Der Bundesgerichtshof (BGH) hat sich mit der Frage beschäftigt, ob der Empfang einer unerwünschten Werbe-E-Mail einen Anspruch auf immateriellen Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) begründen kann (BGH, Urt. v. 28.01.2025 – Az.: VI ZR 109/23).
Worum ging es?
Ein Verbraucher hatte bei einem Unternehmen eingekauft und anschließend eine unerwünschte Werbe-E-Mail erhalten. Er widersprach der Nutzung seiner Daten für Werbezwecke und forderte 500 Euro Schadensersatz nach der DSGVO. Der Verbraucher argumentierte, dass die unerwünschte Werbe-E-Mail einen Verstoß gegen die DSGVO darstelle und ihm einen immateriellen Schaden in Form eines Kontrollverlusts über seine Daten zugefügt habe.
Wie entschied das Gericht?
Der BGH wies die Klage ab. Das Gericht stellte fest, dass ein Verstoß gegen die DSGVO in Form einer Werbe-E-Mail allein nicht für einen Schadensersatzanspruch ausreicht. Der Kläger konnte keinen konkreten immateriellen Schaden nachweisen. Weder ein Kontrollverlust über seine Daten noch eine objektiv nachvollziehbare Beeinträchtigung seines Persönlichkeitsrechts wurden dargelegt.
Kein automatischer Schadensersatz:
Der BGH stellte zudem klar, dass es zwar keine Bagatellgrenze für Schäden gibt, der Betroffene aber dennoch einen konkreten Schaden nachweisen muss. Einen automatischen Anspruch auf Schadensersatz gebe es nicht.
Kontrollverlust nicht nachgewiesen:
Ein Kontrollverlust läge nur vor, wenn der Beklagte die Daten des Klägers mit der Werbe-E-Mail gleichzeitig Dritten zugänglich gemacht hätte. Dies war jedoch nicht der Fall.
Begründete Befürchtung nicht ausreichend:
Auch eine begründete Befürchtung eines zukünftigen Kontrollverlusts reiche nicht aus, wenn sie nicht substantiiert dargelegt und nachgewiesen wird. Die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen genügt nicht. Der Kläger hatte lediglich die Befürchtung geäußert, dass der Beklagte seine E-Mail-Adresse an Dritte weitergeben könnte, was jedoch nicht konkret nachgewiesen wurde.
Konsequenzen für die Praxis
Die Entscheidung des BGH hat folgende Auswirkungen:
Das Urteil stellt klar, dass eine Spam-Mail grundsätzlich keinen automatischen Schadensersatzanspruch nach der DSGVO auslöst. Unternehmen müssen nicht bei jeder unerwünschten Werbe-E-Mail mit Schadensersatzforderungen rechnen.
Unternehmen sollten ihre Datenschutzrichtlinien überprüfen und sicherstellen, dass sie keine unerwünschten Werbe-E-Mails versenden, um potenzielle Verstöße und daraus resultierende Schadensersatzansprüche zu vermeiden.
Zusammenfassung
Der BGH hat entschieden, dass eine unerwünschte Werbe-E-Mail allein nicht für einen DSGVO-Schadensersatz ausreicht. Betroffene müssen einen konkreten immateriellen Schaden nachweisen, wie z. B. einen Kontrollverlust über ihre Daten oder eine objektive Beeinträchtigung ihres Persönlichkeitsrechts.
