ハイデルベルクのデジタル技術のデータ保護法

プラットフォーム事業者向けGDPR損害賠償、スクレイピングとデータセキュリティ

ハイデルベルクのデジタル技術のデータ保護法弁護士

ハイデルベルクおよび周辺の最新判例(2026年時点)

以下の判例要約はドイツ語の原文です。いずれもドイツの裁判所・当局の決定に関するものです。略称の例:BGH=ドイツ連邦最高裁判所、BPatG=ドイツ連邦特許裁判所、DPMA=ドイツ特許商標庁、LG=地方裁判所、OLG=高等地方裁判所、AG=初級裁判所。見出しと引用行では可能な限り正式名称を併記しています。

DSGVO
Schadensersatz
GDPR(ドイツ法の下での適用)-Schadensersatz nach Facebook-Scraping: 250 Euro für Kontrollverlust durch unzureichende Voreinstellungen (LG (ドイツ地方裁判所) Heidelberg (ドイツ地方裁判所))

ドイツ語要約 · ドイツ法 · ドイツの裁判所

事案: Der Kläger verlangte von der Betreiberin des sozialen Netzwerks Facebook (Meta) Schadensersatz sowie Auskunft und Unterlassung wegen eines massenhaften „Scraping-Vorfalls“. In den Jahren 2018 und 2019 nutzten Unbekannte das „Contact-Import-Tool“ (CIT) der Messenger-App, um massenhaft abstrakte Telefonnummern mit Profilen abzugleichen. Bei Treffern wurden die mit der Nummer verknüpften, öffentlich einsehbaren Daten (Name, Geschlecht, Wohnort etc.) automatisiert ausgelesen und später im Darknet veröffentlicht. Der Kläger machte geltend, dass die Beklagte dies durch mangelhafte Sicherheitsvorkehrungen und unzureichende Aufklärung bei der Angabe der Telefonnummer ermöglicht habe.

主要な規範(ドイツ法):

  • Art. 13 GDPR(ドイツ法の下での適用)
  • Art. 25 GDPR(ドイツ法の下での適用)
  • Art. 32 GDPR(ドイツ法の下での適用)
  • Art. 82 GDPR(ドイツ法の下での適用)

判断: Das ドイツ Heidelberg 地方裁判所 sprach dem Kläger einen immateriellen Schadensersatz in Höhe von 250 Euro zu und stellte die Ersatzpflicht für künftige materielle Schäden fest. Die Beklagte verstieß gleich mehrfach gegen die GDPR(ドイツ法の下での適用): Sie klärte nicht transparent darüber auf, dass die Handynummer für das Kontakt-Import-Tool genutzt wird (Art. 13), traf unzureichende technische Abwehrmaßnahmen gegen das massenhafte automatisierte Abgreifen von Daten (Art. 32) und verletzte den Grundsatz „Privacy by Default“ (Art. 25), indem die Suchbarkeit über die Telefonnummer standardmäßig auf „für alle“ voreingestellt war. Dieser Kontrollverlust und die damit verbundene Sorge vor Identitätsdiebstahl stellen einen ersatzfähigen, wenn auch im konkreten Fall geringfügigen, immateriellen Schaden dar.

結論と実務上の示唆: Dieses Urteil unterstreicht die massiven Haftungsrisiken für Plattformbetreiber bei automatisiertem Datenabfluss (Scraping). „Privacy by Default“ ist keine bloße Empfehlung: Such- und Importfunktionen dürfen standardmäßig nicht auf maximale Reichweite („für alle“) eingestellt sein. Implementieren Sie zudem zwingend technische Schutzmaßnahmen (z. B. Rate-Limiting, Captchas, Bot-Erkennung), um massenhafte automatisierte Abfragen effektiv zu blockieren. Ferner müssen Nutzer bei der Datenerhebung unmissverständlich über jede spezifische Verwendung ihrer Daten (wie etwa den Abgleich in Kontakt-Tools) informiert werden, um eine wirksame Einwilligung zu gewährleisten.

LG (ドイツ地方裁判所) Heidelberg (ドイツ地方裁判所) · 判決 · 2023/3/31 · 7 O 10/22

ハイデルベルクの担当者

ブログ:データ保護法

31. 5月 2026

EコマースにおけるAIエージェント:オンラインショップ運営者がデータ保護法で留意すべきこと

AIエージェントはユーザーに代わって購入し、ショップのデータ保護リスクプロファイルを変える。

Dr. Valentin Zipfel

Dr. Valentin Zipfel

お問い合わせ

メールまたはフォームでご連絡ください。
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main