Datenschutzrecht für Digitale Technologien in Freiburg

DSGVO-Schadensersatz, Scraping und Datensicherheit im Breisgau

Rechtsanwalt für Datenschutzrecht und digitale Technologien in Freiburg

Aktuelle Urteile aus Freiburg und Umgebung (Stand 2026)

DSGVO
Schadensersatz
500 Euro DSGVO-Schadensersatz bei Facebook-Scraping aufgrund massiver Spam-Anrufe und Nummernwechsel (LG Freiburg)

Sachverhalt: Die Klagepartei nahm das soziale Netzwerk Facebook (Meta) wegen eines massenhaften „Scraping-Vorfalls“ aus den Jahren 2018/2019 auf immateriellen Schadensersatz, Unterlassung und Auskunft in Anspruch. Unbekannte hatten das „Contact-Import-Tool“ (CIT) der Messenger-App missbraucht, um automatisierte Nummernfolgen mit echten Nutzerprofilen abzugleichen und so öffentlich einsehbare Profildaten massenhaft abzugreifen. Die Klagepartei trug vor, durch den Vorfall die Kontrolle über ihre Daten verloren zu haben. In der Folge sei sie derart massiv von Spam-Anrufen belästigt worden (teilweise zwei bis drei Anrufe täglich), dass sie gezwungen war, nach 25 Jahren ihre Handynummer zu wechseln.

Wesentliche Normen:

  • Art. 13 DSGVO
  • Art. 25 DSGVO
  • Art. 32 DSGVO
  • Art. 82 DSGVO

Entscheidung: Das Landgericht Freiburg sprach der Klagepartei einen immateriellen Schadensersatz in Höhe von 500 Euro sowie einen Unterlassungsanspruch zu. Das Gericht stellte fest, dass die Beklagte gegen ihre Informationspflichten (Art. 13 DSGVO), die Pflicht zu datenschutzfreundlichen Voreinstellungen („Privacy by Default“, Art. 25 DSGVO) und ihre Verpflichtung zu ausreichenden technischen Sicherheitsmaßnahmen (Art. 32 DSGVO) verstoßen hatte. Der Kontrollverlust über die Daten begründete den Schaden, der in diesem Fall durch die massiven Belästigungen (Spam-Anrufe) und den damit verbundenen lästigen Nummernwechsel anspruchserhöhend auf 500 Euro festgesetzt wurde. Der weitergehende Auskunftsanspruch wurde hingegen als bereits erfüllt abgewiesen.

Fazit & Praxis-Empfehlung: Das Urteil zeigt auf, dass der DSGVO-Schadensersatz bei Scraping-Fällen steigt, sobald Betroffene handfeste und spürbare Folgen wie massive Spam-Wellen oder einen erzwungenen Nummernwechsel nachweisen können. Für Unternehmen und Plattformbetreiber verdeutlicht der Fall erneut die Wichtigkeit strikter technischer Abwehrmaßnahmen: Import-Schnittstellen (APIs) und Suchfunktionen müssen zwingend durch Rate-Limiting, Bot-Erkennung und datenschutzfreundliche Standardeinstellungen vor automatisierten Massenabfragen geschützt werden, um Haftungsrisiken abzuwenden.

LG Freiburg · Urteil · 15.9.2023 · 8 O 184/22

Aus dem Blog zum Datenschutzrecht

31. Mai 2026

KI-Agenten im E-Commerce: Was Shopbetreiber datenschutzrechtlich beachten müssen

KI-Agenten kaufen im Auftrag von Nutzern ein – und verändern das datenschutzrechtliche Risikoprofil von Onlineshops.

Dr. Valentin Zipfel

Dr. Valentin Zipfel

Kontakt

Sie haben ein Problem? Schildern Sie es per Email oder Kontaktformular.
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main