Jede Person, der wegen eines Verstoßes gegen die DSGVO ein Schaden entsteht, hat gemäß Art. 82 Abs. 1 DSGVO einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Das LG Lüneburg (Urt. v. 7.12.2023 – 5 O 6/23) entschied nun, dass eine Entschädigung i.H.v. 500 € wegen der Zusendung mehrerer Werbe-E-Mails nach Widerruf der Einwilligung angemessen sei.
Die Parteien streiten über Ansprüche wegen Verletzung von Datenschutzvorschriften durch zugesandte Werbeemails. Der Kläger erhielt von der Beklagten zahlreiche Werbeemails. Er hatte zunächst in den Erhalt solcher E-Mails eingewilligt, indem er sich für den-Newsletter der Beklagten angemeldet hatte. Nachdem er sich von diesem abgemeldet hatte, verschickte die Beklagte an den Kläger am 18.9.2022, 20.9.2022, 23.9.2022 und 25.9.2022 Werbeemails.
Der Kläger meldete sich vom Newsletter der Beklagten erneut am 20.9.2022 ab. Die Abmeldung wurde ihm daraufhin per E-Mail bestätigt. Dennoch erhielt er am 24.11.2022, 25.11.2022, 28.11.2022, 3.12.2022 und 4.12.2022 Werbe-E-Mails durch die Beklagte. Am 16.12.2022 wurde die Beklagte durch den Prozessbevollmächtigten des Klägers aufgefordert, den Versand der Werbeemails an den Kläger zu unterlassen und eine Unterlassungserklärung abzugeben.
Dieser Aufforderung kam die Beklagte nicht nach, sondern verschickte am 4.1.2023, 6.1.2023, 8.1.2023 und 10.1.2023 weitere Werbeemails an den Kläger. Die Beklagte kam dieser Aufforderung auch trotz erneuter Aufforderung durch den Prozessbevollmächtigten des Klägers vom 4.1.2023 nicht nach.
Der Erhalt der Werbeemails verärgerte den Kläger und er musste Zeit aufwenden, um diese Werbeemails zu löschen.
Das LG Lüneburg verurteilte die Beklagte nun, es zu unterlassen, dem Kläger E-Mails zu schicken, ohne dass eine wirksame Einwilligung vorliegt, zur Auskunft der zu seiner Person gespeicherten Daten und zu Schadensersatz i.H.v. 500 €.
Schadensersatz nach DSGVO
Zunächst stellte das Gericht klar, dass nach Art. 82 Abs. 1 DSGVO jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen habe. Die Beklagte habe vorliegend ohne wirksame Einwilligung des Klägers die Werbe-E-Mails verschickt. Er habe seine Einwilligung zuvor widerrufen.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen, also diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).
Die Beklagte hat gegen Bestimmungen der DS-GVO verstoßen, indem sie dem Kläger Werbeemails zugeschickt hat, ohne dass dies nach Art. 6 Abs.1 DS-GVO gerechtfertigt war. Der Kläger hatte seine zunächst erteilte Einwilligung zu dem Erhalt von Werbeemails zuvor unbestritten widerrufen. Die Beklagte konnte folglich keinen rechtfertigenden Tatbestand gem. Art. 6 Abs. 1 lit. a DS-GVO mehr für den Versand der streitgegenständlichen Werbeemails darlegen.
Keine Erheblichkeitsschwelle für Schaden
Das LG Lüneburg verwies auf eine bereits ergangene Entscheidung (EuGH, Urt. v. 4.5.2023 – C-300/21). Darin hatte das Gericht klargestellt, dass ein bloßer Verstoß gegen die DSGVO keinen Anspruch auf Schadensersatz begründe. Es müsse ein Verstoß gegen die DSGVO vorliegen, aus dem ein kausaler materieller oder immaterieller Schaden resultiere. Zudem müsse für die Geltendmachung eines Schadensersatzanspruchs ein Kausalzusammenhang zwischen dem entstandenen Schaden und dem DSGVO Verstoß bestehen. Auf eine Erheblichkeitsschwelle komme es hingegen nicht an. Als Schaden kommen auch Ängste, Stress, Komfort- und Zeiteinbußen in Betracht. Hierzu sei es vorliegend durch den Versand der Werbe-E-Mails nach dem Widerruf des Klägers gekommen.
Die Verstöße haben nach dem – insoweit auch unwidersprochen gebliebenen und damit zugestandenen (§ 138 Abs.3 ZPO) Vorbringen des Klägers – kausal zu einem immateriellen Schaden geführt. Der Begriff des immateriellen Schadens ist unionsrechtlich autonom und in allen Mitgliedstaaten einheitlich auszulegen (EuGH, Urt. 4.5.2023 – C-300/21).
Dabei muss der Schaden des Klägers nicht eine gewisse Erheblichkeit erreicht haben. Nach der Rechtsprechung des EuGH ist Art. 82 Abs. 1 DSGVO dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urt. 4.5.2023 – C-300/21).
Wenngleich der immaterielle Schaden nach Erwägungsgrund 146 zur DS-GVO tatsächlich entstanden sein muss und nicht lediglich befürchtet werden darf, ist nach Erwägungsgrund 146 S. 3 zur DS-GVO der Schadensbegriff weit auszulegen. Der EuGH verlangt unter Bezugnahme auf den Effektivitätsgrundsatz, dass Schadensersatzforderungen abschrecken und weitere Verstöße unattraktiv machen sollen (so bereits EuGH 10.4.1984 – 14/83, NJW 1984, 2021 (2022).
Als immaterieller Schaden kommen Ängste, Stress, Komfort- und Zeiteinbußen in Betracht (Bergt in Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art.82 Rn. 18b).
Hier hat der Kläger unbestritten viermal gegenüber der Beklagten erklärt, dass er keine weiteren Werbeemails wünscht. Zweimal ließ der Kläger dies sogar von seinem bevollmächtigten Rechtsanwalt erklären. Dennoch hat die Beklagte dem Kläger weiterhin Werbeemails geschickt. Der bei dem Kläger dadurch verursache Ärger, Zeitverlust und Eindruck des Kontrollverlusts stellt einen Schaden im Sinne der Norm dar. Die negativen Auswirkungen des Verstoßes gegen die DS-GVO liegen darin, dass sich der Kläger mit der Abwehr der von ihm unerwünschten Werbung auseinandersetzen musste. Dies sogar mehrfach, da die Beklagte seinen Widerruf der Einwilligung mehrfach missachtete. Der Umstand, dass sogar der Prozessbevollmächtigte des Klägers die Beklagte zweimal erfolglos zum Unterlassen aufforderte, ist geeignet bei dem Kläger den belastenden Eindruck der Hilflosigkeit und des Kontrollverlustes in Bezug auf seine Datenverarbeitung zu führen.
Umstände des Einzelfalls für Höhe des Schadensersatzes entscheidend
Bei der Bestimmung der Höhe des Schadensersatzes seien die Umstände des Einzelfalls zu berücksichtigen, insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung. Das Gericht verwies bei der Berechnung auf bereits ergangene Entscheidungen anderer Gerichte. Vorliegend seien die mehrfache Missachtung des ausdrücklich erklärten Willens des Klägers und die Häufigkeit der Verstöße schadensersatzerhöhend zu berücksichtigen. Im Ergebnis sei eine Entschädigung i.H.v. 500 € angemessen.
Bei der Bestimmung der Höhe des Schadensersatzes, die der Kläger in das Ermessen des Gerichts gestellt hat, sind gem. § 287 Abs.1 S. 1 ZPO alle Umstände des Einzelfalls würdigen, insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung. Auch bei der Höhe des Schadens ist der Effektivitätsgrundsatz zu berücksichtigen.
Das Amtsgericht Pfaffenhofen (AG Pfaffenhofen, Endurteil v. 09.09.2021 – 2 C 133/21) entschied in einem ähnlichen Fall: […]
Dabei sprach das AG Pfaffenhofen dem Kläger 300,00 Euro für eine unerwünscht erhaltene Werbeemail zu, wobei in dem dortigen Fall die Beklagte die Emailadresse des Klägers gänzlich ohne dessen Einwilligung erhalten hatte.
Das AG Diez (Urteil vom 17.04.2018 – 7 O 6829/17) erachtete in dem Fall eines Versandes einer Werbeemail, mit welcher die Beklagte am 25.5.2018, als die DS-GVO Gültigkeit erlangte, eben aus diesem Grund und unter Bezugnahme hierauf nach einer Einwilligung zum Newsletter-Bezug anfragte, einen Schadensersatzanspruch als unbegründet.
In einem ähnlichen Fall lehnte das AG Goslar (Urteil vom 27.09.2019 – 28 C 7/19) einen Schadensersatzanspruch ab, da es sich auch in dem dortigen Fall um lediglich eine Werbeemail handelte: “Für das Gericht ist aufgrund des Vortrags des Klägers ein Schaden indes nicht ersichtlich. Es handelte sich lediglich um eine einzige Werbe-E-Mail, die nicht zur Unzeit versandt wurde und aufgrund ihres äußeren Erscheinungsbildes deutlich zeigt, dass es sich um Werbung handelt, so dass ein längeres Befassen mit der E-Mail nicht notwendig war.”
Im Interesse einer effektiven Abschreckung und einer Kompensierung des erlittenen Schadens ist das Verhalten der Beklagten in Form der mehrfachen Missachtung des ausdrücklich erklärten Willens des Klägers als schadensersatzerhöhend zu berücksichtigen. Schadensersatzerhöhend ist ebenfalls die Häufigkeit des Verstoßes zu berücksichtigen. In dem vorliegenden Fall hat der Kläger in einem Zeitraum von knapp vier Monaten insgesamt dreizehn Werbeemails von der Beklagten erhalten. Er erhielt dabei jeweils 4 bzw. 5 Werbeemails in kurzer Zeitabfolge, teilweise fast täglich.
Zu berücksichtigen ist allerdings auch, dass die Auswirkungen des Verstoßes gegen die DS-GVO den Wirkungsbereich des Klägers nicht verlassen haben. Es wurde durch den Verstoß kein Bereich berührt, der etwa die Beziehung des Klägers zu Dritten berührt.
Das Gericht erachtet vorliegend im Ergebnis eine Entschädigung von 500,00 EUR für angemessen.
Fazit
Das Urteil des LG Lüneburg verdeutlicht, dass ein bloßer Verstoß gegen die DSGVO keinen Anspruch auf Schadensersatz gem. Art. 82 Abs. 1 DSGVO begründet. Voraussetzung für einen Schadensersatzanspruch ist der tatsächliche Eintritt eines Schadens, wobei auch immaterielle Schäden grundsätzlich von der Schadensersatzpflicht umfasst sind. Die Darlegungs- und Beweislast eines solchen Schadenseintritts trägt der Kläger bzw. die Klägerin. Bei der Bestimmung der Höhe des Schadensersatzes sind immer die Umstände des Einzelfalls zu berücksichtigen, insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung.
Unser Tipp: Im Rahmen unserer Legal Products Enterprise und Ultimate übernehmen wir auch eine außergerichtliche Vertretung bei der Geltendmachung von Unterlassungs- und Aufwendungsersatzansprüchen sowie Schadensersatz-/Schmerzensgeldansprüchen nach der DSGVO (z.B. aufgrund eines nicht erteilten Auskunftsersuchens oder einer unzulässigen Datenübermittlung). Eine Lösung, um die Einwilligung wirksam einzuholen, bietet zudem der Trusted Shops Consent-Manager. Selbstverständlich erhalten Sie umfassenden Support bei der Integration. Ebenfalls enthalten ist ein Update-Service – ergeben sich Gesetzesänderungen oder relevante gerichtliche oder behördliche Entscheidungen, die auch Sie betreffen, aktualisieren wir den Consent-Manager entsprechend und informieren Sie darüber natürlich. Unser Consent-Manager ist in allen Legal Products enthalten. Nutzen Sie auch für Ihre AGB, Ihr Impressum, Ihre Datenschutzerklärung und Ihre Widerrufsbelehrung unseren kostenlosen Rechtstexter.
Alexander Kirch/Shutterstock.com
Um solche Schadensersatzansprüche zu vermeiden, ist der Einsatz von einem guten CRM wichtig. Nicht nur Shopbetreiber, sondern jeder Werbende im Netz mit Newsletter-Angebot braucht ein funktionierendes System im Hintergrund, dass zuverlässig E-Mail-Adresse austrägt bzw. deaktiviert. Insbesondere bei einem großen Verteilerkreis kann das vor finanziellem Schaden schützen.