Anspruch gegen die Betreiberin eines sozialen Netzwerks auf Schadensersatz wegen der Weitergabe von persönlichen Daten
Landgericht Oldenburg Urt. v. 30.09.2024, Az.: 5 O 2937/23
Worum es in dem Gerichtsverfahren ging
Das Landgericht Oldenburg hat am 30. September 2024 ein Urteil gefällt. In diesem Rechtsstreit klagte eine private Person gegen den Betreiber eines großen sozialen Netzwerks. Die genaue Firma wird im Text nicht genannt, aber es handelt sich um eine Plattform, auf der Nutzer Profile erstellen und Beiträge teilen können.
Der Kläger nutzt dieses Netzwerk privat und kostenlos. Die beklagte Firma finanziert sich jedoch durch Werbung. Diese Werbung wird oft genau auf die Interessen der Nutzer zugeschnitten. Dafür sammelt die Firma Daten.
Der Streit drehte sich um sogenannte „Business Tools“. Das sind Analyse-Werkzeuge, die das Netzwerk Werbetreibenden anbietet. Diese Werkzeuge erfassen das Verhalten von Nutzern auch auf anderen Webseiten und in anderen Apps. Das bedeutet, das soziale Netzwerk weiß, was der Nutzer im Internet macht, auch wenn er gerade gar nicht auf der Plattform selbst unterwegs ist. Der Kläger behauptete, er habe dieser Datensammlung nicht zugestimmt. Er hielt das Vorgehen für rechtswidrig.
Was der Kläger vor Gericht erreichen wollte
Der Kläger stellte mehrere Forderungen an das Gericht. Er wollte verschiedene Dinge erreichen, um sich gegen die Datensammlung zu wehren.
Erstens wollte er feststellen lassen, dass die Verarbeitung seiner Daten auf Drittseiten verboten ist. Er listete dabei sehr viele Daten auf, die betroffen sein sollen. Dazu gehörten seine E-Mail-Adresse, Telefonnummer, IP-Adresse sowie Informationen darüber, welche Webseiten er besucht und welche Knöpfe er dort angeklickt hat.
Zweitens verlangte er, dass die Firma es in Zukunft unterlässt, diese Daten zu verarbeiten. Wenn die Firma sich nicht daran hält, sollte sie ein hohes Ordnungsgeld zahlen müssen.
Anspruch gegen die Betreiberin eines sozialen Netzwerks auf Schadensersatz wegen der Weitergabe von persönlichen Daten
Drittens stellte er einen ungewöhnlichen Antrag zur Speicherung der Daten. Er wollte, dass die Firma die bereits gesammelten Daten nicht sofort löscht. Sie sollte die Daten unverändert lassen, bis er die Löschung verlangt oder bis sechs Monate nach dem Ende des Prozesses vergangen sind. Erst danach wollte er die vollständige Löschung oder Anonymisierung der Daten.
Viertens forderte er Geld. Er verlangte einen Schadensersatz von mindestens 5.000 Euro. Er war der Meinung, ihm sei durch den Datenschutzverstoß ein sogenannter immaterieller Schaden entstanden. Zusätzlich sollten seine Anwaltskosten bezahlt werden.
Die Entscheidung des Gerichts: Die Klage wurde abgewiesen
Das Gericht hat die Klage vollständig abgewiesen. Der Kläger hat den Prozess also verloren. Das Gericht begründete dies sehr ausführlich. Dabei unterschied es zwischen formellen Fehlern (Unzulässigkeit) und inhaltlichen Gründen (Unbegründetheit). Ein großer Teil der Klage war schon von vornherein unzulässig. Das bedeutet, das Gericht musste gar nicht prüfen, ob die Datensammlung wirklich illegal war, weil die Anträge falsch gestellt waren.
Warum viele Anträge unzulässig waren
Der erste Antrag auf Feststellung wurde abgelehnt, weil der Kläger bereits einen Antrag auf Unterlassung gestellt hatte. Man kann nicht einfach nur „feststellen“ lassen, dass etwas falsch ist, wenn man gleichzeitig verlangen kann, dass die Handlung gestoppt wird. Das Gericht sah hier kein rechtliches Bedürfnis für eine bloße Feststellung.
Der zweite Antrag auf Unterlassung scheiterte ebenfalls. Das Gericht erklärte, dass es sich hierbei um eine versteckte Handlungsklage handelte. Der Kläger wollte eigentlich, dass die Firma ihre Software umprogrammiert. Das ist mehr als ein bloßes „Unterlassen“. Zudem war der Antrag zu ungenau formuliert. Es war nicht klar genug definiert, auf welchen „Drittseiten“ die Datensammlung genau verboten werden sollte. Ein Gerichtsvollzieher hätte mit einem solchen Urteil nichts anfangen können.
Besonders kritisch sah das Gericht die Anträge drei und vier. Hier verhielt sich der Kläger widersprüchlich. Auf der einen Seite behauptete er, die Speicherung der Daten sei illegal und verursache ihm einen Schaden. Auf der anderen Seite verlangte er vom Gericht, dass die Firma gezwungen wird, diese „illegalen“ Daten noch sechs Monate lang weiter zu speichern.
Das Gericht nannte dies ein widersprüchliches Verhalten. Man kann nicht Schadensersatz für eine Datenspeicherung verlangen und gleichzeitig fordern, dass die Daten noch länger gespeichert bleiben sollen. Das verstößt gegen den Grundsatz von Treu und Glauben.
Warum es keinen Schadensersatz gab
Der Antrag auf die 5.000 Euro Schadensersatz war zwar zulässig, aber inhaltlich unbegründet. Nach der Datenschutzgrundverordnung (DSGVO) reicht ein bloßer Verstoß gegen das Gesetz nicht aus, um Geld zu bekommen. Es muss auch ein tatsächlicher Schaden entstanden sein. Der Kläger muss beweisen, dass er unter der Situation gelitten hat.
Der Kläger konnte diesen Schaden nicht beweisen. Er erzählte vor Gericht von verschiedenen Vorfällen, die ihm Sorgen bereiteten. Er berichtete zum Beispiel, dass ein Sprachassistent sich in ein Gespräch über Kredite eingemischt habe. Auch erwähnte er Spam-Anrufe, Spam-SMS und ein gehacktes E-Mail-Konto.
Das Gericht stellte jedoch fest, dass diese Probleme nichts mit dem eigentlichen Streitfall zu tun hatten. In diesem Prozess ging es nur um die „Business Tools“ und das Tracking auf Webseiten. Die geschilderten Ängste des Klägers bezogen sich aber auf ganz andere Dinge wie Datenlecks („Scraping“) oder Abhör-Geräte.
Auch ein weiteres Beispiel des Klägers überzeugte das Gericht nicht. Er gab an, nach der Suche nach einem Kinderarzt entsprechende Werbung gesehen zu haben. Das Gericht erkannte darin keinen echten Schaden. Ein bloßes Unwohlsein oder ein generelles Misstrauen gegenüber dem Internet reichen nicht aus, um Schmerzensgeld zu erhalten. Wer Online-Dienste nutzt, hinterlässt Daten. Das ist ein allgemeines Lebensrisiko und kein automatischer Grund für eine Entschädigung.
Das Ergebnis
Da der Kläger mit allen seinen Forderungen gescheitert ist, muss er die Kosten des Rechtsstreits tragen. Der Streitwert wurde auf 7.000 Euro festgesetzt. Das Urteil ist vorläufig vollstreckbar, wenn die gegnerische Seite eine Sicherheitsleistung hinterlegt. Zusammenfassend hat das Gericht klargestellt, dass ungenaue Klageanträge und fehlende Beweise für einen konkreten Schaden dazu führen, dass eine Datenschutzklage keinen Erfolg hat.
