Das AG Hamburg-Bergedorf hat entschieden, dass ein datenschutzrechtlicher Anspruch auf Schadensersatz nur dann besteht, wenn ein konkreter Schaden eingetreten ist, der über die bloße Rechtsverletzung als solche hinausgeht. Eine Datenschutzverletzung allein, reiche dafür nicht aus (AG Hamburg, Urteil vom 7.12.2020 – Az. 410d C 197/20).


Der Sachverhalt


Dem Kläger ist Anwalt. Auf seiner Webseite hat er seine E-Mail-Adresse angegeben und dabei den Hinweis angebracht, dass diese Daten nicht zur Verarbeitung oder Nutzung für Werbezwecke sind und jegliche Werbezusendungen unerwünscht sind. Dennoch erhielt er vom Beklagten eine E-Mail, die Werbung enthielt. Es fehlte somit die datenschutzrechtlich erforderliche Einwilligung des Klägers für den Empfang der Werbe-E-Mail.

Daraufhin mahnte der Kläger den Beklagten wegen Verletzung seiner personenbezogenen Daten ab und fordert die Abgabe einer Unterlassungserklärung sowie die Zahlung von Schmerzensgeld in Höhe von 500,00 €.


Das Urteil

Das Gericht entschied, dass durch die fehlende Einwilligung dem Kläger ein Unterlassungsanspruch zusteht. Allerdings begründe der Verstoß gegen die DSGVO noch keinen Schadensersatzanspruch.

Im Urteil heißt es dazu:


„Die Zusendung der streitgegenständlichen E-Mail trotz des ausdrücklichen Werbewiderspruchs des Klägers verstößt zwar gegen Art. 6 Abs. 1 S. 1 DSGVO. Dieser Verstoß allein ist aber nicht ausreichend, um einen Schadensersatzanspruch zu begründen.
Nach Art. 82 Abs. 1 DSGVO besteht ein Schadensersatzanspruch nur dann, wenn wegen des Verstoßes auch ein materieller oder immaterieller Schaden entstanden ist. Für den immateriellen Schaden gelten die im Rahmen von § 253 BGB entwickelten Grundsätze.“


Für einen Schadensersatzanspruch müsste demnach eine objektiv benennbare Beeinträchtigung des Geschädigten vorliegen. Das sei bei einmaliger unrechtmäßiger Zusendung einer E-Mail nicht gegeben.


Fazit


Das Urteil reiht sich damit in mehrere aktuelle Entscheidungen ein, nach denen ein Datenschutzverstoß allein noch nicht automatisch zu einem Anspruch auf Schadensersatz führt. Vielmehr fordern die Gerichte für den Schadensersatzanspruch den Nachweis eines tatsächlichen oder spürbaren Schadens.

Es ist nun klar, nicht für jede Datenschutz-Bagatelle gibt’s hunderte oder gar tausende Euros an Schadensersatz. Die Klarstellung war dringend erforderlich, da der Wortlaut des Art. 82 DSGVO eben genau diesen Automatismus vermuten ließ und schon befürchtet wurde, dass sich die Geltendmachung von datenschutzrechtlichen Forderungen zu einem lukrativen Geschäftsfeld entwickeln würden.

Kürzlich haben bereits das LG Hamburg (Urt. v. 04.09.2020 -324 S 9/19- juris), also auch das LG Landshut (Urt. v. 06.11.2020, Az: 51 O 513/20) entschieden, dass Schmerzensgeldanspruch nur dann besteht, wenn die Verletzungshandlung auch zu einer konkreten, nicht nur unbedeutenden oder individuell empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt hat.

Allerdings ist davon auszugehen, dass bei tatsächlichen und spürbaren Schäden die Schadenssummen „spürbar“ also deutlich höher sein werden.


Ihr Team von rechtswal