OLG Bamberg stärkt Datenschutzrechte: Urteil gegen Meta wegen Scraping-Vorfall

Das Oberlandesgericht (OLG) Bamberg hat in einem von unserer Kanzlei vertretenen Fall zum Facebook-Scraping-Vorfall Schadensersatz- und Unterlassungsansprüche eines Nutzers bestätigt (Urteil vom 06.05.2025, Az. 5 U 158/24 e, rechtskräftig). Die Entscheidung des Oberlandesgerichts konkretisiert die Anforderungen an den Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen nach der DSGVO und stärkt die Rechte der betroffenen Nutzerinnen und Nutzer.

OLG Bamberg stärkt Datenschutzrechte: Was war passiert?

Unser Mandant, ein Facebook-Nutzer, verlangte von der Facebook-Betreiberin Meta Platforms Ireland Ltd. immateriellen Schadensersatz sowie Auskunfts- und Unterlassungsansprüche wegen eines massiven Datenlecks, bei dem über 500 Millionen Facebook-Profile im Darknet veröffentlicht wurden. Hintergrund war der sogenannte Scraping-Vorfall aus dem Jahr 2019, bei dem im Jahr 2021 Daten von Millionen Facebook-Nutzern automatisiert abgegriffen und im Internet veröffentlicht wurden. Die Daten wurden durch Scraping von öffentlich einsehbaren Profildaten und unter Ausnutzung eines Kontaktimport-Tools erlangt. Betroffen war auch die Telefonnummer unseres Mandanten, die dieser nicht öffentlich einsehbar eingestellt hatte.

Unser Mandant trug vor, seine Telefonnummer seit 20 Jahren fast ausschließlich privat zu nutzen. Spam und Scam hätten seit dem Vorfall deutlich zugenommen, inzwischen sei ein Fake-Profil erstellt worden. Ein konkreter materieller Schaden sei ihm nicht entstanden, wohl aber ein Gefühl der Unsicherheit und Sorge um seine Familie.

Rechtliche Einordnung – Schadensersatz und Unterlassung

Das OLG Bamberg bestätigte die bereits vom Landgericht Bayreuth ausgesprochene Verurteilung von Meta zur Zahlung von Schadensersatz in Höhe von 100,- Euro. Darüber hinaus stellte das Gericht fest, dass Meta für alle zukünftigen materiellen Schäden aus diesem Vorfall haftet. Darüber hinaus wurde Meta verpflichtet, die Verarbeitung der Telefonnummer des Klägers nicht auf eine Einwilligung zu stützen, die auf unzureichender Aufklärung beruht, insbesondere wenn die Nutzer nicht darüber aufgeklärt werden, dass ihre Telefonnummer auch bei „privaten“ Profileinstellungen durch Tools wie Kontaktimport oder Messenger verwendet werden kann.

Kontrollverlust als immaterieller Schaden

Kernpunkt des Urteils ist die Feststellung, dass bereits der Verlust der Kontrolle über die eigenen personenbezogenen Daten einen ersatzfähigen immateriellen Schaden im Sinne des Art. 82 DSGVO darstellen kann. Damit folgt das Gericht der Rechtsprechung des Bundesgerichtshofs und des Europäischen Gerichtshofs, wonach es für einen Schaden nicht erforderlich ist, konkrete materielle Nachteile oder psychische Beeinträchtigungen nachzuweisen. Es genügt, dass Daten – wie hier die Telefonnummer – durch ein datenschutzwidriges Verhalten einem unbestimmten Adressatenkreis zugänglich gemacht wurden.

Keine wirksame Einwilligung – Voreinstellungen unzulässig

Besonders kritisch sieht das Gericht die von Meta vorgenommenen Voreinstellungen zur Privatsphäre. Diese sahen vor, dass die Telefonnummer eines Nutzers grundsätzlich von „allen“ Facebook-Nutzern gefunden werden kann – es sei denn, der Nutzer ändert diese Einstellung manuell. Das OLG stellte klar: Solche Voreinstellungen verstoßen gegen den Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. b, c DSGVO) sowie gegen die Vorgaben des Art. 25 Abs. 2 DSGVO, wonach standardmäßig die datenschutzfreundlichste Option voreingestellt sein muss. Die vom Kläger nicht geänderte Voreinstellung stellt nach Auffassung des Gerichts keine wirksame Einwilligung dar, da diese weder eindeutig noch freiwillig im Sinne des Art. 4 Nr. 11 DSGVO erfolgt sei.

Bedeutung für betroffene Nutzerinnen und Nutzer

Das Urteil des OLG Bamberg ist ein wichtiger Schritt zur effektiven Durchsetzung der DSGVO in der Praxis. Es zeigt, dass auch vermeintlich geringfügige Datenschutzverstöße – in diesem Fall ein „Kontrollverlust“ über die eigene Telefonnummer – zu einer Geldentschädigung führen können und dass Unternehmen bei der Gestaltung von Voreinstellungen und der Verarbeitung personenbezogener Daten keine rechtlichen Grauzonen ausnutzen dürfen.

Verbraucher*innen sind nicht machtlos, wenn ihre Daten unrechtmäßig verarbeitet oder veröffentlicht werden. Wir vertreten rechtsschutzversicherte Verbraucher*innen zum Thema Datenleck-Schadensersatz und setzen ihre Ansprüche auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche zukünftige Schäden ab. Darüber hinaus kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im weiteren Verlauf die gesamte Korrespondenz mit der Versicherung.

Jetzt unverbindliche & kostenfreie Prüfung anfordern

Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.