弗莱堡的数字技术数据保护法

布赖斯高地区GDPR损害赔偿、数据抓取与数据安全

弗莱堡数字技术数据保护法律师

弗莱堡及周边最新判例(截至 2026 年)

以下判例摘要为德文原文,均涉及德国法院与机关。常见缩写:BGH — 德国联邦最高法院;BPatG — 德国联邦专利法院;DPMA — 德国专利商标局;LG — 地区法院;OLG — 高等地区法院;AG — 地方法院。标题与引用行中会尽量标明完整机构名称。

DSGVO
Schadensersatz
500 Euro GDPR(依德国法适用)-Schadensersatz bei Facebook-Scraping aufgrund massiver Spam-Anrufe und Nummernwechsel (LG (德国地区法院) Freiburg (德国地区法院))

德文摘要 · 德国法 · 德国法院

案情: Die Klagepartei nahm das soziale Netzwerk Facebook (Meta) wegen eines massenhaften „Scraping-Vorfalls“ aus den Jahren 2018/2019 auf immateriellen Schadensersatz, Unterlassung und Auskunft in Anspruch. Unbekannte hatten das „Contact-Import-Tool“ (CIT) der Messenger-App missbraucht, um automatisierte Nummernfolgen mit echten Nutzerprofilen abzugleichen und so öffentlich einsehbare Profildaten massenhaft abzugreifen. Die Klagepartei trug vor, durch den Vorfall die Kontrolle über ihre Daten verloren zu haben. In der Folge sei sie derart massiv von Spam-Anrufen belästigt worden (teilweise zwei bis drei Anrufe täglich), dass sie gezwungen war, nach 25 Jahren ihre Handynummer zu wechseln.

主要规范(德国法):

  • Art. 13 GDPR(依德国法适用)
  • Art. 25 GDPR(依德国法适用)
  • Art. 32 GDPR(依德国法适用)
  • Art. 82 GDPR(依德国法适用)

裁判要旨: Das 德国 Freiburg 地区法院 sprach der Klagepartei einen immateriellen Schadensersatz in Höhe von 500 Euro sowie einen Unterlassungsanspruch zu. Das Gericht stellte fest, dass die Beklagte gegen ihre Informationspflichten (Art. 13 DSGVO), die Pflicht zu datenschutzfreundlichen Voreinstellungen („Privacy by Default“, Art. 25 DSGVO) und ihre Verpflichtung zu ausreichenden technischen Sicherheitsmaßnahmen (Art. 32 DSGVO) verstoßen hatte. Der Kontrollverlust über die Daten begründete den Schaden, der in diesem Fall durch die massiven Belästigungen (Spam-Anrufe) und den damit verbundenen lästigen Nummernwechsel anspruchserhöhend auf 500 Euro festgesetzt wurde. Der weitergehende Auskunftsanspruch wurde hingegen als bereits erfüllt abgewiesen.

结论与实务建议: Das Urteil zeigt auf, dass der GDPR(依德国法适用)-Schadensersatz bei Scraping-Fällen steigt, sobald Betroffene handfeste und spürbare Folgen wie massive Spam-Wellen oder einen erzwungenen Nummernwechsel nachweisen können. Für Unternehmen und Plattformbetreiber verdeutlicht der Fall erneut die Wichtigkeit strikter technischer Abwehrmaßnahmen: Import-Schnittstellen (APIs) und Suchfunktionen müssen zwingend durch Rate-Limiting, Bot-Erkennung und datenschutzfreundliche Standardeinstellungen vor automatisierten Massenabfragen geschützt werden, um Haftungsrisiken abzuwenden.

LG (德国地区法院) Freiburg (德国地区法院) · 判决 · 2023/9/15 · 8 O 184/22

博客:数据保护法

31. 五月 2026

电子商务中的 AI 智能体:网店经营者须遵守的数据保护要求

AI 智能体代用户购物,改变网店的数据保护风险格局。

Dr. Valentin Zipfel

Dr. Valentin Zipfel

联系

有问题?请通过邮件或联系表单告知我们。
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main