Noch am Tag des Inkrafttretens des neuen Leitentscheidungsgesetzes hat der Bundesgerichtshof (BGH) ein Revisionsverfahren gegen den Facebook-Mutterkonzern Meta zum ersten Leitentscheidungsverfahren bestimmt.
Das Verfahren gegen Meta vor dem BGH (Az.: VI ZR 10/24) hat weitreichende Bedeutung. So sollen dort grundlegende Rechtsfragen im Zusammenhang mit Schadensersatz aus Art. 82 DSGVO geklärt werden – eine Thematik, die auch Auswirkung auf zahlreiche gleichgelagerte Verfahren haben wird, die derzeit noch vor deutschen Gerichten anhängig sind.
Gegenstand des Verfahrens ist ein Datenleck aus den Jahren 2018 und 2019. Unbekannte Täter hatten mithilfe der sogenannte Scraping-Methode (deutsch: schürfen) über die Kontakt-Import-Funktion von Facebook personenbezogene, nicht-öffentliche Daten von Millionen Nutzern extrahiert und zwei Jahre später im Darknet veröffentlicht. In der Folge hatten mehrere Kanzleien Ansprüche der massenhaft betroffenen Facebook-Nutzer gesammelt und vor den Gerichten gegen Meta geklagt.
Die Urteile in den unteren Instanzen fielen bislang unterschiedlich aus. Teilweise wurde den Betroffenen immaterieller Schadensersatz zugesprochen (LG Paderborn, Urteil vom 19. Dezember 2022, Az.: 3 O 99/22) während andere Gerichte die Klagen abwiesen (u.a. OLG Köln, Urteil vom 7. Dezember 2023, Az.: 15 U 67/23; OLG Dresden, Urteil vom 16. April 2024, Az.: 4 U 213/24). Letzteres wurde oft damit begründet, dass die Kläger keinen hinreichenden Nachweis für eine spürbare Beeinträchtigung erbracht hätten, was eine der Voraussetzungen für einen DSGVO-Schadensersatzanspruch sei. In mehreren dieser Verfahren wurde Revision zum BGH eingelegt.
Durch Vergleiche in letzter Minute konnte Meta eine höchstrichterliche Entscheidung in den Scraping-Fällen bisher stets verhindern. Mit Beschluss vom 31. Oktober 2024 hat der BGH das Verfahren vor dem OLG Köln jedoch als Leitentscheidungsverfahren bestimmt und der Prozesstaktik von Meta den Riegel vorgeschoben (Az.: VI ZR 10/24).
Mit der Einführung von Leitentscheidungen soll in Massenverfahren mit ähnlich gelagerten Rechtsfragen – wie sie im Scraping-Komplex vorliegen – Grundsatzentscheidungen auch in den Fällen ermöglicht werden, in denen eine Revision aus prozesstaktischen Gründen wieder zurückgenommen wurde. So kann in jedem Fall eine richtungsweisende Entscheidung des BGH ergehen und die Arbeit der Zivilgerichte in weiteren anhängigen Verfahren effizienter gestaltet werden.
In seinem ersten Leitentscheidungsverfahren hat der BGH nun unter anderem zu entscheiden, ob der bloße Kontrollverlust über personenbezogene Daten geeignet ist, einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DGSVO zu begründen. Daneben hat er Fragen zur Schadensbemessung und den Anforderungen an die Substantiierung einer Schadensersatzklage nach Art. 82 Abs. 1 DGSVO zu klären.
Je nachdem, wie der BGH diese Fragen beantwortet, könnte dies weitreichende Konsequenzen für Massenverfahren im Zusammenhang mit DSGVO-Verstößen haben. Eine verbraucherfreundliche Auslegung der Anforderungen könnte das Geschäftsmodell rund um Schadensersatzklagen bei Datenlecks weiter fördern und die Zahl entsprechender Verfahren erhöhen.
Im Rahmen seiner vorläufigen Einschätzung in der mündlichen Verhandlung vom 11. November 2024 teilte der BGH mit, dass wohl schon der Verlust der Kontrolle über die eigenen Daten für einen Schadensersatzanspruch ausreichen könnte. Dieser Verlust müsste zwar nachgewiesen werden, nicht jedoch zum Beispiel etwaige Befürchtungen oder Ängste. Darüber hinaus müsse Meta auch zukünftige Schäden aus der Datenschutzverletzung ersetzen, auch wenn diese derzeit noch nicht bekannt sind.
Der Verkündungstermin für das Urteil wurde auf den 18. November 2024 bestimmt. Nach der vorläufigen Einschätzung des BGH könnte mit einer Entscheidung zugunsten der Facebook-Nutzer zu rechnen sein.
Wir werden Sie zu allen aktuellen Entwicklungen rund um das Leitentscheidungsverfahren des BGH informieren.
Gerne beraten wir Sie auch zum Thema Datenschutz und bei gerichtlichen Verfahren im Zusammenhang mit Schadensersatzansprüchen wegen DSGVO-Verstößen.
