曼海姆的数字技术数据保护法

莱茵-内卡地区GDPR合规与数据保护咨询

曼海姆数字技术数据保护法律师

曼海姆及周边最新判例(截至 2026 年)

以下判例摘要为德文原文,均涉及德国法院与机关。常见缩写:BGH — 德国联邦最高法院;BPatG — 德国联邦专利法院;DPMA — 德国专利商标局;LG — 地区法院;OLG — 高等地区法院;AG — 地方法院。标题与引用行中会尽量标明完整机构名称。

DSGVO
Schadensersatz
Kein GDPR(依德国法适用)-Schadensersatz bei Facebook-Scraping wegen fehlendem Schadensnachweis – aber Feststellung künftiger Ersatzpflicht (LG (德国地区法院) Mannheim (德国地区法院))

德文摘要 · 德国法 · 德国法院

案情: Eine Facebook-Nutzerin klagte auf immateriellen Schadensersatz (mindestens 2.500 Euro), Unterlassung, Auskunft und Feststellung künftiger Ersatzpflichten wegen des massenhaften Scraping-Vorfalls aus den Jahren 2018/2019. Unbekannte hatten über das Kontakt-Import-Tool (CIT) automatisiert Handynummern mit Nutzerprofilen abgeglichen, da die Suchbarkeit der Telefonnummer auf der Plattform standardmäßig auf „Alle“ voreingestellt war. Die Klägerin machte geltend, sie leide durch den Vorfall unter Kontrollverlust, vermehrtem Spam und habe ihre unbeschwerte Nutzung sozialer Medien eingebüßt.

主要规范(德国法):

  • Art. 25 Abs. 1, 2 GDPR(依德国法适用)
  • Art. 32 Abs. 1 GDPR(依德国法适用)
  • Art. 82 Abs. 1 GDPR(依德国法适用)

裁判要旨: Das 德国 Mannheim 地区法院 wies die Zahlungsklage auf Schmerzensgeld ab, gab jedoch dem Feststellungsantrag für etwaige zukünftige Schäden statt. Das Gericht stellte fest, dass der Plattformbetreiber gegen die GDPR(依德国法适用) verstoßen hat: Die Voreinstellung der Suchbarkeit auf „Alle“ verletzte das Prinzip „Privacy by Default“ (Art. 25 DSGVO). Zudem rügte das Gericht den unzureichenden Vortrag des Unternehmens zu seinen Schutzmaßnahmen (Art. 32 DSGVO); eine nur schlagwortartige Aufzählung von Abwehrmaßnahmen wie „Übertragungsgrenzen“ genüge der Darlegungslast nicht. Der Schmerzensgeldanspruch (Art. 82 DSGVO) scheiterte jedoch daran, dass die Klägerin keinen konkreten immateriellen Schaden beweisen konnte. Der bloße Verlust von „Unbeschwertheit“ sei kein Schaden, und eine Kausalität zwischen dem Scraping-Vorfall und den konkret erhaltenen Spam-Nachrichten konnte das Gericht nicht mit der erforderlichen Gewissheit feststellen.

结论与实务建议: Für Betreiber von Plattformen und sozialen Netzwerken zeigt dieses Urteil die hohen prozessualen Anforderungen auf: Werden technische und organisatorische Maßnahmen (TOMs) vor Gericht nur oberflächlich skizziert, wird dies als Verstoß gegen Art. 32 GDPR(依德国法适用) gewertet. Unternehmen müssen ihre Schutzbedarfsfeststellungen, Risikoanalysen und die exakte Wirkweise ihrer (Anti-Scraping-)Maßnahmen strukturiert dokumentieren und darlegen können. Zugleich bestätigt das Urteil, dass pauschale Schmerzensgeldforderungen ohne den Nachweis einer spürbaren, kausalen Beeinträchtigung der Betroffenen (bloßer Wegfall der „Unbeschwertheit“ reicht nicht) abzuweisen sind.

LG (德国地区法院) Mannheim (德国地区法院) · 判决 · 2024/3/15 · 1 O 93/23

博客:数据保护法

31. 五月 2026

电子商务中的 AI 智能体:网店经营者须遵守的数据保护要求

AI 智能体代用户购物,改变网店的数据保护风险格局。

Dr. Valentin Zipfel

Dr. Valentin Zipfel

联系

有问题?请通过邮件或联系表单告知我们。
Standort Frankfurt am Main
Rechtsanwalt Dr. Valentin Zipfel
c/o GÖRG Partnerschaft von Rechtsanwälten mbB
Ulmenstraße 30, 60325 Frankfurt am Main