フライブルクのデジタル技術のデータ保護法

ブライスガウにおけるGDPR損害賠償、スクレイピングとデータセキュリティ

フライブルクのデジタル技術のデータ保護法弁護士

フライブルクおよび周辺の最新判例(2026年時点)

以下の判例要約はドイツ語の原文です。いずれもドイツの裁判所・当局の決定に関するものです。略称の例:BGH=ドイツ連邦最高裁判所、BPatG=ドイツ連邦特許裁判所、DPMA=ドイツ特許商標庁、LG=地方裁判所、OLG=高等地方裁判所、AG=初級裁判所。見出しと引用行では可能な限り正式名称を併記しています。

DSGVO
Schadensersatz
500 Euro GDPR(ドイツ法の下での適用)-Schadensersatz bei Facebook-Scraping aufgrund massiver Spam-Anrufe und Nummernwechsel (LG (ドイツ地方裁判所) Freiburg (ドイツ地方裁判所))

ドイツ語要約 · ドイツ法 · ドイツの裁判所

事案: Die Klagepartei nahm das soziale Netzwerk Facebook (Meta) wegen eines massenhaften „Scraping-Vorfalls“ aus den Jahren 2018/2019 auf immateriellen Schadensersatz, Unterlassung und Auskunft in Anspruch. Unbekannte hatten das „Contact-Import-Tool“ (CIT) der Messenger-App missbraucht, um automatisierte Nummernfolgen mit echten Nutzerprofilen abzugleichen und so öffentlich einsehbare Profildaten massenhaft abzugreifen. Die Klagepartei trug vor, durch den Vorfall die Kontrolle über ihre Daten verloren zu haben. In der Folge sei sie derart massiv von Spam-Anrufen belästigt worden (teilweise zwei bis drei Anrufe täglich), dass sie gezwungen war, nach 25 Jahren ihre Handynummer zu wechseln.

主要な規範(ドイツ法):

  • Art. 13 GDPR(ドイツ法の下での適用)
  • Art. 25 GDPR(ドイツ法の下での適用)
  • Art. 32 GDPR(ドイツ法の下での適用)
  • Art. 82 GDPR(ドイツ法の下での適用)

判断: Das ドイツ Freiburg 地方裁判所 sprach der Klagepartei einen immateriellen Schadensersatz in Höhe von 500 Euro sowie einen Unterlassungsanspruch zu. Das Gericht stellte fest, dass die Beklagte gegen ihre Informationspflichten (Art. 13 DSGVO), die Pflicht zu datenschutzfreundlichen Voreinstellungen („Privacy by Default“, Art. 25 DSGVO) und ihre Verpflichtung zu ausreichenden technischen Sicherheitsmaßnahmen (Art. 32 DSGVO) verstoßen hatte. Der Kontrollverlust über die Daten begründete den Schaden, der in diesem Fall durch die massiven Belästigungen (Spam-Anrufe) und den damit verbundenen lästigen Nummernwechsel anspruchserhöhend auf 500 Euro festgesetzt wurde. Der weitergehende Auskunftsanspruch wurde hingegen als bereits erfüllt abgewiesen.

結論と実務上の示唆: Das Urteil zeigt auf, dass der GDPR(ドイツ法の下での適用)-Schadensersatz bei Scraping-Fällen steigt, sobald Betroffene handfeste und spürbare Folgen wie massive Spam-Wellen oder einen erzwungenen Nummernwechsel nachweisen können. Für Unternehmen und Plattformbetreiber verdeutlicht der Fall erneut die Wichtigkeit strikter technischer Abwehrmaßnahmen: Import-Schnittstellen (APIs) und Suchfunktionen müssen zwingend durch Rate-Limiting, Bot-Erkennung und datenschutzfreundliche Standardeinstellungen vor automatisierten Massenabfragen geschützt werden, um Haftungsrisiken abzuwenden.

LG (ドイツ地方裁判所) Freiburg (ドイツ地方裁判所) · 判決 · 2023/9/15 · 8 O 184/22

ブログ:データ保護法

31. 5月 2026

EコマースにおけるAIエージェント:オンラインショップ運営者がデータ保護法で留意すべきこと

AIエージェントはユーザーに代わって購入し、ショップのデータ保護リスクプロファイルを変える。

Dr. Valentin Zipfel

Dr. Valentin Zipfel

お問い合わせ

メールまたはフォームでご連絡ください。
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main