Instagram Logo  
linkedIn Logo  
facebook Logo  
XING Logo  
02.Juni 2025 | Tanja | Thema: Datenschutz

BGH-Urteil: Warum eine Werbe-E-Mail nicht für immateriellen Schadensersatz reicht

Schlagwörter: DSGVO | Rechtsprechung

Ein immaterieller Datenschutzverstoß ist oft schwer nachzuvollziehen – und noch schwerer nachzuweisen. Viele Verbraucher*innen setzen bei Verstößen gegen die DSGVO auf einen immateriellen Schadensersatz in Form einer finanziellen Entschädigung. Doch unter welchen Umständen steht Betroffenen dieser Anspruch tatsächlich zu? Und wie positioniert sich die aktuelle Rechtsprechung dazu? Der Bundesgerichtshof (BGH) hat sich kürzlich mit einem konkreten Fall beschäftigt: Es ging dabei um den Erhalt einer einzigen unerwünschten Werbe-E-Mail. In seinem Urteil hat das Gericht nun deutlich gemacht, wann ein immaterieller Schadensersatz in Betracht kommt – und klare Maßstäbe gesetzt: Urteil Bundesgerichtshof 28.01.2025

Was war passiert?

Ein Verbraucher hatte online Waren bestellt. Danach erhielt er vom Händler eine E-Mail mit Werbung – ohne vorher zugestimmt zu haben. Der Empfänger beschwerte sich, verlangte eine Unterlassungserklärung und forderte zudem 500 Euro Schmerzensgeld nach Art. 82 DSGVO. Zwar war der Werbemail-Versand klar rechtswidrig, doch der BGH sah keinen ersatzfähigen Schaden.

Ein Verstoß – aber kein Schaden?

immaterieller Schadensersatz

Der BGH entschied eindeutig: Der Versand einer einzelnen unerwünschten Werbe-Mail begründet allein noch keinen Anspruch auf immateriellen Schadensersatz. Dafür reicht der bloße Verstoß gegen die DSGVO nicht aus.

Ein Schaden muss konkret nachweisbar sein. Das bloße „ungute Gefühl“ oder der Aufwand, auf die Mail zu reagieren, zählen nicht automatisch als immaterieller Schaden. Auch die befürchtete Weitergabe der E-Mail-Adresse an Dritte blieb spekulativ – und reichte damit rechtlich nicht aus.

In der Vergangenheit hatten manche Urteile hohe Summen zugesprochen – etwa 10.000 Euro wegen verspäteter Auskunft. Doch dieser Trend wurde inzwischen vom BGH und anderen Gerichten deutlich korrigiert. Das aktuelle Urteil passt in eine Linie: Es geht nicht um Abschreckung, sondern um Ausgleich echter Schäden.

Kontrollverlust? Nicht im vorliegenden Fall

Der Europäische Gerichtshof (EuGH) erkennt grundsätzlich an, dass ein Verlust der Kontrolle über personenbezogene Daten theoretisch einen immateriellen Schaden darstellen kann. Aber: Dieser Kontrollverlust muss nachvollziehbar dargelegt werden. In dem aktuellen Fall war kein solcher Verlust gegeben, da die Daten nicht an Dritte weitergegeben wurden.

Wann kann dennoch ein Anspruch bestehen?

Ein immaterieller Schaden kann z. B. vorliegen, wenn:

  • personenbezogene Daten in einem Datenleck auftauchen,
  • Dritte missbräuchlich mit sensiblen Informationen umgehen,
  • ein konkretes Gefühl der Überwachung oder des Ausgeliefertseins glaubhaft dargelegt werden kann,
  • psychische Belastungen oder gesundheitliche Folgen nachvollziehbar auftreten.

Aber: Auch dann muss der Schaden konkret geschildert und nachweisbar sein.

Bedeutung für Unternehmen

Für Unternehmen bringt das Urteil etwas mehr Sicherheit: Nicht jede Datenschutzpanne führt direkt zu einer teuren Schadensersatzforderung. Dennoch bleibt die Pflicht zur DSGVO-konformen Verarbeitung bestehen. Unternehmen müssen ihre Datenprozesse weiterhin sauber dokumentieren, Einwilligungen prüfen – und bei Verstößen offen kommunizieren.

Bedeutung für Verbraucher*Innen

Betroffene sollten sich bewusst machen: Ein bloßer Regelverstoß bringt nicht automatisch Geld. Um erfolgreich DSGVO-Schadensersatz geltend zu machen, müssen sie mehr liefern: nachvollziehbare, dokumentierte Beeinträchtigungen oder psychische Belastungen.

Fazit

Das aktuelle BGH-Urteil bringt endlich mehr Rechtssicherheit für Unternehmen, die tagtäglich mit datenschutzrechtlichen Fragen konfrontiert sind. Es zeigt: Nicht jeder DSGVO-Verstoß führt automatisch zu Schadensersatz – erst recht nicht bei bloßer Belästigung durch eine einzelne Werbe-E-Mail. Entscheidend bleibt, ob ein konkreter immaterieller Schaden nachvollziehbar dargelegt werden kann.

Für Unternehmen bedeutet das eine gewisse Entlastung, aber keinesfalls einen Freibrief. Wer gut beraten ist, bleibt im Rahmen der DSGVO und reduziert gleichzeitig das Risiko teurer Auseinandersetzungen.

Wir unterstützen Sie mit praxisnahem, verständlichem Datenschutz – klar, effizient und ohne unnötige Bürokratie. Ob Strategie, Schulung, DSGVO-Abwehr oder professionelle Textgestaltung: Wir sorgen dafür, dass Datenschutz bei Ihnen funktioniert – und vor allem alltagstauglich: Datenschutzberatung procado

 

Links/Hinweise:

procado und Datenschutz Compliance | Erhalten Sie eine professionelle Datenschutzberatung, die Ihre datenschutzrechtlichen Anforderungen analysiert und maßgeschneiderte Lösungen für Ihr Unternehmen bietet

Urteil Bundesgerichtshof 28.01.2025 | Urteil des Bundesgerichtshofs (VI ZR 109/23) zur Frage des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO

 

 

 

zurück
Themen
procado BLOGt: rss-feed
Schlagwörter
procado-internDatenschutzDSGVOKITippsRechtsprechungPhishingAkademieSocial MediaGirls-DayIT-SicherheitEU-RichtlinieIT-SupportRechtsgrundlagenkleine ReiheManaged Service ProviderSocial EngeneeringMicrosoft 365HistorischesJob
23. Berliner Firmenlauf – procado mittendrinSteven Trunz, procadoClaude Opus 4: Was das KI-Modell über Sicherheitsrisiken verrät