Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • 10.01.2024 · IWW-Abrufnummer 239046

    Oberlandesgericht Frankfurt a. M.: Beschluss vom 18.07.2023 – 6 W 40/23

    1. Der Streitwert in Verfahren, in denen aus der DSGVO Ansprüche auf Schadenersatz, Unterlassung und Auskunft wegen eines Scraping-Vorfalls auf einer Sozial-Media-Plattform geltend gemacht werden, ist in der Regel auf 6.000 € festzusetzen.

    2. Bei Streitwertbeschwerden besteht kein Verschlechterungsverbot, so dass das Beschwerdegericht den Streitwert auch zu Lasten des Beschwerdeführers reduzieren kann.


    OLG Frankfurt 6. Zivilsenat

    18.07.2023


    Tenor

    Die sofortige Beschwerde der Prozessbevollmächtigten des Klägers gegen die Streitwertfestsetzung im Urteil der 3. Zivilkammer des Landgerichts Gießen vom 05.04.2023 wird zurückgewiesen.

    Der Streitwert wird auf 6.000 Euro festgesetzt.

    Das Beschwerdeverfahren ist gebührenfrei. Kosten werden nicht erstattet.

    Gründe

    I.

    Der Kläger macht als Nutzer der Social-Media-Plattform „Plattform1“ Ansprüche wegen behaupteter Verstöße der Beklagten, die die Plattform auf dem Gebiet der Europäischen Union betreibt, gegen die Datenschutzgrundverordnung (DSGVO) wegen sogenannten Scrapings geltend.

    Der Kläger gab bei seiner Plattform1-Registrierung folgende Daten an: Vor- und Nachname, E-Mail-Adresse, Handynummer, Geburtsdatum und Geschlecht. Er stimmte den Nutzungsbedingungen der Beklagten zu, indem er die Schaltfläche „Registrieren“ betätigte. Dabei wurde er auf die am Seitenende verlinkte Datenrichtlinie der Beklagten verwiesen. Nach dieser Richtlinie sind die Profildaten eines Nutzers (u.a. Name, Profil- und Titelbild, Geschlecht, Nutzername und Nutzer-ID) immer - auch für Personen außerhalb der Plattform - öffentlich einsehbar.

    Da der Kläger es in Bezug auf die Suchbarkeits-Einstellungen bei der Standardeinstellung beließ, konnten sog. „Freunde des Nutzers“ sein Profil mit den öffentlich einsehbaren Daten bei einer Suche mit seiner E-Mail-Adresse oder Telefonnummer über eine Suchfunktion der Beklagten auffinden.

    Diese Suchfunktion machten sich unbekannte Dritte von Januar 2018 bis September 2019 zunutze. Sie generierten automatisiert strukturell Telefonnummern nachgebildete Ziffernfolgen und suchten damit auf Plattform1 nach Profilen, denen diese gegebenenfalls zugeordnet werden konnten. Im Fall einer Übereinstimmung sammelten sie automatisiert die auf den betreffenden Profilen veröffentlichten Daten (sog. Scraping) und verknüpften sie mit der jeweiligen Telefonnummer. Die gesammelten Daten (nebst der Telefonnummer) wurden im April 2021 in einer ungesicherten Datenbank veröffentlicht. Betroffen davon waren insgesamt rund 533 Millionen Nutzer der Beklagten, darunter der Kläger.

    Der Kläger ließ die Beklagte mit anwaltlicher E-Mail vom 23.09.2021 zur Unterlassung, Auskunft, Zahlung von 500 Euro Schadensersatz und zum Abmahnkostenersatz aus einem Gegenstandswert von 8.501 Euro in Höhe von 887,03 Euro auffordern (vgl. Anlage K1, GA 56 ff.).

    Den vom Kläger in der Klageschrift mit 11.000 Euro angegebenen Streitwert - von denen 10.000 Euro auf den Unterlassungsanspruch und 1.000 Euro auf den Schadensersatzanspruch entfallen - hat das Landgericht auf 6.500 Euro festgesetzt. Davon entfallen 1.000 Euro auf den Klageantrag zu 1, 500 Euro (50 %) auf den Klageantrag zu 2, insgesamt 4.500 Euro auf die Klageanträge zu 3 a) und b) und 500 Euro auf den Klageantrag zu 4. Zur Begründung des Wertes der Klageanträge zu 3 a) und 3 b) hat das Landgericht im Wesentlichen ausführt, der vom Kläger („Beklagte“ ist ersichtlich ein Schreibversehen) angegebene Wert von 10.000 Euro sei übersetzt. Bei nicht vermögensrechtlichen Streitigkeiten sei der Streitwert anhand aller Umstände des Einzelfalls, insbesondere der Vermögensverhältnisse und Bedeutung der Sache, zu bemessen. Die Beklagte sei zwar ein multinationaler Konzern mit hohen Umsätzen. Auch sei die Bedeutung der Sache aufgrund der Vielzahl der vom Scraping betroffenen Personen für sie nicht unerheblich. Allerdings hätten die geltend gemachten Unterlassungsansprüche für die Gestaltung des Alltags und der Lebensweise des Klägers keine besonders hohe Bedeutung. Bei Abwägung der wechselseitigen Sphären ergebe sich ein Teilstreitwert von 4.500 Euro.

    Dagegen richtet sich die von den Prozessbevollmächtigten des Klägers (nachfolgend: Beschwerdeführer) aus eigenem Recht eingelegte Streitwertbeschwerde, mit der diese begehren, den Streitwert auf mindestens 11.000 Euro heraufzusetzen (GA 473 ff.).

    Das Landgericht hat der Beschwerde mit Beschluss vom 05.05.2023 nicht abgeholfen und die Sache dem Oberlandesgericht Frankfurt am Main zur Entscheidung vorgelegt.

    II.

    Die gemäß § 32 Abs. 2 Satz 1 RVG i.V.m. § 68 Abs. 1 GKG zulässige Beschwerde, über die § 68 Abs. 1 Satz 1 i.V.m. § 66 Abs. 6 Satz 1 Halbsatz 2 GKG durch den Einzelrichter zu entscheiden ist, ist unbegründet.

    1. Der Streitwert des bezifferten Klageantrags zu 1 entspricht dem eingeklagten Mindestschadensersatz in Höhe von 1.000 Euro (§ 48 Abs. 1 Satz 1 GKG i.V.m. § 3 ZPO).

    2. Die Beschwerdeführer wenden sich auch zu Recht nicht dagegen, dass das Landgericht den Schadensersatzfeststellungsantrag (Klageantrag zu 2) mit 500 Euro bewertet hat (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, juris Rn. 23; OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 15 mwN).

    3. Entgegen der Ansicht der Beschwerdeführer ist der Wert der auf Unterlassung gerichteten Klageanträge zu 3 a) und b) nicht mit mehr als insgesamt 4.000 Euro zu bemessen.

    a) Nach den zutreffenden Rechtsausführungen des Landgerichts ist der Streitwert in nichtvermögensrechtlichen Streitigkeiten gemäß § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Dabei kommt der Streitwertangabe des Klägers zu Beginn des Verfahrens nach ständiger Rechtsprechung des Senats zwar grundsätzlich erhebliche indizielle Bedeutung für den Wert des tatsächlich verfolgten Interesses zu (siehe u.a. auch KG, Beschluss vom 26.11.2004 - 5 W 146/04, juris Rn. 5; Beschluss vom 18.02.2022 - 5 U 1007/20, juris Rn. 81), da der Kläger bei Einreichung der Klageschrift noch nicht sicher wissen kann, ob sein Antrag Erfolg haben wird. Er ist daher von sich aus gehalten, sein wirtschaftliches Interesse an der Verfolgung des geltend gemachten Verstoßes realistisch einzuschätzen. Eine Abweichung von der Streitwertangabe des Klägers kommt daher im Regelfall nur in Betracht, wenn Anzeichen dafür bestehen, dass diese erheblich über- oder untersetzt ist (vgl. z.B. OLG Frankfurt am Main, Beschluss vom 14.12.2022 - 6 W 77/22, WRP 2023, 358 Rn. 4 mwN - Penthouse in Erstbezug, zu einem UWG-Verstoß).

    b) Vorliegend ist allerdings unter Berücksichtigung des beidseitigen Parteivortrags davon auszugehen, dass der vom Landgericht angenommene Streitwert von insgesamt 4.500 Euro für die Klageanträge zu 3 a) und b) nicht zu gering, sondern vielmehr zu hoch ist (vgl. insofern auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16: 4.000 Euro; siehe auch OLG Dresden, Beschluss vom 28.09.2022 - 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]: Zwischen 3.000 Euro und 5.000 Euro).

    aa) Zwar hat der Kläger geltend gemacht, das Datenleck habe für ihn schwerwiegende Folgen. Er gebe seine Telefonnummer nicht wahl- und grundlos preis. Die erlangten Datensätze stünden bis heute jedem im Internet zu Verfügung. Sie seien auf Internetseiten veröffentlicht worden, die illegale Aktivitäten begünstigten, wie www.(...).com, einem bekannten „Hacker-Forum“, auf dem illegal abgeschöpfte Daten für kriminelle Machenschaften wie Internetbetrug hinterlegt und ausgetauscht würden. Die Datensätze lieferten Kriminellen ausreichend Informationen für Betrugsversuche durch sog. Phishing per SMS (Versuche, sich über gefälschte Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Nutzerdaten zu kommen oder Nutzer zu schädlichen Aktionen zu verleiten), Scamming ([Internet-]Betrug), Spamming (Zusenden unerwünschter Nachrichten), Smishing (Form des Phishings, bei der Nutzer verleitet werden, auf einen Link mit Schadstoffsoftware zu klicken), Identitätsdiebstahl und die Übernahme von Accounts und Anrufen (sog. „SIM-Swap“-Angriffe). Seit dem Vorfall bzw. seit April 2019 erhalte er unregelmäßig bzw. vermehrt Anrufe von unbekannten Nummern, Kontaktversuche von Unbekannten per SMS (vgl. jeweils Anlage K6, Anlagenband zum Schriftsatz vom 08.02.2023) und E-Mails mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Dies wäre ohne das Datenleck aufgrund der Privatsphäre-Einstellung - gerade in Bezug auf seine Telefonnummer - so nicht der Fall gewesen. Durch den von der Beklagten zu verantwortenden umfassenden Verlust der Kontrolle über seine Daten, insbesondere in Verknüpfung mit seiner Telefonnummer, habe er das Gefühl des Kontrollverlusts, Beobachtetwerdens und der Hilfslosigkeit, und damit insgesamt ein überschattendes Gefühl der Angst. Sein Unwohlsein und seine ständige große Sorge vor einem Datenmissbrauch zeigten sich insbesondere in verstärktem Misstrauen gegenüber Anrufen und E-Mails von unbekannten Nummern bzw. Adressen. Er reagiere nur noch äußerst vorsichtig auf E-Mails und Nachrichten und fürchte jedes Mal einen Betrug. Zwar erhielten auch Personen, die nicht bei Plattform1 seien, jedenfalls SPAM-E-Mails, die Spannbreite möglicher Negativfolgen des Scrapings gehe aber darüber hinaus. So könne es unter anderem sein, dass er sich bei einem Anruf mit seinem Namen melde, mit „Ja“ antworte oder auf ihm per SMS oder E-Mail übersandte Links klicke und dadurch in irgendwelche Verträge gerate. Drohanrufe oder -nachrichten könnten es erforderlich machen, dass er sich eine neue Handynummer zulegen oder den Anbieter wechseln müsse, was zeit- und kostenaufwändig wäre.

    bb) Andererseits ist der Kläger selbst nur von einem mittelschweren Fall ausgegangen, da die „entwendeten“ Daten nicht sensibel oder höchstpersönlicher Natur, aber umfangreich seien. Auch hat der Kläger die Daten - abgesehen von seiner Telefonnummer - selbst auf Plattform1 öffentlich zugänglich gemacht hat und trotz des angeblichen Angstgefühls seine Kontoeinstellungen nach Bekanntwerden des Datenlecks nicht geändert.

    Die Kläger aufgezeigten Missbrauchsmöglichkeiten mögen zudem zwar theoretisch bestehen und die Veröffentlichung der verknüpften Daten Anreiz zu einer rechtswidrigen Verwendung geben, allerdings hängen die vom Kläger behaupteten vermehrten E-Mails und Anrufe nicht nachweislich mit dem Scraping zusammen. Dargetan sind mit Anlage K6 im Wesentlichen ein paar SMS zu angeblich versandten Paketen, teils mit der Aufforderung, einen Link zu betätigen. Eine schwerwiegende Beeinträchtigung, die dem Kläger auch bei einem künftigen, vergleichbaren Vorfall drohen könnte, kann darin nach zutreffender Auffassung des Landgerichts nicht gesehen werden. Es ist auch nicht erkennbar, dass der Kläger Opfer von Drohungen oder derart schwerwiegenden Belästigungen werden könnte, dass er seine Telefonnummer ändern müsste.

    Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist auch nicht erkennbar, dass ein künftiger, gleichgelagerter Vorfall wirtschaftlich erheblich höher zu bewerten wäre als die Klageanträge zu 1 und 2 mit insgesamt 1.500 Euro (vgl. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16). In Bezug auf den streitgegenständlichen Vorfall ist unstreitig, dass die Beklagte zunächst weder die Nutzer noch die für sie zuständige Datenschutzbehörde des Landes1 (A) über das streitgegenständliche Scraping informiert hat.

    Bei gebotener Gesamtabwägung aller relevanten Umstände mögen zwar die Einkommens- und Vermögensverhältnissen der Beklagten und die wirtschaftliche Bedeutung der Scraping-Vorfälle für diese mit zu berücksichtigen sein (vgl. z.B. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN), allerdings führt der Verweis des Klägers auf mögliche Geldbußen in Höhe von 2 % (bei Verstößen gegen Art. 25, 33 und 35 DSGVO) bzw. 4 % (bei Verstößen gegen Art. 5, 13 bis 15 DSGVO) des „weltweiten“ Vorjahresumsatzes nicht zu einer abweichenden Streitwertbemessung. Selbst wenn der vom Kläger behauptete Gesamtumsatz der „Beklagtenseite“ von weltweit knapp 118 Milliarden US-Dollar im Jahr 2021 allein von der Beklagten erzielt worden wäre, entfielen auf jeden der 533 Millionen vom Scraping betroffenen Benutzer ausgehend von einer Geldbuße in Höhe von 4 % nur knapp 9 US-Dollar.

    Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist für die Klageanträge zu 3 a) und b) auch nicht jeweils der Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG (analog) von 5.000 Euro anzusetzen. Auf diesen Wert ist nur zurückzugreifen, wenn - anders als hier - nicht genügend Anhaltspunkte für eine Streitwertbemessung bestehen (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; siehe hingegen OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 7 f., GA 598 [juris Rn. 27 f.]).

    Vor diesem Hintergrund hält es der Senat für angemessen, den mit dem Klageantrag Ziffer 3 gestellten Unterlassungsanträgen einen Streitwert von insgesamt 4.000 Euro beizumessen (ebenso u.a. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; LG Köln, Urteil vom 31.05.2023 - 28 O 138/22, juris Rn. 60 f.; LG Detmold, Urteil vom 28.04.2023 - 2 O 184/22, GRUR-RS 2023, 14599 Rn. 45).

    4. Entgegen der Auffassung der Beschwerdeführer ist der auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten des Klägers gerichtete Klageantrag zu 4 mit 500 Euro gleichfalls angemessen bewertet (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 17). Soweit das Oberlandesgericht Dresden in der vom Kläger in Bezug genommenen Entscheidung vom 28.09.2022 von einem Streitwert zwischen 1.000 Euro und 5.000 Euro ausgegangen ist (Az. 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]), betrifft die von diesem in Bezug genommene Entscheidung des Oberlandesgerichts Köln (Beschluss vom 25.07.2019 - 20 W 10/18) eine Datenauskunftsklage gemäß Art. 15 DSGVO, die nach der Vorstellung des dortigen Klägers einem wirtschaftlichen Ziel, nämlich der erleichterten Durchsetzung weiterer Klageanträge, dienen sollte, und die mit 5.000 Euro bewertet wurde (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18, juris Rn. 4). Vorliegend ist ein über den bezifferten Klageantrag zu 1 hinausgehendes wirtschaftliches Interesse an den begehrten Auskünften nicht dargetan und auch nicht ersichtlich (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 8, GA 599 [juris Rn. 30]).

    5. Der auf Abmahnkostenersatz gerichtete Klageantrag zu 5 wirkt sich gemäß § 43 Abs. 1 GKG bzw. § 49 Abs. 1 Satz 1 GKG i.V.m. § 4 Abs. 1 ZPO nicht streitwerterhöhend aus.

    6. Insgesamt besteht daher kein Anlass, den vom Landgericht auf 6.500 Euro festgesetzten Streitwert heraufzusetzen. Vielmehr ist der Wert auf 6.000 Euro herabzusetzen. Wegen der Möglichkeit, die erstinstanzliche Festsetzung von Amts wegen zu ändern (§ 63 Abs. Satz 1 Nr. 2 GKG), besteht bei Streitwertbeschwerden kein Verschlechterungsverbot (sog. Verbot der reformatio in peius, vgl. z.B. OLG Frankfurt am Main, Beschluss vom 13.10.2014 - 10 W 48/14, juris Rn. 1; OLG Stuttgart, Beschluss vom 09.10.2019 - 6W 47/19, NJW-RR 2020, 255 Rn. 26; OLG München, Beschluss vom 14.07.2020 - 25 W 587/20, juris Rn. 5, OVG Lüneburg, Beschluss vom 04.02.2008 - 5 OA 185/07, NVwZ-RR 2008, 431; Laube in: BeckOK Kostenrecht, 41. Edition, Stand: 01.04.2023, § 68 Rn. 161 mwN).

    III.

    Die Gebührenfreiheit und fehlende Kostenerstattung folgen aus § 68 Abs. 3 ZPO.

    IV.

    Eine weitere Beschwerde oder Rechtsbeschwerde an den Bundesgerichtshof ist nicht statthaft (vgl. zB § 68 Abs. 1 Satz 5 i.V.m. § 66 Abs. 3 Satz 3, Abs. 4 GKG, Zimmermann in: Binz/Dörmdorfer/Zimmermann, GKG, FamGKG, JVEG, 5. Aufl. 2021, § 68 GKG Rn. 28 f.).

    RechtsgebieteDatenschutz, StreitwertVorschriften§ 48 Abs. 2 S. 1 GKG; Art. 15 DS-GVO