Zum immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO

Das Urteil des Bundesgerichtshofs (BGH) vom 28. Januar 2025 (Az. VI ZR 109/23) behandelt die Frage, unter welchen Voraussetzungen ein Anspruch auf immateriellen Schadensersatz gemäß Art. 82 Abs. 1 besteht. Dieses Urteil reiht sich in eine Reihe von Entscheidungen ein, die sich mit der Auslegung und Anwendung der -Grundverordnung (DSGVO) befassen. Der BGH entschied im konkreten Fall zugunsten des Beklagten und lehnte den Anspruch des Klägers ab, was die Anforderungen an den immateriellen Schadensersatz präzisiert und die Rechtslage für künftige Verfahren klärt.

Sachverhalt

Der Kläger hatte im Januar 2019 vom Beklagten Aufkleber mit der Aufschrift „Betteln und Hausieren verboten“ erworben. Im März 2020 erhielt er eine E-Mail vom Beklagten, die Werbung enthielt. Daraufhin widersprach der Kläger der Nutzung seiner Daten zu Werbezwecken und forderte ein Schmerzensgeld in Höhe von 500 Euro gemäß Art. 82 DSGVO. Die Werbung ohne Einwilligung stellte zweifelsfrei einen Verstoß gegen die DSGVO dar. Der Beklagte erkannte den des Klägers an, verweigerte jedoch die Zahlung des Schmerzensgeldes. Nachdem die Vorinstanzen die auf Zahlung von Schmerzensgeld abgewiesen hatten, verfolgte der Kläger sein Begehren im Revisionsverfahren weiter.

Rechtliche Analyse

1. Voraussetzungen des Art. 82 Abs. 1 DSGVO: Art. 82 Abs. 1 DSGVO sieht einen Anspruch auf Schadensersatz vor, wenn jemand durch einen Verstoß gegen die Verordnung einen materiellen oder immateriellen Schaden erleidet. In der Vergangenheit war umstritten, ob jede Verletzung der DSGVO automatisch zu einem Schadensersatzanspruch führt oder ob dafür eine spürbare Beeinträchtigung erforderlich ist. Der BGH stellte nun klar, dass allein die Feststellung eines DSGVO-Verstoßes nicht ausreicht, um einen immateriellen Schadensersatz zu begründen:

Der Begriff des “immateriellen Schadens” ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren (…). Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht (Senatsurteil vom 18. November 2024 VI ZR 10/24, DB 2024, 3091 Rn. 28). Weiter hat der Gerichtshof der Europäischen Union (im Folgenden: Gerichtshof) ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat (…).

2. Kein Bagatellvorbehalt, aber Erheblichkeitsschwelle: Interessanterweise lehnte der BGH einen Bagatellvorbehalt ab, wie er teilweise in der Literatur gefordert wurde. Allerdings betonte das Gericht, dass ein immaterieller Schaden „spürbar“ sein müsse. Eine bloße Unannehmlichkeit oder ein Gefühl des Unbehagens genüge nicht. Im konkreten Fall sah der BGH keine ernsthafte Beeinträchtigung des Klägers, die über eine bloße Unannehmlichkeit hinausgehe. Daher wurde der Anspruch abgelehnt.

3. Abgrenzung zu anderen Entscheidungen: Mit dieser Entscheidung positioniert sich der BGH klar gegen eine weitgehende Auslegung des Schadensbegriffs. In früheren Urteilen anderer Gerichte wurde teilweise bereits ein Schmerzensgeld zugesprochen, wenn die bloße Verletzung der DSGVO feststand. Der BGH hingegen fordert eine präzisere Darlegung des erlittenen Schadens. Dies dürfte die Rechtsverfolgung für Betroffene erschweren, die durch Datenschutzverstöße nur in geringem Maße beeinträchtigt wurden.

Schlussfolgerung

Das Urteil des BGH schafft Rechtssicherheit für Unternehmen, die bei geringfügigen Verstößen gegen die DSGVO nicht unmittelbar mit Schadensersatzforderungen rechnen müssen. Für Betroffene erhöht sich jedoch die Hürde, Schadensersatz geltend zu machen. Die Entscheidung zeigt deutlich, dass die DSGVO kein Instrument für Bagatellansprüche sein soll. Für künftige Fälle bedeutet dies, dass Betroffene den immateriellen Schaden detailliert darlegen müssen, um Erfolg zu haben. Dies stellt eine wichtige Leitlinie für die Praxis dar und wird voraussichtlich Einfluss auf zahlreiche Verfahren haben.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.