Datenschutzrecht für Digitale Technologien in Mannheim

DSGVO-Compliance und Datenschutzberatung für die Rhein-Neckar-Region

Rechtsanwalt für Datenschutzrecht und digitale Technologien in Mannheim

Aktuelle Urteile aus Mannheim und Umgebung (Stand 2026)

DSGVO
Schadensersatz
Kein DSGVO-Schadensersatz bei Facebook-Scraping wegen fehlendem Schadensnachweis – aber Feststellung künftiger Ersatzpflicht (LG Mannheim)

Sachverhalt: Eine Facebook-Nutzerin klagte auf immateriellen Schadensersatz (mindestens 2.500 Euro), Unterlassung, Auskunft und Feststellung künftiger Ersatzpflichten wegen des massenhaften Scraping-Vorfalls aus den Jahren 2018/2019. Unbekannte hatten über das Kontakt-Import-Tool (CIT) automatisiert Handynummern mit Nutzerprofilen abgeglichen, da die Suchbarkeit der Telefonnummer auf der Plattform standardmäßig auf „Alle“ voreingestellt war. Die Klägerin machte geltend, sie leide durch den Vorfall unter Kontrollverlust, vermehrtem Spam und habe ihre unbeschwerte Nutzung sozialer Medien eingebüßt.

Wesentliche Normen:

  • Art. 25 Abs. 1, 2 DSGVO
  • Art. 32 Abs. 1 DSGVO
  • Art. 82 Abs. 1 DSGVO

Entscheidung: Das Landgericht Mannheim wies die Zahlungsklage auf Schmerzensgeld ab, gab jedoch dem Feststellungsantrag für etwaige zukünftige Schäden statt. Das Gericht stellte fest, dass der Plattformbetreiber gegen die DSGVO verstoßen hat: Die Voreinstellung der Suchbarkeit auf „Alle“ verletzte das Prinzip „Privacy by Default“ (Art. 25 DSGVO). Zudem rügte das Gericht den unzureichenden Vortrag des Unternehmens zu seinen Schutzmaßnahmen (Art. 32 DSGVO); eine nur schlagwortartige Aufzählung von Abwehrmaßnahmen wie „Übertragungsgrenzen“ genüge der Darlegungslast nicht. Der Schmerzensgeldanspruch (Art. 82 DSGVO) scheiterte jedoch daran, dass die Klägerin keinen konkreten immateriellen Schaden beweisen konnte. Der bloße Verlust von „Unbeschwertheit“ sei kein Schaden, und eine Kausalität zwischen dem Scraping-Vorfall und den konkret erhaltenen Spam-Nachrichten konnte das Gericht nicht mit der erforderlichen Gewissheit feststellen.

Fazit & Praxis-Empfehlung: Für Betreiber von Plattformen und sozialen Netzwerken zeigt dieses Urteil die hohen prozessualen Anforderungen auf: Werden technische und organisatorische Maßnahmen (TOMs) vor Gericht nur oberflächlich skizziert, wird dies als Verstoß gegen Art. 32 DSGVO gewertet. Unternehmen müssen ihre Schutzbedarfsfeststellungen, Risikoanalysen und die exakte Wirkweise ihrer (Anti-Scraping-)Maßnahmen strukturiert dokumentieren und darlegen können. Zugleich bestätigt das Urteil, dass pauschale Schmerzensgeldforderungen ohne den Nachweis einer spürbaren, kausalen Beeinträchtigung der Betroffenen (bloßer Wegfall der „Unbeschwertheit“ reicht nicht) abzuweisen sind.

LG Mannheim · Urteil · 15.3.2024 · 1 O 93/23

Aus dem Blog zum Datenschutzrecht

31. Mai 2026

KI-Agenten im E-Commerce: Was Shopbetreiber datenschutzrechtlich beachten müssen

KI-Agenten kaufen im Auftrag von Nutzern ein – und verändern das datenschutzrechtliche Risikoprofil von Onlineshops.

Dr. Valentin Zipfel

Dr. Valentin Zipfel

Kontakt

Sie haben ein Problem? Schildern Sie es per Email oder Kontaktformular.
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main