der Sache nach als klärungsbedürftig, inwieweit eine derartige Musterfeststellungsklage zur Feststellung von Voraussetzungen und der generellen Höhe von Ansprüchen die Rechte der Nutzer gemäß Art. 80 DSGVO überhaupt schon im Rechtssinne „in Anspruch nimmt“.

Sollte der Kläger im vorliegenden Verfahren mit sämtlichen Feststellungszielen Erfolg haben, dürfte die Beklagte in den sich anschließenden Individualprozessen der Nutzer nach dem Verständnis des Senats nur geringe Chancen haben, Verurteilungen zur Zahlung von Schadensersatz zu verhindern. – so das Oberlandesgericht Hamburg

Hinter diesem Streitpunkt steckt ein grundsätzliches Problem des Prozessrechts: Normalerweise muss jeder Kläger seinen persönlichen Schaden selbst einklagen. Hier wird nun geprüft, ob ein Verbraucherverband quasi stellvertretend für Millionen Nutzer pauschale rechtliche Voraussetzungen klären darf, ohne dass diese Menschen dem Verband vorab einen konkreten Auftrag dazu erteilt haben.

Warum die Registeranmeldung keine Beauftragung ersetzt

Ist es mit Art. 80 Abs. 1 DSGVO vereinbar, wenn der Verband die Musterfeststellungsklage im eigenen Namen und ohne vorherige Beauftragung durch die Nutzer erhoben hat, weil für die Nutzer die Möglichkeit besteht, bis drei Wochen nach Schluss der mündlichen Verhandlung ihre Ansprüche zu einem staatlich geführten Verbandsklageregister […] anzumelden? – so das Oberlandesgericht Hamburg

Der klagende Verband vertrat die Sichtweise, dass die bloße spätere Anmeldemöglichkeit im Verbandsklageregister für eine gesetzliche Beauftragung gemäß Art. 80 Abs. 1 DSGVO faktisch ausreiche. Der Senat verwarf diese Auffassung jedoch: Zum einen lagen unstreitig gar keine konkreten individuellen Aufträge von Nutzern vor, zum anderen wurde die Klage ausdrücklich nur im eigenen Namen des Verbandes erhoben. Weiter stützte sich das Gericht darauf, dass das VDuG in § 4 Abs. 1 Satz 1 Nr. 2 für die Klagezulässigkeit keine sofortige Forderungsanmeldung verlangt, sondern lediglich die plausible Darlegung von mindestens 50 betroffenen Verbrauchern erfordert. Als weiteres Gegenargument führte das Gericht an, dass Nutzer ihre Ansprüche ohnehin bis drei Wochen nach dem Schluss der mündlichen Verhandlung noch anmelden können – ein Umstand, der einer rechtlichen Vertretung schon bei der Klageerhebung entgegensteht.

Praxis-Hinweis: Klage im eigenen Namen

Der entscheidende Punkt für die Zweifel an der Klagebefugnis war, dass der Verband ausdrücklich im eigenen Namen klagte und keine konkreten Aufträge einzelner Nutzer vorlagen. Die bloße Möglichkeit, dass sich Betroffene später im Verbandsklageregister anmelden können, reichte dem Senat nicht als Beauftragung im Sinne von Art. 80 Abs. 1 DSGVO. Wer prüfen will, ob eine Verbandsklage auch seine Ansprüche abdeckt, sollte deshalb darauf achten, ob der klagende Verband im Namen konkreter Betroffener auftritt – oder nur im eigenen Namen.

Greift deutsches Gericht bei Scraping?

Die Brüssel-Ia-Verordnung (EuGVVO) sieht in Art. 7 Nr. 2 vor, dass gerichtliche Verfahren bei unerlaubten Handlungen auch an dem Ort möglich sind, an dem das ursächliche schädigende Geschehen oder der Schadenserfolg eingetreten ist. Im Parallelbereich dazu enthält Art. 79 Abs. 2 DSGVO eine eigene Vorschrift zur gerichtlichen Zuständigkeit in Verfahren, in denen Betroffene vor den Gerichten des jeweiligen Mitgliedstaats klagen können.

Beim Oberlandesgericht Hamburg rügte die beklagte Facebook-Betreiberin die internationale wie auch örtliche Zuständigkeit des deutschen Gerichts massiv und brachte vor, Art. 7 Nr. 2 EuGVVO sei im Datenschutzrecht grundsätzlich blockiert, da er von Art. 79 Abs. 2 DSGVO vollständig verdrängt werde. Das Gericht trat diesem allgemeinen Ausschluss entgegen: Art. 79 Abs. 2 DSGVO sei zwar eine Spezialvorschrift im Sinne von Art. 67 EuGVVO, betreffe aber nach seinem Wortlaut nur abstrakt die Gerichte „des Mitgliedstaats“ und blockiere nicht die feinere örtliche Zuständigkeitsberechnung der EuGVVO.

Hinter diesen abstrakten Verweisen auf europäische Zuständigkeitsregeln verbirgt sich eine sehr praktische Streitfrage: Darf Facebook für Vorfälle in Deutschland überhaupt vor einem deutschen Gericht verklagt werden, obwohl der europäische Sitz des Konzerns in Irland liegt? Und wenn ja, reicht ein Gericht für ganz Deutschland aus, oder müsste theoretisch jeder der Millionen betroffenen Nutzer an seinem direkten Wohnort klagen?

Zwischen nationalem Recht und europäischer Zuständigkeitsregel

Der Senat folgte der Beklagten zwar in dem Punkt, dass eine direkte Zuständigkeit nach dem nationalen § 3 Abs. 1 VDuG wegen ihres Unternehmenssitzes in Irland rechtlich ausscheidet. Jedoch bejahte er unabhängig davon eine internationale Zuständigkeit deutscher Gerichte nach Art. 7 Nr. 2 EuGVVO, da es sich um Ansprüche aus unerlaubter Handlung handele und der bloße Kontrollverlust der Daten durch den Scraping-Vorfall als Schadenserfolg hierzulande verortet werden könne. Die Beklagte argumentierte gegen eine Übertragbarkeit der Grundsätze aus dem EuGH-Urteil vom 2. Dezember 2025 in der Rechtssache C-34/24, das zum Kartellrecht ergangen war, auf Verbandsklagen im Datenschutzrecht. Das Gericht erachtete eine Übertragung der vereinten Zuständigkeit zugunsten einer identifizierbaren Klägergruppe jedoch als machbar, da die Ziele der EuGVVO – Nähe, Vorhersehbarkeit und geordnete Rechtspflege – auch hier für eine einheitliche Klage an einem Ort sprächen.

Als Schaden kommt hier bereits der bloße Verlust der Kontrolle über die eigenen Daten in Betracht […]. Dieser Kontrollverlust kann nach Auffassung des Senats nur am Wohnsitz bzw. am Ort des gewöhnlichen Aufenthalts der betroffenen Person eingetreten sein. – so das Oberlandesgericht Hamburg

Ungeklärt und formell offen gelassen hat das Gericht lediglich das Szenario der sechsten Vorlagefrage: Sollte eine bundesweite Zuständigkeit verneint werden, könnte künftig nur eine örtliche Zuständigkeit für jene Nutzer bestehen, die zum Zeitpunkt des Datenabgriffs im jeweiligen Gerichtsbezirk ansässig waren.

Was das für individuelle Klagen bedeutet: Solange der EuGH die Frage der örtlichen Zuständigkeit nicht geklärt hat, gilt: Wer jetzt individuell gegen Facebook auf Schadensersatz klagen will, sollte die Klage bei dem Gericht einreichen, in dessen Bezirk er zum Zeitpunkt des Scraping-Vorfalls (2018/2019) seinen Wohnsitz hatte. Dieses Gericht ist nach der Lesart des OLG Hamburg zumindest nach Art. 7 Nr. 2 EuGVVO zuständig. Wer stattdessen an einem anderen Gericht klagt, riskiert eine kostspielige Abweisung wegen Unzuständigkeit.

Warum legte das OLG Hamburg vor?

Das Unionsrecht sieht in Art. 267 Abs. 1 Buchst. b und Abs. 2 AEUV vor, dass ein Mitgliedsstaat-Gericht ein anhängiges Verfahren aussetzen darf, um offene Auslegungsfragen dem Gerichtshof der Europäischen Union im Rahmen eines Vorabentscheidungsverfahrens vorzulegen.

Das bedeutet konkret: Wenn ein nationales Gericht wie das OLG Hamburg nicht genau weiß, wie ein europäisches Gesetz ausgelegt werden muss, fragt es zwingend den Europäischen Gerichtshof (EuGH) um Rat. Bis die verbindliche Antwort aus Luxemburg eintrifft, wird das Verfahren in Deutschland auf Pause gesetzt.

Unter dem Aktenzeichen 11 VKI 1/24 verkündete das Oberlandesgericht Hamburg genau diesen Schritt: Es setzte das Verfahren vollumfänglich aus und reichte sechs Fragen mit Schwerpunkt auf Art. 79 Abs. 2 DSGVO, Art. 80 DSGVO sowie Art. 7 Nr. 2 EuGVVO zur Vorabentscheidung nach Luxemburg weiter. Der Senat nannte die juristische Klärung entscheidungserheblich: Sollte der Gerichtshof zum Ergebnis kommen, dass den deutschen Gerichten die Zuständigkeit fehlt oder dem Verband die rechtliche Befugnis abgeht, wäre die Klage insgesamt als unzulässig abzuweisen, ohne dass es zu einer Sachprüfung käme.

Eine abgelehnte Sachprüfung bedeutet in der Praxis: Das Gericht würde gar nicht erst untersuchen, ob Facebook beim Datenschutz nachlässig war und ob den Nutzern dadurch ein Schaden entstanden ist. Die Klage würde stattdessen schon vorab rein aus formellen Gründen scheitern.

Zugleich lehnte es der Senat im Aussetzungsbeschluss ab, vorab über die zahlreichen streitigen Detailfragen zur DSGVO zu urteilen – etwa zu den Vorwürfen nach Art. 25, 32 und 33 DSGVO oder zu Datenverarbeitungen, die möglicherweise vor dem 25. Mai 2018 lagen. Diese materiell-rechtlichen Aspekte hängen vollständig vom Antwortkatalog aus Luxemburg ab, den der Gerichtshof der Europäischen Union noch erarbeiten muss.

OLG Hamburg verweist an den EuGH: Was Facebook-Nutzer mit Scraping-Verdacht jetzt beachten müssen

Das Oberlandesgericht Hamburg hat keine Sachentscheidung getroffen, sondern sechs Grundsatzfragen an den Gerichtshof der Europäischen Union vorgelegt. Für betroffene Facebook-Nutzer bedeutet das: Die Musterfeststellungsklage des vzbv ist nicht gescheitert, aber auf unbestimmte Zeit blockiert. Bis der EuGH entscheidet – was in der Regel 15 bis 24 Monate dauert – gibt es kein bindendes Urteil, auf das sich individuelle Kläger berufen können. Andere deutsche Gerichte sind an die vorläufigen Rechtsauffassungen des OLG Hamburg nicht gebunden.

Entscheidend für Betroffene ist jetzt die Verjährung: Schadensersatzansprüche nach Art. 82 DSGVO verjähren gemäß § 195 BGB nach drei Jahren ab Kenntnis vom Schaden. Die Aussetzung der Musterfeststellungsklage hemmt die Verjährung nur für Verbraucher, die ihre Ansprüche bereits im Verbandsklageregister angemeldet haben. Wer nicht angemeldet ist, muss selbst aktiv werden – durch eine eigene Klage oder einen Mahnbescheid – bevor die Verjährungsfrist abläuft, anstatt auf das EuGH-Urteil zu warten.

Achtung Falle: Verfahren ausgesetzt

Das Oberlandesgericht hat in der Sache nicht entschieden, sondern das Verfahren vollständig ausgesetzt und dem EuGH sechs Grundsatzfragen vorgelegt. Die bisherigen Einschätzungen des Senats – etwa zur Zuständigkeit deutscher Gerichte oder zur möglichen Klagebefugnis des Verbands – sind damit vorläufig und rechtlich nicht bindend. Betroffene, die wegen des Scraping-Vorfalls eigene Ansprüche verfolgen wollen, sollten sich darauf einstellen, dass auch ihr individuelles Verfahren bis zur Entscheidung aus Luxemburg ausgesetzt werden könnte.


Vom Facebook-Datenleck betroffen? Jetzt Ansprüche prüfen und Verjährung stoppen

Die Musterfeststellungsklage ist ausgesetzt – bis zur EuGH-Entscheidung können Jahre vergehen. Für Ihre eigenen Schadensersatzansprüche läuft die Verjährung jedoch weiter. Unsere Rechtsanwälte prüfen, ob Ihre Daten vom Scraping-Vorfall betroffen sind, und zeigen Ihnen Wege, Ihre Ansprüche fristwahrend zu sichern, bevor es zu spät ist.

Jetzt unverbindlich Situation klären lassen

Experten-Kommentar

Der rechtliche Hürdenlauf bis nach Luxemburg verschleiert, dass die eigentliche Materialschlacht um das Datenleck noch gar nicht begonnen hat. Selbst wenn der Europäische Gerichtshof die Klagebefugnis bejaht, halte ich die Hürden für einen finanziellen Ausgleich bei einem bloßen Kontrollverlust der Daten für massiv. Vieles spricht dafür, dass der Konzern in späteren Verfahren jeden individuellen Schadensnachweis maximal attackieren wird.

Wer nun zur Fristwahrung eine eigene Zivilklage einreicht, muss sich auf einen extrem langen Atem einstellen, bei dem das finanzielle Risiko den erhofften Schadensersatz leicht übersteigen kann. Ich sehe hier die Gefahr, für wenige hundert Euro Entschädigung unverhältnismäßig hohe Prozesskosten vorschießen zu müssen. Eine robuste Rechtsschutzversicherung entscheidet bei dieser sperrigen Konstellation letztlich über den wirtschaftlichen Sinn eines Alleingangs.


Symbolbild für Rechtsfragen (FAQ): Allegorische Justitia mit Waage und Richterhammer.

Häufig gestellte Fragen (FAQ)

Bekomme ich durch die Musterfeststellungsklage automatisch Geld, wenn Facebook den Prozess verliert?

Nein, die Musterfeststellungsklage führt nicht automatisch zu einer Auszahlung an Facebook-Nutzer. Selbst bei einem Erfolg des vzbv müssen Betroffene ihren Schadensersatz später noch individuell geltend machen.

Der Grund liegt in § 41 VDuG: Die Musterfeststellungsklage begründet keine unmittelbaren Leistungspflichten des Unternehmens, sondern klärt nur gemeinsame Vorfragen für spätere Einzelverfahren. Wird etwa festgestellt, dass Facebook gegen die DSGVO verstoßen hat und grundsätzlich nach Art. 82 DSGVO haftet, ersetzt das noch nicht den eigenen Anspruch jedes Nutzers. Im Folgeprozess sind die Gerichte allerdings an die Feststellungen aus dem Musterverfahren gebunden, was die Durchsetzung deutlich erleichtert. Wer nur abwartet, riskiert deshalb, am Ende ohne durchsetzbaren Anspruch dazustehen.

Wichtig ist außerdem die Beweissicherung, weil der spätere Einzelanspruch ohne eigene Dokumentation schwerer durchzusetzen ist. Sinnvoll sind deshalb Screenshots, eine Auskunftsanfrage nach Art. 15 DSGVO und die Sicherung von Nachweisen zur betroffenen Telefonnummer oder Kontonutzung.


Zurück zur FAQ Übersicht

Habe ich Anspruch auf Schadensersatz, obwohl mir bisher kein konkreter finanzieller Schaden entstand?

Ja, nach Art. 82 DSGVO reicht bereits der Kontrollverlust über Ihre persönlichen Daten als Schaden aus, ein konkreter finanzieller Nachweis ist nicht erforderlich. Sie müssen also nicht erst eine Kontobelastung, einen Kauf oder einen anderen Geldverlust belegen, um überhaupt Anspruch auf Schadensersatz zu haben.

Art. 82 Abs. 1 DSGVO ersetzt ausdrücklich materielle und immaterielle Schäden, also auch nicht messbare Einbußen wie den Verlust der Privatsphäre oder der Kontrolle über Daten. Gerade bei einem Scraping-Vorfall liegt der Schaden darin, dass Telefonnummern und Profildaten ohne wirksame Kontrolle verfügbar wurden, was Gerichte bereits als ersatzfähigen Nachteil ansehen. Der bloße Verstoß gegen Datenschutzregeln genügt zwar nicht automatisch, aber der daraus folgende individuelle Kontrollverlust ist rechtlich ein eigenständiger Schaden. Deshalb kann auch ohne abgebuchtes Geld ein Anspruch bestehen, wenn Sie von der Datenpanne betroffen sind.

Die Höhe des Anspruchs ist allerdings nicht pauschal festgelegt, sondern muss zum Einzelfall passen und sich an Art und Umfang der betroffenen Daten orientieren. Wer zusätzlich prüfen will, ob er betroffen ist, kann nach Art. 15 DSGVO Auskunft über die gespeicherten und möglicherweise abgegriffenen Daten verlangen.


Zurück zur FAQ Übersicht

Verjährt mein Anspruch auf Schadensersatz, wenn ich mich nicht an der Musterfeststellungsklage beteilige?

Ja, Ihr Schadensersatzanspruch kann nach drei Jahren gemäß § 195 BGB verjähren, wenn Sie sich nicht selbst im Verbandsklageregister anmelden. Die ausgesetzte Musterfeststellungsklage hemmt die Verjährung nur für Verbraucher, die ihre Ansprüche dort fristgerecht registriert haben.

Der Grund ist, dass die bloße Teilnahme am Verfahren oder das passive Abwarten rechtlich nicht genügt. Für Schadensersatzansprüche nach Art. 82 DSGVO gilt die regelmäßige Verjährungsfrist des § 195 BGB, die ab Kenntnis von Schaden und möglichem Anspruch läuft und nach § 199 BGB grundsätzlich mit dem Jahresende beginnt. Wer seit der Veröffentlichung des Scraping-Vorfalls weiß oder wissen konnte, dass eigene Daten betroffen sein könnten, muss die Verjährung selbst sichern. Das geht etwa durch die Anmeldung im Verbandsklageregister, eine eigene Klage oder einen Mahnbescheid.

Das EuGH-Verfahren ändert daran nichts, solange keine eigene Sicherung erfolgt ist. Selbst wenn die Musterklage später Erfolg hat, hilft sie Ihnen ohne Registrierung nicht gegen den Fristablauf. Bei Unsicherheit über den genauen Beginn der Verjährung sollte der Anspruch vorsorglich sofort rechtlich gesichert werden.


Zurück zur FAQ Übersicht

Habe ich Anspruch auf Entschädigung, wenn ich mein Konto nach dem Datenleck gelöscht habe?

Ja, Ihr Anspruch besteht trotz der späteren Löschung des Facebook-Kontos weiter. Entscheidend ist, dass der Schaden durch das Scraping 2018/2019 bereits entstanden ist und nicht vom heutigen Kontostatus abhängt.

Der Anspruch aus Art. 82 DSGVO knüpft an die Datenschutzverletzung selbst an, also an den Zeitpunkt, in dem Ihre Telefonnummer und weitere Daten unbefugt abgegriffen wurden. Wenn Sie in den Jahren 2018 oder 2019 ein Facebook-Konto mit hinterlegter Telefonnummer hatten, gehörten Sie grundsätzlich zum betroffenen Personenkreis. Die spätere Löschung des Kontos ändert nichts daran, dass der Kontrollverlust und damit der mögliche immaterielle Schaden schon früher eingetreten sind. Für die Durchsetzung kommt es deshalb nicht darauf an, ob das Konto heute noch existiert, sondern darauf, ob Sie damals ein betroffenes Konto hatten.

Wichtig bleibt nur der Nachweis des damaligen Kontos, etwa über alte Facebook-E-Mails, Kontoauszüge, Benachrichtigungen oder eine Auskunft nach Art. 15 DSGVO. Ohne diesen Nachweis wird es schwer, die Betroffenheit im Scraping-Vorfall zu belegen.


Zurück zur FAQ Übersicht


Hinweis/Disclaimer: Teile der Inhalte dieses Beitrags, einschließlich der FAQ, wurden unter Einsatz von Systemen künstlicher Intelligenz erstellt oder überarbeitet und anschließend redaktionell geprüft. Die bereitgestellten Informationen dienen ausschließlich der allgemeinen unverbindlichen Information und stellen keine Rechtsberatung im Einzelfall dar und können eine solche auch nicht ersetzen. Trotz sorgfältiger Bearbeitung kann keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität übernommen werden. Die Nutzung der Informationen erfolgt auf eigene Verantwortung; eine Haftung wird im gesetzlich zulässigen Umfang ausgeschlossen.

Wenn Sie einen ähnlichen Fall haben und konkrete Fragen oder Anliegen klären möchten, kontaktieren Sie uns bitte für eine individuelle Prüfung Ihrer Situation und der aktuellen Rechtslage.


Das vorliegende Urteil


Oberlandesgericht Hamburg – Az.: 11 VKI 1/24




* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.
Ersteinschätzung anfragen: Person tippt auf Smartphone für digitale Anwalts-Ersthilfe.

Jetzt Hilfe vom Anwalt!

Rufen Sie uns an um einen Beratungstermin zu vereinbaren oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage bzw. Ersteinschätzung.

Hinweis: Informationen in unserem Internetangebot dienen ausschließlich Informationszwecken und stellen keine Rechtsberatung dar. Sie können eine individuelle rechtliche Beratung, die die Besonderheiten des jeweiligen Einzelfalls berücksichtigt, nicht ersetzen. Ebenso kann sich die aktuelle Rechtslage durch neue Urteile und Gesetze geändert haben. Teile dieses Beitrags könnten mithilfe von KI-Unterstützung erstellt worden sein, um eine effiziente und präzise Darstellung der Informationen zu gewährleisten. Trotz umfassender Kontrolle können Irrtümer enthalten sein. Für eine rechtssichere Auskunft oder eine persönliche Rechtsberatung kontaktieren Sie uns bitte.

Ratgeber und hilfreiche Tipps unserer Experten.

Lesen Sie weitere interessante Urteile.

Unsere Kontaktinformationen.

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

Hier finden Sie uns!

Telefon: 02732 791079
(telefonisch werden keine juristischen Auskünfte erteilt!)

Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

zum Kontaktformular

Ersteinschätzungen nur auf schriftliche Anfrage >>> per Anfrageformular.

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

Über uns

Bürozeiten:

Montags bis Donnerstags von 8-18 Uhr
Freitags von 8-16 Uhr

Individuelle Terminvereinbarung:
Mo-Do nach 18 Uhr und Samstags möglich.
Wir richten uns flexibel an die Bedürfnisse unserer Mandanten.

Das sagen Kunden über uns
Unsere Social Media Kanäle

 

Kundenbewertungen & Erfahrungen zu Rechtsanwälte Kotz. Mehr Infos anzeigen.

Ersteinschätzung

Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist.

Fragen Sie jetzt unverbindlich nach unsere Ersteinschätzung und erhalten Sie vorab eine Abschätzung der voraussichtlichen Kosten einer ausführlichen Beratung oder rechtssichere Auskunft.

Hinweis: Telefonisch können leider keine Erstanfragen beantwortet werden. Anfragen auf Ersteinschätzung bitte nur über unser Anfrageformular stellen. 

Aktuelle Jobangebote

Jobangebote in der Kanzlei Kotz
Rechtsanwaltsfach-angestellte(r) und Notarfachangestellte(r) (m/w/d)

jetzt bewerben