Mit der Frage, ob eine unerwünschte E-Mail und somit ein möglicher Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) stets für einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO ausreicht, durfte sich der Bundesgerichtshof (BGH) in einer Entscheidung vom 28.01.2025 (BGH, Urteil vom 28.01.2025 – VI ZR 109/23) befassen und kam zu einer klaren Antwort: Nein, es reicht nicht!
Was war passiert?
Der Kläger bestellte im Januar 2019 beim Beklagten einen Briefkasten-Aufkleber mit dem Schriftzug „Betteln und Hausieren verboten“. Einige Zeit später erhielt der Kläger vom Beklagten eine E-Mail, in der mit weiterem vollem Service trotz der Corona-Pandemie geworben wurde. Noch am selben Tag widersprach der Kläger – via E-Mail an den Beklagten – der „Verarbeitung oder Nutzung“ seiner Daten „für Zwecke der Werbung oder der Markt- oder Meinungsforschung auf jeglichem Kommunikationsweg“ und verlangte „Schmerzensgeld gem. Art. 82 DSGVO“ in Höhe von 500 Euro. Dies wiederholte der Kläger einige Tage später via Fax. Der Beklagte reagierte nicht. Eine vorherig erteilte Einwilligung seitens des Klägers zur E-Mail-Werbung gab es nicht.
Die beantragte Unterlassung dem Kläger werbliche E-Mails zu versenden, erkannt der Beklagte bereits in der ersten Instanz an. Wesentlich interessanter war der Antrag des Klägers, den Beklagten zur Zahlung eines angemessenen „Schmerzensgeldes“ in Höhe von mindestens 500 Euro nebst Zinsen zu verurteilen.
Entscheidung des Gerichts
Genauso wie bereits das Amtsgericht (AG) Tuttlingen (Urteil vom 18.11.2022, Az: 1 C 382/21) und das Landgericht (LG) Rottweil (Urteil vom 15.03,2023, Az: 1 S 86/22) sprach auch der BGH dem Kläger kein „Schmerzensgeld“ aus Art. 82 Abs. 1 DSGVO zu. Einen materiellen Schaden hat der Kläger bereits selbst verneint. Einen beim Kläger entstandenen immateriellen Schaden sah das Gericht nicht.
Eine Unterscheidung stellte der BGH zum Berufungsgericht heraus. Dem LG Rottweil mangelte es für einen immateriellen Schadensersatz bereits daran, dass es durch die werbliche Kontaktaufnahme durch den Beklagten noch nicht die Bagatellgrenze überschritten sah. Dies sah der BGH anders und verneinte eine Notwendigkeit der Überschreitung eines bestimmten Grads an Schwere oder Erheblichkeit unter Verweisung auf folgende Grundsätze:
„Der Begriff des „immateriellen Schadens“ ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren […]. Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht […]. Weiter hat der Gerichtshof der Europäischen Union ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat.“ (Rn. 9)
Der BGH stellt aber klar, dass eine Ablehnung einer Erheblichkeitsschwelle nicht damit gleichzusetzen ist, dass der Beklagte auch vom Nachweis befreit wäre, dass die Folgen eines Verstoßes gegen die DSGVO einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen. Der bloße Verstoß gegen die DSGVO reiche nicht aus. Vielmehr braucht es für einen Schadensersatzanspruch einen durch diesen Verstoß eintretenden Schaden.
Aus diesen Gründen ergibt sich für den BGH nicht,
„[…] dass dem Kläger durch die Verwendung seiner E-Mail-Adresse ohne Einwilligung zum Zweck der Zusendung einer Werbe-E-Mail ein immaterieller Schaden entstanden wäre. Es liegt weder ein auf dem gerügten Verstoß beruhender Kontrollverlust des Klägers über seine personenbezogenen Daten vor […], noch ist die vom Kläger geäußerte Befürchtung eines Kontrollverlusts substantiiert dargelegt.“ (Rn. 15, Hervorhebungen des Autors)
Der BGH final:
„Freilich muss auch insoweit die betroffene Person den Nachweis erbringen, dass sie einen solchen – d.h. in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat. […] Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest […].“ (Rn. 17, Hervorhebungen des Autors)
In diesem Fall konnte der Kläger weder einen Nachweis über einen Kontrollverlust noch über eine begründete Befürchtung, dass seine personenbezogenen Daten aufgrund eines Verstoßes gegen die DSGVO von Dritten missbräuchlich verwendet werden erbringen.
Fazit
Diese Entscheidung dürfte bekräftigende Wirkung bei der Bewertung und Nachweispflicht eines immateriellen Schadens im Sinne des Art. 82 DSGVO haben und den positiven Effekt, dass nicht jede Behauptung eines „unguten Gefühls“ einen Anspruch auf Schadensersatz zur Folge hat.