Unerlaubter Versand von Newsletter: Kein Schadensersatz nach DSGVO
Es geht mal wieder um den unerlaubten Versand von Werbenewslettern. Diesmal aber steht ein Schadensersatzanspruch, geltend gemacht durch den Empfänger, in Streit. Nominell gibt die DSGVO zwar einen solchen Schadensersatzanspruch her – ob dieser Anspruch aber auch in solchen Konstellationen durchgesetzt werden kann, hatte nun das AG Diez (Urteil vom 07.11.2018, Az: 8 C 130/18) zu entscheiden.
Schadensersatz und DSGVO
Ja, es gibt sogar auch in der DSGVO eine Norm, die das Thema Schadensersatz regelt. In Art. 82 DSGVO heißt es:
1. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
2. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
Ein Schadensersatzanspruch soll danach dann bestehen, wenn
- ein Verstoß gegen die DSGVO vorliegt
- dieser zu einem materiellen oder immateriellen Schaden führt
- und ein Verschulden des Verantwortlichen oder des Auftragverarbeiters vorliegt.
Zur Info: Eine vergleichbare Klausel gibt es im Datenschutz nicht erst seit der DSGVO. Aber: Weil die DSGVO hinlänglich als Schreckgepenst bekannt ist und gerne und aktuell bei Datenschutzverstößen vor den Abmahnwagen gespannt wird, war es nur eine Frage der Zeit, bis die ersten Verstöße auch Schadensersatzansprüche provozieren.
Übrigens: Wann ein konkreter Schaden im Sinne dieser Vorschrift anzunehmen ist und wie dessen Berechnung zu erfolgen hat, darüber gibt das Gesetz nichts her – schaut man jedoch in die Erwägungsgrundsätze zur DSGVO, findet man noch folgendes:
"Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht.Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. (...) Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. (...)(Erwägungsgrund 146)"
Auf den ersten Blick könnte man also meinen: Wer unverlangt eine Werbe-email zuschickt verstößt gegen die DSGVO. Und ein ggf. immaterieller Schaden wurde beim Empfänger durch Verschulden des Absenders hervorgerufen.
Kläger: Unverlangte email-Werbung schadet mir
So dachte zumindest der Kläger. Er erhielt von einem Unternehmen einen Newsletter, ohne hierin eingewilligt zu haben (was unstreitig zwischen den Parteien war). Der Kläger forderte aber neben der üblichen Abgabe einer Unterlassungserklärung auch zur Zahlung von Schadenersatz auf. Darüber wurde gestritten und hatte das Amtsgericht zu entscheiden.
Gericht: Unverlangte e-mail Werbung rechtfertigt keinen Schadensersatzanspruch
Dem hat jetzt zumindest das AG Diez eine Absage erteilt – es reicht also nach Ansicht des Gerichts nicht aus, dass alleine gegen die DSGVO verstoßen wird – es muss eine weitere Schadensfolge hinzutreten. Im Urteil wird dies wie folgt begründet:
"Der Verstoß gegen Vorschriften der DSGVO alleine führt nicht direkt zum Schadensersatz (Schaffland/Wiltfang, Art. 82 DSGVO Rn. 5; Plath, Art. 82 DSGVO Rn. 4 d m.w.N.). Einerseits ist eine schwere Verletzung des Persönlichkeitsrechts nicht (mehr) erforderlich. Andererseits ist auch weiterhin nicht für einen Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren; vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (Plath, Art. 82 DSGVO Rn. 4 c, d)."
Das Gericht lehnte den Anspruch auf Schadensersatz also schon dem Grunde nach ab – daher kam es gar nicht zu einer Entscheidung über dessen Höhe.
Da das Gericht die Berufung nicht zugelassen hat, ist das Urteil rechtskräftig. Ob aber andere Gerichte dieses pikante Thema nochmal aufnehmen, darf abgewartet werden.
Tipp für Mandanten der IT-Recht-Kanzlei: Wer in diese Situation schon gar nicht kommen und wissen will, wie man rechtssicher einen Newsletter verschickt, findet in diesem Beitrag alle wichtigen Infos. Gefahr gekannt - Gefahr gebannt.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare