Die DSGVO kennt verschiedene Sanktionsmechanismus, damit die Vorschriften aus der Verordnung eingehalten werden. Eine dieser Sanktionen ist der Anspruch des Betroffenen auf Schadenersatz. Löst aber eine unzulässig versandte E-Mail einen solchen Schadenersatz aus? Das AG Diez hat sich mit dieser Frage beschäftigt.
Das AG Diez (Urt. v. 7.11.2018, Az. 8 C 130/18) musste sich also wohl erstes deutsches Gericht mit der Frage beschäftigen, wann eine betroffene Person, einen Anspruch Schadenersatz nach der DSGVO geltend machen kann.
Konkret heißt es in dieser Vorschrift:
„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“
Werden z.B. Kreditkartendaten bei einem Unternehmen gestohlen, weil diese nicht sicher aufbewahrt worden sind, macht es Sinn, einer betroffenen Person einen Schadenersatz gegen den Unternehmer zu gewähren, wenn dann mit seiner Kreditkarte in großem Umfang eingekauft wurde.
Unzulässige E-Mail-Werbung
Aber einen solchen Fall hatte das Urteil des AG Diez nicht zur Grundlage. Dort ging es um eine unzulässig versandte E-Mail.
Der Kläger in dem Verfahren erhielt von einem Unternehmen am 25. Mai 2018 – also am Tag, an dem die DSGVO Gültigkeit erlangte, per E-Mail die Nachfrage, ob sich der Kläger zum Newsletter anmelden wolle.
Eine Einwilligung hierfür lag nicht vor. Es ist unbestritten, dass auch das Nachfragen nach einer Einwilligung per E-Mail bereits unzulässige E-Mail-Werbung darstellt.
Hierauf forderte der Kläger die Beklagte zur Abgabe einer Unterlassungserklärung und zur Zahlung von Schadenersatz auf. Die Beklagte erkannte einen Betrag von 50 Euro an. Das reichte dem Kläger aber nicht. Er machte geltend, dass insgesamt ein Schmerzensgeldbetrag von jedenfalls bzw. mindestens 500 Euro als angemessen anzusehen sei.
Hierfür sah das Gericht aber keine Grundlage.
„Der Kläger, der am 25.05.2018 – als die DSGVO Gültigkeit erlangte – von der Beklagten eine als unzulässig monierte E-Mail erhielt, will seinen daraus hergeleiteten Schmerzensgeldanspruch vorliegend ohne Erfolg auf Art. 82 Abs. 1 DSGVO stützen, wonach jede Person, der wegen eines Verstoßes gegen die DSGVO (hier: Art. 6 DSGVO) ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen hat.“
Qualität des Verstoßes
Art. 82 DSGVO, so das Gericht weiter, gewähre aber nicht für jeden Verstoß gegen die DSGVO einen Schadenersatzanspruch. Vielmehr müsse noch eine Schadensfolge hinzutreten:
„Einerseits ist eine schwere Verletzung des Persönlichkeitsrechts nicht (mehr) erforderlich. Andererseits ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren; vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (Plath, Art. 82 DSGVO Rn. 4 c, d).
Von diesen Grundsätzen ausgehend teilt das Gericht vorliegend die Auffassung der Beklagten, dass ein Schmerzensgeldanspruch, so er bestand, mit dem anerkannten Betrag als abgegolten anzusehen ist (so auch bereits der Hinweis des zunächst angerufenen ). Dasjenige, was der Kläger hier moniert, beschränkte sich auf eine einzige E-Mail der Beklagten, mit welcher sie am 25.05.2018, als die DSGVO Gültigkeit erlangte, eben aus diesem Grund und unter Bezugnahme hierauf nach einer Einwilligung zum Newsletterbezug anfragte, weshalb im Ergebnis vorliegend ein weitergehendes Schmerzensgeld nicht mehr der Angemessenheit entsprochen hätte.“ vom 31.07.2018
Keine EuGH-Vorlage
Der Kläger begehrte vom Gericht auch eine Vorlage an den EuGH. Auch dies wurde ihm aber versagt. Das Gericht hat noch nicht einmal die Berufung zugelassen, das Verfahren ist damit abgeschlossen.
Fazit
Neben Abmahnungen und Bußgeldern kennt das Datenschutzrecht noch andere Sanktionen gegen Verstöße. Allerdings führt nicht jeder Verstoß zur Zahlung von Schadenersatz. Wo kein Schaden entstanden ist, muss auch kein Schaden ersetzt werden. Das sagt eigentlich schon das Wort. Aber der Kläger in diesem Verfahren dachte sich wohl: Versuchen kann man es ja mal. (mr)
- Informationspflichten zur Streitschlichtung sollen weitgehend wegfallen - 29. Oktober 2024
- EuGH zur Beschriftung des Bestellbuttons - 24. Oktober 2024
- Die Entwaldungsverordnung – Neue Pflichten für Händler - 1. Oktober 2024