Datenschutzverstoß: Reicht das für einen immateriellen Schadensersatzanspruch?
23. Juni 2025
Viele Menschen fragen sich, ob bereits eine ungewollte Werbemail oder ein Newsletter, den sie nie abonniert haben, ausreicht, um einen Anspruch auf immateriellen Schadensersatz geltend zu machen. Das aktuelle Urteil des Bundesgerichtshofs vom 28. Januar 2025 – VI ZR 109/23 – gibt hier eine eindeutige Antwort: Ein Datenschutzverstoß allein reicht nicht aus, damit Betroffene automatisch Anspruch auf Schmerzensgeld haben. Entscheidend ist vielmehr, ob tatsächlich ein konkreter immaterieller Schaden vorliegt.
Was sagt das BGH-Urteil?
Im konkreten Fall hatte ein Kunde bei einem Online-Shop eingekauft und erhielt später unerwünschte Werbemails von diesem Shop. Der Kunde sah darin eine Verletzung seiner Datenschutzrechte und verlangte Schadensersatz. Der Bundesgerichtshof stellte zwar fest, dass der Versand der unerwünschten Werbemails gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Gleichzeitig machte das Gericht jedoch deutlich, dass ein bloßer Verstoß gegen die DSGVO nicht automatisch einen Anspruch auf immateriellen Schadensersatz nach sich zieht.
Voraussetzungen für immateriellen Schadensersatz
Nach Artikel 82 Absatz 1 DSGVO haben Betroffene Anspruch auf Ersatz sowohl materieller als auch immaterieller Schäden. Damit ein solcher Anspruch besteht, müssen jedoch bestimmte Voraussetzungen erfüllt sein:
- Ein klarer Datenschutzverstoß muss vorliegen
- Es muss ein konkreter immaterieller Schaden entstanden sein
- Der Schaden muss direkt auf den Verstoß zurückzuführen sein
Der Bundesgerichtshof betonte, dass Ärger oder Unmut über eine ungewollte E-Mail nicht ausreichen, um einen Schadensersatzanspruch zu begründen. Auch ein abstraktes Gefühl der Unsicherheit oder der generelle Verlust des Vertrauens in den Umgang mit den eigenen Daten stellt keinen konkreten Schaden dar.
Typische Irrtümer
Viele glauben, dass bereits das Zusenden einer Werbemail ohne Einwilligung automatisch zu einem Anspruch auf Schadensersatz führt. Das ist ein weit verbreiteter Irrtum. Tatsächlich ist es erforderlich, dass der Betroffene durch den Datenschutzverstoß spürbar belastet wird. Beispiele für einen solchen immateriellen Schaden können sein:
- Psychische Beeinträchtigungen, wie Angstzustände oder Schlaflosigkeit
- Ein erheblicher Kontrollverlust über die eigenen Daten
- Eine Rufschädigung oder Bloßstellung in der Öffentlichkeit
Ein einzelner, unerwünschter Newsletter-Versand ohne spürbare Folgen für den Empfänger ist jedoch in der Regel nicht ausreichend, um Schadensersatz zu beanspruchen.
Handlungsempfehlung für Betroffene
Wenn Sie von einem Datenschutzverstoß betroffen sind, sollten Sie zunächst alle relevanten Informationen sorgfältig dokumentieren, wie zum Beispiel unerwünschte E-Mails, Schriftverkehr oder andere Nachweise. Danach ist es wichtig zu prüfen, ob tatsächlich ein konkreter immaterieller Schaden entstanden ist. Sollten Sie sich unsicher sein, ob diese Voraussetzungen in Ihrem Fall erfüllt sind, beraten wir Sie gerne individuell.
Fazit
Ein Datenschutzverstoß allein reicht nicht aus, um einen Anspruch auf immateriellen Schadensersatz zu begründen. Nur wenn Betroffene einen konkreten Schaden wie psychische Belastungen, Kontrollverlust oder Bloßstellung nachweisen können, besteht ein Anspruch auf Entschädigung. Das Urteil des Bundesgerichtshofs vom 28. Januar 2025 schafft hier Klarheit und zeigt, dass pauschale Forderungen ohne konkreten Schaden in der Regel keinen Erfolg haben.
Sie möchten prüfen, ob Ihnen im Fall eines Datenschutzverstoßes ein Anspruch auf Schadensersatz zusteht? Kontaktieren Sie uns – wir beraten Sie persönlich und helfen Ihnen, Ihre Rechte durchzusetzen.