Kein Schadenersatz bei ungefragter Werbemail

Nach den sogenannten Scraping-Fällen bei Facebook und der kürzlich ergangenen SCHUFA-Entscheidung (BGH, Urteil v. 18.11.2024, VI ZR 10/24 u. Urteil v. 28.1.2025, VI ZR 183/22) hat sich der BGH erneut mit den Voraussetzungen eines Anspruchs auf Ersatz des immateriellen Schadens bei Datenschutzverstößen befasst. Anders als in den zitierten Entscheidungen hat der BGH in dem aktuellen Urteil einen Schadenersatzanspruch abgelehnt, weil die Mindestanforderungen an die Darlegung eines immateriellen Schadens nicht erfüllt waren.

Nach Geschäftskontakt ungefragt Werbemail übersandt

Gegenstand des vom BGH entschiedenen Falls war die Übersendung einer Werbemail. Der Kläger hatte zuvor von dem Beklagten einen Aufkleber für seinen Briefkasten erworben mit der Aufschrift „Betteln und Hausieren verboten“. Ein gutes Jahr später übersandte der beklagte Verkäufer dem Kläger ungefragt eine E-Mail, in der er damit warb, dem Kläger weiterhin mit Serviceleistungen zur Verfügung zu stehen. Dieser widersprach am selben Tag der Verarbeitung und Nutzung seiner Daten für Zwecke der Werbung. Er forderte vom Beklagten eine strafbewehrte Unterlassungserklärung sowie die Zahlung von „Schmerzensgeld“ in Höhe von 500 EUR gemäß Art. 82 DSGVO.

Weiter Schadensbegriff der DSGVO

Da der Beklagte nicht reagierte, verfolgte der Kläger seine Forderungen gerichtlich weiter. Nachdem der Beklagte den Unterlassungsantrag erstinstanzlich anerkannt hatte, drang der Kläger mit seiner „Schmerzensgeldforderung“ weder vor den Instanzgerichten noch beim BGH durch. Der BGH stellte klar, dass der Begriff des immateriellen Schadens in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf innerstaatliches Recht der Mitgliedstaaten grundsätzlich „autonom unionsrechtlich zu definieren“ ist. Dabei sei der Schadensbegriff entsprechend den Zielen der DSGVO weit auszulegen.

Schadensbegriff enthält keine Erheblichkeitsschwelle

Der BGH rügte die von der Vorinstanz vertretene Auffassung, dass ein Anspruch auf Ersatz des immateriellen Schadens im anhängigen Fall schon daran scheitere, dass die Übersendung der Werbemail eher als bloße Belästigung, denn als immaterieller Schaden zu werten sei. Nach Auffassung des Berufungsgerichts handelte es sich um eine Beeinträchtigung der Persönlichkeit des Klägers im Bagatellbereich, die nicht die für die Feststellung eines Schadens erforderliche Schwere und Erheblichkeit erreiche. Diese Auffassung teilte der BGH ausdrücklich nicht. Der Senat stellte klar, dass der Ersatz eines immateriellen Schadens nicht davon abhängig ist, dass der Schaden einen bestimmten Grad an Schwere erreicht (EuGH, Urteil v. 20.6.2024, C-590/22).

Betroffener muss immateriellen Schaden darlegen

Das Berufungsgericht hatte nach Auffassung des BGH einen Anspruch des Klägers aber zu Recht mit der Begründung abgelehnt, dieser habe einen immateriellen Schaden nicht hinreichend dargelegt. Die Ablehnung einer Erheblichkeitsschwelle bedeute nicht, dass der von einem Verstoß gegen den Datenschutz Betroffene, von der Darlegung und dem Nachweis befreit wäre, dass die Datenschutzverletzung für ihn spürbare Folgen gehabt hätte.

Kurzzeitiger Kontrollverlust kann Schaden sein

Der Kläger hatte in seiner Revisionsbegründung auf die Rechtsprechung des EuGH verwiesen, wonach schon der kurzzeitige Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass der Nachweis zusätzlicher spürbarer negativer Folgen erforderlich wäre (EuGH, Urteil v. 4.10.2024, C-200/23). Ähnlich hatte der BGH erst kürzlich in seinem „Facebook-Scraping-Urteil“ entschieden und einen Anspruch auf Ersatz des immateriellen Schadens anerkannt. Begründung: Infolge des Zugriffs unberechtigter Dritter auf persönliche Daten von Nutzern von Facebook hätten diese die Kontrolle über ihre Daten verloren. Dieser Kontrollverlust rechtfertige ohne weitere Voraussetzungen die Zuerkennung eines immateriellen Schadensersatzanspruchs (BGH, Urteil v. 18.11.2024, VI ZR 10/24).

Volle Darlegungs- und Beweislast des Betroffenen für Kontrollverlust

Der BGH stellte in seiner aktuellen Entscheidung klar, dass das „Scraping-Urteil“ den Anspruchsteller nicht von der Darlegung und dem Nachweis eines schadensbegründenden Kontrollverlustes entbinde. Erst wenn ein solcher Kontrollverlust feststehe, liege darin der immaterielle Schaden. Diese Darlegungsschwelle sei im konkreten Fall aber nicht erreicht. Die Darlegung des Klägers, die Zusendung der Werbemail habe in ihm das ungute Gefühl hervorgerufen, seine personenbezogenen Daten würden auch unbefugten Dritten bekannt gemacht, reichten dem BGH für die Darlegung eines Kontrollverlustes nicht aus.

Kontrollverlust nicht plausibel dargelegt

Allein die nicht nachgefragte Übersendung der Werbemail auf der Grundlage eines früheren Geschäftskontakts begründet nach dem Diktum des Senats ohne weitere Anhaltspunkte nicht die Befürchtung, der Beklagte werde die ihm vorliegenden personenbezogenen Daten auch Dritten zugänglich machen. Die im konkreten Fall vom Kläger erhobene Behauptung der Gefahr einer missbräuchlichen Verwendung seiner Daten durch Weitergabe an Dritte, sei mehr hypothetischer Natur und nicht durch tatsächliche Anhaltspunkte belegt. Das rein hypothetische Risiko eines Datenmissbrauchs genüge nicht für die Verwirklichung eines Schadens, vielmehr müsse der Anspruchsteller seine individuelle Betroffenheit konkret darlegen (EuGH, Urteil v. 25.1.2024, C – 687/21).

Kein Anspruch auf immateriellen Schadensersatz

Im Ergebnis lehnte der BGH einen Anspruch auf immateriellen Schadensersatz im konkreten Fall ab.

(BGH, Urteil v. 28.1.2025, VI ZR 109/23)

Weitere Beiträge: 

BGH: Das Scraping-Urteil des BGH zu Facebook-Datenleck

900.000 EUR Bußgeld, weil Daten nicht gelöscht wurden