Screen Scraping und Datenschutz: Zwischen Innovation und Rechtsverstoß – was erlaubt ist und was nicht

Daten sind Macht – aber auch ein rechtliches Minenfeld

In der digitalen Wirtschaft sind Daten das Rückgrat vieler Geschäftsmodelle. Unternehmen nutzen automatisierte Verfahren wie Screen Scraping, um Informationen von Webseiten zu extrahieren – etwa für Preisvergleiche, Marktanalysen oder Suchmaschinenindexierung. Doch was technisch möglich ist, ist rechtlich nicht immer zulässig. Zwischen Datenschutz, Urheberrecht und europäischem Text- und Data-Mining-Recht verläuft ein komplexes Geflecht an Regeln. Dieser Rechtstipp beleuchtet die aktuelle Rechtslage.

Was ist Screen Scraping – und warum ist es rechtlich relevant?

Screen Scraping bezeichnet das automatisierte Auslesen von Informationen von Webseiten. Dabei werden Inhalte wie Produktdaten, Preise oder Nutzerinformationen extrahiert und für eigene Zwecke weiterverwendet – etwa zur Darstellung auf Vergleichsportalen oder zur Indexierung durch Suchmaschinen.

Beispiel: Ein Reiseportal liest regelmäßig Flugdaten von Airline-Webseiten aus, um diese auf der eigenen Plattform anzuzeigen – ohne vertragliche Vereinbarung mit der Airline. Solche Praktiken werfen rechtliche Fragen auf, insbesondere im Hinblick auf das Urheberrecht, Vertragsrecht und den Datenschutz.

Datenbankrecht: Schutz für strukturierte Datensammlungen

Das deutsche Urheberrecht schützt Datenbanken, wenn sie systematisch aufgebaut und mit erheblichem Aufwand erstellt wurden (§§ 87a ff. UrhG). Wird durch Scraping ein wesentlicher Teil einer solchen Datenbank übernommen, kann dies eine Verletzung des sogenannten sui-generis-Schutzes darstellen (§ 87b UrhG).

Der Bundesgerichtshof (BGH) hat 2014 (I ZR 224/12) offengelassen, ob eine Datenbankverletzung vorlag, da die Klägerin dies nicht ausreichend geltend gemacht hatte. Die Vorinstanz (OLG Hamburg), hatte das Recht des Datenbankherstellers als nicht verletzt angesehen.

AGB und virtuelles Hausrecht: Webseitenbetreiber können sich wehren

Viele Webseitenbetreiber versuchen, Scraping durch Allgemeine Geschäftsbedingungen (AGB) zu untersagen. Der Europäische Gerichtshof (EuGH) hat 2015 (C-30/14) entschieden, dass ein solches Verbot wirksam sein kann – auch wenn keine geschützte Datenbank vorliegt.

Auch das sogenannte virtuelle Hausrecht – also das Recht, über den Zugang zur eigenen Webseite zu bestimmen – wird in der Rechtsprechung diskutiert. Das OLG Frankfurt (6 U 221/08) sah darin jedoch keinen eigenständigen Schutz, wenn ein Unternehmen Flugdaten ausliest, obwohl dies unerwünscht ist.

Datenschutzrecht: Zwei Gerichte – zwei Maßstäbe

Besonders relevant ist das Urteil des BGH vom 18. November 2024 (VI ZR 10/24). Es stellt klar:

• Schon der bloße und kurzzeitige Kontrollverlust über personenbezogene Daten kann einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen.
• Es ist nicht erforderlich, dass die Daten missbräuchlich verwendet wurden oder spürbare negative Folgen eingetreten sind.
• Der BGH hält einen Schadensersatz in Höhe von 100 Euro für den bloßen Kontrollverlust für rechtlich unbedenklich.

Demgegenüber entschied das Bundessozialgericht (BSG) am 24. September 2024 (B 7 AS 15/23 R), dass die bloße Behauptung eines Kontrollverlusts nicht ausreicht. Es müsse konkret dargelegt werden, wie sich der Kontrollverlust ausgewirkt habe – eine bloße Unsicherheit über die Datenverarbeitung genüge nicht.

Fazit: Während der BGH eine niedrigere Schwelle für Schadensersatz annimmt, verlangt das BSG eine konkrete Darlegung der Beeinträchtigung. Die Erfolgsaussichten hängen also stark vom Einzelfall und dem zuständigen Gericht ab.

Text- und Data-Mining: Neue Spielräume durch EU-Recht

Ein besonders praxisrelevanter Aspekt ergibt sich aus dem Urteil des Fővárosi Ítélőtábla (Budapest) vom 3. Dezember 2024 (9.Pf.20.353/2024/6-II). Das Gericht stellte fest:

• Scraping und Indexierung durch Suchmaschinen sind zulässige Formen von Text- und Data-Mining (TDM).
• Ein Widerspruch gegen die Nutzung muss maschinenlesbar erfolgen – etwa über eine robots.txt-Datei. Fehlt ein solcher Hinweis, gilt die Nutzung als erlaubt.
• Die dauerhafte Speicherung zur Indexierung fällt unter die TDM-Ausnahme nach Art. 4 CDSM-Richtlinie, sofern keine vollständige Kopie der Inhalte erfolgt.
• Die Ausnahme gilt auch für gewerbliche Nutzer, wenn die gesetzlichen Voraussetzungen erfüllt sind.

Diese Entscheidung stärkt die Position von Unternehmen, die Scraping zu Analyse- oder Indexierungszwecken einsetzen – vorausgesetzt, sie beachten die technischen und rechtlichen Rahmenbedingungen.

Fazit: Scraping ist kein rechtsfreier Raum – aber auch kein Tabu

Screen Scraping kann ein wertvolles Werkzeug sein – aber es birgt erhebliche rechtliche Risiken. Wer Scraping betreibt oder sich davor schützen will, sollte folgende Fragen klären:

• Handelt es sich um eine geschützte Datenbank?
• Gibt es AGB oder technische Schutzmaßnahmen (z. B. robots.txt), die Scraping untersagen?
• Werden personenbezogene Daten verarbeitet – und wenn ja, mit welcher Rechtsgrundlage?
• Greift die TDM-Ausnahme nach Artikel 4 CDSM?
• Besteht ein Risiko für Schadensersatzansprüche nach Art. 82 DSGVO?

Die aktuelle Rechtsprechung zeigt: Die Grenzen zwischen zulässiger Datennutzung und Rechtsverstoß sind fließend – und hängen stark vom Kontext ab.

Sie möchten Scraping rechtssicher nutzen oder sich davor schützen?

Ob als Plattformbetreiber, Datenverwerter oder Betroffener – ich unterstütze Sie bei der rechtlichen Bewertung, der Gestaltung wirksamer Schutzmechanismen und der Durchsetzung Ihrer Rechte. Kontaktieren Sie mich für eine individuelle Beratung über nachfolgendes Kontaktformular oder über www.vnegi.de – damit Ihre Daten nicht zum Risiko werden.