In einem vielbeachteten Urteil hat der Bundesgerichtshof (BGH) entschieden, dass einzelne unerwünschte Werbe-E-Mails nicht ausreichen, um einen Schadensersatzanspruch nach Art. 82 DSGVO zu begründen. Der Spielraum für Massenabmahner wird damit kleiner.
Der Fall: Werbe-Mail trotz Widerspruchs
Ein bisschen kurioser Sachverhalt: Ein Verbraucher hatte 2019 einen Aufkleber mit der Aufschrift „Betteln und Hausieren verboten“ in einem Online-Shop bestellt. Im März 2020 erhielt er von dem Händler eine werbende E-Mail mit dem Hinweis, dass das Unternehmen trotz der Corona-Pandemie weiterhin aktiv sei. Der Kunde widersprach umgehend der Nutzung seiner Daten zu Werbezwecken und verlangte neben einer Unterlassungserklärung auch 500 € „Schmerzensgeld“ gemäß Art. 82 DSGVO. Der Händler erkannte den Unterlassungsanspruch an, verweigerte jedoch die Zahlung von Schadensersatz.
Die Entscheidung: Kein Schadensersatz ohne spürbare Beeinträchtigung
Der BGH bestätigte die Vorinstanzen und lehnte den Anspruch auf immateriellen Schadensersatz ab (Urteil vom 28. Januar 2025, VI ZR 109/23). Ob in der Verwendung der E-Mail-Adresse zu Werbezwecken überhaupt ein DSGVO-Verstoß liegt, ließt der BGH ausdrücklich offen. Darüber bedürfe es keiner Entscheidung, weil jedenfalls kein Schaden dargelegt sei. Notwendig sei ein konkreter Schaden – ein bloßes „ungutes Gefühl“ oder allgemeine Unannehmlichkeiten genügten nicht.
Wichtige Punkte aus dem Urteil:
- Verstoß ≠ automatischer Schaden: Ein DSGVO-Verstoß allein begründet keinen Schadensersatzanspruch. Es muss ein konkreter Schaden nachgewiesen werden.
- Keine Bagatellgrenze, aber Nachweispflicht: Schon der EuGH hat zwar entschieden, dass kein Mindestmaß an Schwere des Verstoßes erforderlich sei. Der Kläger müsse aber einen immateriellen Schaden konkret darlegen.
- Kein Kontrollverlust durch eine einzige E-Mail eines Vertragspartners: Zwar könne der Kontrollverlust über die eigenen Daten ausreichen. Diese müsse aber dargelegt werden. Ein „Verlust der Datenhoheit“ wäre allenfalls gegeben, wenn die E-Mail-Adresse an Dritte weitergegeben worden wäre – das war hier nicht der Fall.
- Befürchtung kann genügen: Wenn ein Kontrollverlust nicht nachgewiesen werden kann, reicht die begründete Befürchtung einer Person, dass ihre personenbezogenen Daten missbräuchlich verwendet werden. Auch diese muss aber konkret dargelegt werden. Eine bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen genügt ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten.
Bedeutung für das E-Mail-Marketing
Das Urteil gibt Unternehmen eine gewisse Sicherheit: Eine einmalige, unerwünschte Werbe-Mail zieht nicht automatisch einen Schadensersatzanspruch nach sich. Dies gilt jedenfalls, wenn die E-Mail-Adresse direkt von dem Versender bei dem späteren Empfänger erhoben wurde. Dennoch bleibt Vorsicht geboten: Werbung ohne Einwilligung ist ein Wettbewerbsverstoß und wird häufig auch ein Datenschutzverstoß sein, der zu Abmahnungen oder Bußgeldern führen kann. Marketer sollten sicherstellen, dass E-Mail-Werbung nur mit einer gültigen Einwilligung oder unter den engen Voraussetzungen von § 7 Abs. 3 UWG versendet wird.