Schadensersatz nach Art. 82 DSGVO

Das Landgericht Darmstadt hat mit Urteil vom 10. Februar 2025 (Az. 10 O 109/23) klargestellt, dass ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO nicht bereits durch den bloßen Verstoß gegen datenschutzrechtliche Vorschriften entsteht. Vielmehr bedarf es eines substantiierten Vortrags zu einem konkreten, kausal auf den Verstoß zurückzuführenden Schaden – sei er materiell oder immateriell. Die Entscheidung unterstreicht die Grenzen pauschaler Behauptungen und zeigt auf, wann die Geltendmachung von Ansprüchen sogar als rechtsmissbräuchlich einzustufen sein kann.

Sachverhalt: Personalisierte Werbung und widersprüchliche Klägerangaben

Der Kläger, Nutzer der sozialen Netzwerke Facebook und Instagram sowie des Messengerdienstes WhatsApp, machte gegen die Betreiberin – ein US-amerikanisches Technologieunternehmen – Schadensersatz- und Unterlassungsansprüche geltend. Er behauptete, die Beklagte habe seine personenbezogenen Daten ohne wirksame Einwilligung für personalisierte Werbung verarbeitet und an Dritte weitergegeben. Zunächst forderte er Auskunft über die Datenverarbeitung, Löschung der Daten sowie immateriellen Schadensersatz in Höhe von 1.500 Euro. Während des Rechtsstreits führte die Beklagte jedoch ein Einwilligungsmodell ein, das Nutzern die Wahl zwischen werbefinanzierten Diensten und einem kostenpflichtigen, werbefreien Angebot ließ. Der Kläger willigte schließlich in die weitere Datennutzung zu Werbezwecken ein.

In der mündlichen Verhandlung schilderten der Kläger und sein Vertreter jedoch widersprüchliche Sachverhalte: Während die Klageschrift ein „ungutes Gefühl“ und „Überwachungsängste“ wegen personalisierter Werbung geltend machte, berichteten der Kläger persönlich von unerwünschten Werbeanrufen, die er auf ein allgemeines „Datenleck“ bei Facebook zurückführte – einen Vorfall, der nicht Gegenstand des Verfahrens war. Das Gericht wertete dies als Indiz dafür, dass es dem Kläger nicht um datenschutzrechtliche Kontrolle, sondern primär um die Generierung von Schadensersatzansprüchen ging.

Wann liegt ersatzfähiger immaterieller Schaden vor?

Das Gericht stellte klar, dass Art. 82 Abs. 1 DSGVO zwar keinen Mindestschwellwert für immaterielle Schäden kennt, jedoch einen konkreten, individualisierten Schaden voraussetzt. Allgemeine Formulierungen wie „Unbehagen“ oder „Beobachtungsgefühle“ reichen nicht aus. Vielmehr muss die betroffene Person darlegen, wie sich der behauptete Verstoß auf ihr persönliches Erleben ausgewirkt hat. Der Europäische Gerichtshof (EuGH) hatte zwar in früheren Entscheidungen anerkannt, dass bereits die Furcht vor Datenmissbrauch einen immateriellen Schaden begründen kann – doch dies setzt voraus, dass die Umstände des Einzelfalls eine solche Befürchtung plausibel machen.

Hier scheiterte der Kläger bereits an der Darlegungslast. Seine pauschalen Behauptungen waren weder konkretisiert noch mit seinem tatsächlichen Vortrag in Einklang zu bringen. Statt die behauptete Beeinträchtigung durch personalisierte Werbung zu vertiefen, verlagerte er sich auf ein nicht streitgegenständliches „Datenleck“. Das Gericht sah darin einen offensichtlichen Widerspruch, der die Schlüssigkeit der Klage entfallen ließ.

Rechtsmissbrauch durch fehlendes schützenswertes Interesse

Ein weiterer zentraler Aspekt der Entscheidung betrifft den Einwand des Rechtsmissbrauchs nach § 242 BGB. Das Gericht stellte fest, dass der Kläger kein echtes Interesse an der Überprüfung der Datennutzung für Werbezwecke hatte. Sein Anliegen zielte allein auf die Durchsetzung finanzieller Ansprüche ab – nicht auf die Klärung datenschutzrechtlicher Fragen. Ein solches Vorgehen ist nach Auffassung des Gerichts nicht schützenswert, da es den Zweck der DSGVO, nämlich den tatsächlichen Schutz personenbezogener Daten, unterläuft.

Die DSGVO gewährt Betroffenen zwar weitreichende Rechte, doch diese dürfen nicht instrumentalisiert werden, um ohne substantiierten Anlass Schadensersatz zu generieren. Besonders problematisch war, dass der Kläger während des Prozesses in die streitige Datenverarbeitung einwilligte, was seine vorherige Argumentation weiter entkräftete. Das Gericht betonte, dass ein schützenswertes Interesse an Auskunft oder Löschung fehlt, wenn der Kläger die Datenverarbeitung später selbst billigt und sein Hauptziel in der Erzielung von Ersatzleistungen liegt.

Kein Schadensersatz ohne konkrete Beeinträchtigung

Das Landgericht Darmstadt hat mit dieser Entscheidung einen wichtigen Beitrag zur Konturierung des Schadensbegriffs in Art. 82 DSGVO geleistet. Es zeigt, dass Gerichte zunehmend kritisch prüfen, ob hinter Klagen ein berechtigtes Schutzinteresse steht oder ob es sich um opportunistische Ansprüche handelt. Für Betroffene bedeutet dies: Wer Schadensersatz fordert, muss nicht nur den Verstoß, sondern auch dessen persönliche Folgen nachvollziehbar darlegen. Für Unternehmen bietet das Urteil Argumentationshilfen, um sich gegen unberechtigte Forderungen zu verteidigen – insbesondere dann, wenn Kläger ihre eigene Position im Laufe des Verfahrens untergraben.

Die Entscheidung ist auch ein Signal an die Rechtsberatungspraxis: Pauschale Musterklagen ohne individuellen Bezug werden künftig noch schwerer durchdringen. Datenschutz bleibt ein zentrales Recht, doch seine Durchsetzung erfordert mehr als bloße Verweisungen auf abstrakte Verstöße.

Konsequenzen für die Praxis: Substantiierungspflicht und Prozessstrategie

Die Entscheidung hat weitreichende Implikationen für die Geltendmachung von DSGVO-Schadensersatzansprüchen:

• Substantiierung ist unverzichtbar: Wer immateriellen Schaden geltend macht, muss individuelle Auswirkungen darlegen. Standardformulierungen, wie sie in Massenklagen häufig verwendet werden, genügen nicht.
• Widersprüchlicher Vortrag ist riskant: Weicht die mündliche Schilderung des Klägers von der Klageschrift ab, kann dies zur Abweisung führen – besonders, wenn der Widerspruch auf eine taktische Prozessführung hindeutet.
• Rechtsmissbrauch als Hürde: Selbst bei nachweisbaren DSGVO-Verstößen scheitert ein Anspruch, wenn das Vorgehen des Klägers primär auf wirtschaftliche Vorteile abzielt, ohne dass ein echtes datenschutzrechtliches Anliegen erkennbar ist.

Das Urteil bestätigt damit eine restriktive Linie bei der Anerkennung immaterieller Schäden und stärkt die Position von Unternehmen, die sich gegen pauschale Forderungen wehren. Gleichzeitig unterstreicht es, dass die DSGVO kein Instrument zur generellen Sanktionierung von Verstößen ohne konkrete Betroffenheit ist.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
• Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
• Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026