Werbe-E-Mails sind Fluch und Segen - kostengünstiges Massenkommunikationsmittel einerseits, haftungsträchtig andererseits. Das Landgericht Lüneburg entschied, dass die unerwünschte Zusendung von Newslettern trotz Widerrufs der Einwilligung einen Schadensersatz von 500,- Euro rechtfertigt. Erfahren Sie mehr in diesem Beitrag.
Inhaltsverzeichnis
Was war passiert?
Im vorliegenden Fall stritten die Parteien über Schadensersatzansprüche wegen Verstößen gegen die DSGVO. Die Beklagte hatte dem Kläger mehrere Werbe-E-Mails zugesandt, nachdem dieser zunächst durch Anmeldung zum Newsletter in den Erhalt der E-Mails eingewilligt hatte.
Später, nachdem der Kläger den Newsletter abbestellt hatte, schickte die Beklagte ihm vier weitere Werbe-E-Mails. Daraufhin meldete sich der Kläger im September 2022 erneut vom Newsletter ab. Die Beklagte bestätigte ihm dies per E-Mail. Dennoch erhielt er im November und Dezember 2022 fünf weitere Werbemails von der Beklagten.
Noch im Dezember 2022 forderte der Prozessbevollmächtigte des Klägers die Beklagte erfolglos auf, die Zusendung solcher E-Mails an den Kläger zu unterlassen und eine entsprechende Unterlassungserklärung abzugeben. Stattdessen erhielt der Kläger im Januar 2023 vier weitere an ihn gerichtete Werbe-E-Mails. Auch einer erneuten Aufforderung zur Unterlassung kam die Beklagte nicht nach. Der Kläger war verärgert und musste Zeit investieren, um die erhaltenen E-Mails zu löschen. Er erhob Klage.
Die Entscheidung des LG Lüneburg
Mit Urteil vom 07.12.2023 (Az.: 5 O 6/23) gab das Landgericht Lüneburg dem Kläger Recht und verurteilte die Beklagte zur Unterlassung der Zusendung derartiger Werbe-E-Mails an den Kläger.
Außerdem verurteilte es die Beklagte zur Auskunft über die über den Kläger gespeicherten Daten sowie zur Zahlung von Schadensersatz in Höhe von 500,- Euro.
Das Gericht stellte fest, dass nach Art. 82 Abs. 1 DSGVO jede Person, der wegen eines Verstoßes gegen die DSGVO ein Schaden entsteht, Anspruch auf Schadenersatz gegen den Verantwortlichen hat. Der Verantwortliche ist definiert als die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 DSGVO).
Indem die Beklagte dem Kläger Werbe-E-Mails zusandte, ohne dass dies nach Art. 6 Abs. 1 DSGVO gerechtfertigt war, verstieß sie gegen die Bestimmungen der DSGVO. Der Kläger hatte seine ursprünglich erteilte Einwilligung zum Erhalt von Werbe-E-Mails unstreitig widerrufen, so dass die Beklagte keinen rechtfertigenden Grund im Sinne des Art. 6 Abs. 1 lit. a DSGVO für die Zusendung der streitgegenständlichen Werbe-E-Mails vorweisen konnte.
Das LG Lüneburg bezog sich in seinem Urteil auf eine bereits ergangene Entscheidung des EuGH (Urteil vom 04.05.2023 - Az. C-300/21). Darin stellte das Gericht klar, dass ein bloßer Verstoß gegen die Datenschutzgrundverordnung keinen Schadensersatzanspruch auslöse. Vielmehr müsse ein Verstoß gegen die Datenschutzgrundverordnung vorliegen, der einen kausalen materiellen oder immateriellen Schaden verursacht habe.
Zudem müsse für einen Schadensersatzanspruch ein Kausalzusammenhang zwischen dem eingetretenen Schaden und dem Verstoß gegen die DSGVO bestehen. Auf eine Erheblichkeitsschwelle komme es hingegen nicht an. Als Schaden kämen auch Ängste, Stress, Komforteinbußen und Zeitverluste in Betracht. Diese seien vorliegend durch die Zusendung der Werbe-E-Mails nach dem Widerruf des Klägers eingetreten. Das Gericht führte aus, dass die Verstöße kausal zu einem immateriellen Schaden geführt hätten. Der Begriff des immateriellen Schadens sei unionsrechtlich autonom und in allen Mitgliedstaaten einheitlich auszulegen (EuGH, Urteil vom 4.5.2023 - C-300/21).
Es sei nicht erforderlich, dass der Schaden des Klägers eine gewisse Erheblichkeit erreiche. Nach der Rechtsprechung des EuGH ist Art. 82 Abs. 1 GRC dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der dem Betroffenen entstandene Schaden einen bestimmten Erheblichkeitsgrad erreicht (EuGH, Urteil vom 04.05.2023 - C-300/21).
Auch wenn der immaterielle Schaden nach Erwägungsgrund 146 zur DSGVO tatsächlich eingetreten und nicht nur zu befürchten sein muss, ist nach Erwägungsgrund 146 S. 3 zur DSGVO der Begriff des Schadens weit auszulegen. Der EuGH verlangt unter Hinweis auf das Effektivitätsprinzip, dass Schadensersatzansprüche abschreckend wirken und weitere Verstöße unattraktiv machen müssen (so bereits EuGH 10.04.1984 - 14/83, NJW 1984, 2021 (2022)).
Im vorliegenden Fall habe der Kläger mehrfach gegenüber der Beklagten erklärt, dass er keine weiteren Werbe-E-Mails wünsche. Zweimal habe der Kläger dies sogar durch seinen Prozessbevollmächtigten erklären lassen. Dennoch habe die Beklagte ihm weiterhin Werbe-E-Mails zugesandt. Der dadurch beim Kläger verursachte Ärger, Zeitverlust und das Gefühl des Kontrollverlusts stellen nach Ansicht des Gerichts einen Schaden im Sinne der Norm dar.
Die nachteiligen Folgen des Verstoßes gegen die DSGVO bestanden darin, dass sich der Kläger gegen die von ihm unerwünschte Werbung zur Wehr setzen musste. Dies sogar mehrfach, da die Beklagte seinen Widerruf der Einwilligung mehrfach missachtet habe. Der Umstand, dass selbst der Prozessbevollmächtigte des Klägers die Beklagte zweimal erfolglos zur Unterlassung aufgefordert habe, sei geeignet, beim Kläger den belastenden Eindruck der Hilflosigkeit und des Kontrollverlusts über seine Datenverarbeitung zu erwecken.
Wie wird die Schadenshöhe bemessen?
Bei der Bemessung der Höhe des Schadensersatzes kommt es nach Ansicht des LG Lüneburg auf die Umstände des Einzelfalls an. Dazu gehörten insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung.
Bei der konkreten Berechnung der Höhe des Schadensersatzes verwies das Gericht auf bereits ergangene Entscheidungen anderer Gerichte (AG Pfaffenhofen, Endurteil vom 09.09.2021 - 2 C 133/21; AG Diez, Urteil vom 17.04.2018 - 7 O 6829/17; AG Goslar, Urteil vom 27.09.2019 - 28 C 7/19) und kam zu dem Ergebnis, dass im vorliegenden Fall insbesondere unter Berücksichtigung der mehrfachen Missachtung des ausdrücklich erklärten Widerrufs des Klägers und der Häufigkeit der Rechtsverletzungen ein Schadensersatz in Höhe von 500 Euro angemessen sei.
Learning für die Praxis
Ein bloßer Verstoß gegen die DSGVO begründet keinen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO. Erforderlich ist stets ein tatsächlich eingetretener Schaden, wobei auch immaterielle Schäden grundsätzlich von der Ersatzpflicht umfasst sind.
Die Darlegungs- und Beweislast für den Eintritt eines solchen Schadens liegt beim Kläger. Bei der Bemessung der Höhe des Schadensersatzes sind die individuellen Umstände des Einzelfalls, insbesondere Art, Intensität und Dauer der erlittenen Rechtsverletzung, zu berücksichtigen.
E-Mail-Marketing - wie agiert man rechtssicher?
Das E-Mail-Marketing ist noch immer äußerst effektiv und vor allem kostengünstig für den Werbenden. Welche Vorgaben gilt es allerdings zu beachten? Was ist unter Geltung der DSGVO noch möglich und wie kann ein Online-Händler seinem Pflichtenprogramm bestmöglich nachkommen? Wir haben einen Leitfaden erstellt und sowohl die aktuelle Rechtsprechung, als auch die besonderen gesetzlichen Anforderungen einmal kompakt für Sie zusammengefasst
Hinweis: Sie möchten sorgenfrei rechtssicher im Internet auftreten und wünschen sich bei den rechtlichen Dingen professionelle, anwaltliche Unterstützung? Werfen Sie einen Blick auf die Schutzpakete der IT-Recht Kanzlei.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
MMD Creative
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
weitere News
0 Kommentare