Datenscraping op Facebook: OLG Frankfurt kent 200 euro immateriële schadevergoeding toe
Met het vonnis van 24 april 2024 (zaaknr. 6 U 79/23) heeft het Oberlandesgericht Frankfurt am Main duidelijk gemaakt dat betrokkenen bij het onrechtmatig gebruik en doorgifte van persoonsgegevens door zogenaamd ‘datenscraping’ aanspraak kunnen maken op een immateriële schadevergoeding. De beslissing belicht centrale kwesties van het Europese gegevensbeschermingsrecht en de praktische gevolgen daarvan, met name binnen het bereik van omvangrijke sociale netwerken. Deze uiteenzetting behandelt het vonnis, de achtergronden daarvan en de hieruit voortvloeiende betekenisvolle implicaties voor bedrijven, platformbeheerders en getroffen particulieren.
Achtergrond van de procedure: Massale omvang van gegevensuitlezing
Het vonnis van het OLG Frankfurt behandelt het ongeoorloofd gebruik van persoonsgegevens van meer dan 500 miljoen Facebook-gebruikers, wier contactgegevens door zogenaamde scrapers geautomatiseerd zijn uitgelezen en vervolgens op internet zijn gepubliceerd. De eiser voerde aan dat zijn mobiele telefoonnummer zonder zijn toestemming met behulp van geautomatiseerde procedures is verzameld en toegankelijk is gemaakt. Volgens het gerechtshof is deze handelswijze in strijd met de bepalingen van de Algemene verordening gegevensbescherming (AVG).
Technische en juridische dimensies van datenscraping
Bij scraping worden technische hulpmiddelen gebruikt om openbaar toegankelijke informatie geautomatiseerd uit webdiensten te extraheren. Vaak zijn deze activiteiten gericht op grote platforms zoals Facebook, die een veelheid aan gevoelige gegevens opslaan. Doordat met name contactgegevens door een combinatie van bepaalde instellingen onbedoeld toegankelijk kunnen worden, ontstaat er een aanzienlijk risico op misbruik voor de getroffen personen.
Kernoverwegingen van het OLG Frankfurt
Interpretatie van het begrip immateriële schade
Centraal in de uitspraak staat de interpretatie van immateriële schade volgens art. 82 AVG. De rechtbank stelde vast dat reeds de onrechtmatige publicatie van persoonlijke contactgegevens aanleiding kan geven tot schadevergoeding. In tegenstelling tot fysieke of materiële schade is bij immateriële schade de objectieve aantasting van het rechtsbelang, zoals verlies van controle over de eigen gegevens of het risico op toekomstig misbruik, al voldoende.
Het OLG Frankfurt verduidelijkt dat voor het ontstaan van het recht op schadevergoeding geen aantoonbare gevolgen, zoals identiteitsmisbruik of spam-berichten, nodig zijn. Het is voldoende dat door de openbaarmaking van de gegevens een belang aan vertrouwelijkheid, bescherming en integriteit is geschaad.
Hoogte van de schadevergoeding en de motivering daarvan
Het toegekende bedrag van 200 euro lijkt, gezien het aantal getroffenen, beperkt. De rechtbank lichtte echter toe dat dit bedrag de concrete omvang van de aantasting weerspiegelt, vooral bij eenmalige incidenten zonder aantoonbare vervolgschade. Daarnaast werd benadrukt dat aan de AVG beantwoordende beveiligingsmaatregelen en transparantie van instellingen door de platformbeheerders essentieel zijn om dergelijke overtredingen te voorkomen.
Aansprakelijkheid van platformbeheerders
Het vonnis onderstreept de hoge eisen die aan gegevensverantwoordelijken binnen het kader van de AVG worden gesteld. Beheerders van grote sociale netwerken moeten passende technische en organisatorische maatregelen treffen om de ongeoorloofde uitlezing en doorgifte van gebruikersgegevens te voorkomen. Alleen al het ontbreken van adequate beschermingsmechanismen kan een schending betekenen van de gegevensbeschermingsplichten en tot schadeclaims van getroffen personen leiden.
Relevantie voor bedrijven en particulieren
Voor bedrijven en institutionele gebruikers van platforms volgen uit de uitspraak van het OLG Frankfurt verstrekkende implicaties. Enerzijds worden verantwoordelijken nogmaals gewezen op hun brede verplichtingen bij de verwerking van persoonsgegevens. Anderzijds maakt het vonnis duidelijk dat al een relatief geringe inbreuk aanleiding kan geven tot schadevergoedingsclaims – een factor die met name bij massale incidenten snel tot aanzienlijke bedragen kan leiden.
Ook voor personen van wie de gegevens zijn getroffen, wordt met de uitspraak duidelijk dat schendingen van gegevensbeschermingsregels zeker niet zonder gevolgen blijven en dat rechters wel degelijk een meetbare schadevergoeding kunnen toekennen aan benadeelden.
Classificatie en betekenis voor toekomstige procedures
De beslissing van het OLG Frankfurt sluit aan bij de actuele jurisprudentie rond de AVG, waarin rechtbanken steeds vaker schendingen van gegevensbeschermingsplichten sanctioneren, ook zonder zware individuele schadegevallen. De vraag naar de passende hoogte van de immateriële schadevergoeding blijft echter een zaak van geval tot geval, waarbij de omvang en ernst van de overtreding beslissend zijn. Verwacht wordt dat deze lijn in de rechtspraak, vooral met het oog op toekomstige collectieve acties, groepsprocedures en overtredingen van de gegevensbescherming, verder aan gewicht zal winnen.
Verdere perspectieven
Bedrijven en particulieren worden door deze ontwikkelingen uitgedaagd zich vertrouwd te maken met de actuele regels, juridische opvattingen en technische vereisten ter bescherming van persoonsgegevens. De bijzondere dynamiek van technologische innovatie en de voortdurende ontwikkeling van digitale communicatieplatforms maken het noodzakelijk om de ontwikkelingen in het gegevensbeschermingsrecht continu te volgen.
Indien uit dit onderwerp of vergelijkbare situaties verdere vraagstukken voortvloeien, is het aan te bevelen om de actuele rechtspositie en de respectieve handelingsmogelijkheden zorgvuldig te beoordelen. De Rechtsanwälte van MTR Legal staan met jarenlange ervaring tot uw beschikking om bij individuele vragen omtrent de bescherming van persoonsgegevens, schadevergoedingsclaims en compliance-eisen ondersteuning te bieden.
