Was ist Scraping überhaupt?
Scraping ist das automatisierte Extrahieren von Daten aus dem Internet – vergleichbar mit dem bekannten Crawling (automatisiertes Durchsuchen und Indexieren von Webseiten). Beim Web-Scraping liegt der Fokus auf dem gezielten Sammeln von Informationen von Websiten.
Wo ist Scraping nützlich?
Scraping hat durchaus legitime Einsatzzwecke, zum Beispiel bei
• Preisvergleichsportale wie Idealo: Sammeln von Preisen verschiedener Anbieter.
• Finanzportale wie Finanzen.net: Aggregieren von Börseninformationen.
Solange keine personenbezogenen Daten (z. B. Name, E-Mail-Adresse) erfasst werden und nur öffentlich zugängliche Infos verwendet werden, ist Scraping rechtlich unbedenklich. Problematisch wird es, wenn Personen mit ihren Daten Opfer fragwürdiger Methoden werden.
📉 Fallbeispiel: Facebook & der Kontrollverlust
Ein Negativbeispiel ist der Facebook-Skandal: Zwischen 2018 und 2021 wurden durch Scraping über eineinhalb Jahre personenbezogene Daten von Millionen Facebook-Nutzern gesammelt – durch Unbekannte, die öffentlich zugängliche Profile automatisiert auslasen.
2021 wurden diese Datensätze – bestehend unter anderem aus Telefonnummern, E-Mail-Adressen und Klarnamen – im Netz veröffentlicht. Die Folge waren zahlreiche Betroffene, die Schadensersatz verlangten, da Facebook (bzw. Meta) die Kontrolle über ihre Daten verloren hatte. Der Vorfall wurde juristisch zum Paradebeispiel für die Frage: Wann haftet eine Plattform für Datenverluste durch Scraping?
Kontrollverlust & Schadensersatz: Wann ist eine Klage gerechtfertigt?
Reicht ein ungutes Gefühl – oder braucht es echte Schäden?
Früher verlangten Gerichte handfeste Beweise für konkrete Nachteile – etwa finanzielle Einbußen oder Identitätsdiebstahl. Doch zunehmend wurden emotionale Auswirkungen wie Angstgefühle oder anhaltendes Unwohlsein anerkannt. Einige Gerichte hielten das bereits für ausreichend, um einen Schadensersatz zu begründen – andere wiederum nicht.
Diese uneinheitliche Rechtsprechung veranlasste den deutschen Bundesgerichtshof (BGH) zu einer Grundsatzentscheidung im Kontext des Facebook-Scraping-Vorfalls:
Es braucht nicht zwangsläufig einen Kontrollverlust, sondern bereits begründete Befürchtungen einer Person, dass ihre Daten missbräuchlich verwendet werden. Das reicht aus!
Was braucht es also?
Eine nachvollziehbare, begründete Befürchtung – und idealerweise auch nachweisbare Folgen wie:
• Schlafprobleme
• Angstzustände
• Psychologische Behandlung nach Bekanntwerden eines Vorfalls
Wer beispielsweise seit der Veröffentlichung eines Scraping-Vorfalls unter Panikattacken leidet und dies durch ärztliche Gutachten belegen kann, hat deutlich höhere Chancen auf Schadensersatz.
Aber: Solche Fälle bleiben die Ausnahme. Die Rechtsprechung ist zersplittert – und Klarheit wird wohl erst der Europäische Gerichtshof (EuGH) bringen, dessen Entscheidungen auf sich warten lassen.
💸 Lohnt sich eine Klage – oder bleibt’s bei Symbolbeträgen?
Was ist realistisch?
• Bei einfachen personenbezogenen Daten (z. B. Name, E-Mail, Telefonnummer):
Üblich sind Entschädigungen zwischen 100 und 500 €.
• Bei sensiblen Daten (z. B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen nach Art. 9 DSGVO):
Hier sind sehr schnell vierstellige Beträge möglich – besonders in Deutschland, wo die Gerichte häufig strenger urteilen.
MeineBerater-Tipps
🎯 Für Betroffene von Scraping-Vorfällen
Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Daten durch Scraping unerlaubt gesammelt und veröffentlicht wurden und Sie rechtlich dagegen vorgehen möchten, gilt:
• Sammeln Sie Nachweise: Dokumentieren Sie, wann und wo Ihre Daten auftauchten.
• Medizinische Belege einholen: Falls psychische Belastungen entstanden sind (z. B. Stress, Angstzustände), sichern Sie entsprechende Arztrechnungen oder psychologische Gutachten.
In vielen Fällen können so zumindest mehrere hundert Euro Schadensersatz geltend gemacht werden – abhängig vom Einzelfall.
🛡️ Für Betreiber von Websites – so schützen Sie Ihre Daten und Nutzer
Falls Sie selbst eine Website betreiben, können Sie sich technisch vor Scraping-Angriffen schützen und das Risiko deutlich reduzieren:
• Richten Sie Firewall-Regeln ein: Blockieren Sie automatisierte Zugriffe von verdächtigen IP-Adressen.
• Setzen Sie CAPTCHA-Systeme ein: Diese erkennen und blockieren automatisierte Bot-Abfragen.
Empfehlung: Verwenden Sie datenschutzfreundliche Lösungen wie Friendly Captcha – eine moderne, DSGVO-konforme Alternative zu klassischen CAPTCHA-Tests.