Begründet eine unerlaubt zugesandte E-Mail-Werbung einen Schadensersatzanspruch des Empfängers nach der Datenschutz-Grundverordnung? Darüber hatte das Amtsgericht Pfaffenhofen jüngst zu befinden (AG Pfaffenhofen ad. Ilm, Urt. v. 09.09.2021 – 2 C 133/21).
Vorliegend streiten die Parteien über Ansprüche wegen Verletzung von Datenschutzvorschriften. Der Kläger habe von dem beklagten Unternehmen ohne Einwilligung Werbung für FFP2-Masken auf elektronischem Weg übermittelt bekommen. Er behauptete, die E-Mail-Adresse sei nicht allgemein zugänglich. Weiter hat er vorgetragen, die Adresse der Beklagten nicht mitgeteilt zu haben und es bestünden keine geschäftlichen oder persönlichen Beziehungen zwischen den Parteien. Der Kläger bat daraufhin mit Antwort-E-Mail die Beklagte um Mitteilung, wann sie seine Adresse gespeichert habe und woher sie sie erhalten habe. Auch verlangte er die Übersendung einer Unterlassungserklärung verbunden mit einem Vertragsstrafeversprechen. Über die Datenherkunft klärte die Beklagte den Kläger auf und gab zudem die Unterlassungserklärung ab.
Mit der Klage verlangte der Kläger nach Art. 82 DSGVO nunmehr einen Schadensersatz in Höhe von 300 Euro für die unerlaubte Verwendung seiner Daten. Die Beklagte beantragt Klageabweisung. Die Klage bezüglich der Auskunft sei unter Berücksichtigung der bereits übermittelten Angaben nicht nachvollziehbar. Eine Unterlassungserklärung sowie Erläuterung über die Datenherkunft sei wie gefordert erklärt abgegeben worden.
Die Klage hat Erfolg. Der Schaden könne auch bereits etwa in dem unguten Gefühl liegen, dass personenbezogene Daten Unbefugten bekannt geworden sind, insbesondere wenn nicht ausgeschlossen ist, dass die Daten unbefugt weiterverwendet werden. Ferner könne der Schaden in der Ungewissheit liegen, ob personenbezogene Daten an Unbefugte gelangt sind, entschied das Amtsgericht.
Der Kläger könne sich beobachtet oder hilflos fühlen, wenn seine Daten unbefugte verarbeitet werden. Dies degradiere nach Ansicht des Gerichts die betroffenen Personen letztlich zu einem reinen Objekt der Datenverarbeitung. Den Kontrollverlust nenne Erwägungsgrund 75 der DSGVO ausdrücklich als „insbesondere“ zu erwartenden Schaden, meint das AG. Außerdem kommen dabei auch etwa Ängste, Stress, Komfort- und Zeiteinbußen in Betracht.
Das Amtsgericht Pfaffenhofen führte weiter aus, dass die Höhe des Anspruchs dabei nicht willkürlich sei, sondern auf der Grundlage der inhaltlichen Schwere und Dauer der Rechtsverletzung zu beurteilen sei. Genugtuungs- und Vorbeugungsfunktion können bei der Bezifferung eine Rolle spielen. Zum einen dürfe die Höhe des Schadensersatzes keine Strafwirkung entfalten. Zum anderen reiche ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen.
Das AG Hildesheim (Urt. v. 05.10.2020 – 43 C 145/19) habe in einem Fall 800 Euro zugesprochen, in dem auf einem wiederaufbereiteten und weiterveräußerten PC private Daten des ursprünglichen Besitzers noch vorhanden und somit an den Dritten gelangt waren. In einem anderen Fall, in dem es um einen rechtswidrigen Schufa-Eintrag ging, habe das LG Lüneburg (Urt. v. 14.7.2020 – 9 O 145/19) etwa 1000 Euro zugesprochen.
Im Streitfall habe das Gericht feststellen können, dass die erkennbaren Auswirkungen darin lagen, dass der Kläger sich mit der Abwehr der von ihm unerwünschten Werbung und der Herkunft der Daten auseinandersetzen musste. Gerade letzteres sei nach Auffassung des Gerichts geeignet, zu einem durchaus belastenden Eindruck des Kontrollverlusts zu führen, zumal dies auch die Auseinandersetzung mit dem Verstoß und auch die Abwehr ggf. drohender anderweitiger Verstöße erschwert. Im Übrigen erscheine es wenig lebensnah, soweit die Beklagte behaupten wolle, nur zur Versorgung ihrer Mitmenschen agiert zu haben. Im Ergebnis erachte das Gericht vorliegend eine Entschädigung von 300 Euro für angemessen.
Das Urteil des AG Pfaffenhofen kann im Ergebnis gänzlich nicht überzeugen. Sie widerspricht der bisherigen Rechtsprechung, nach der ein DSGVO-Schadensersatz eine gewisse Erheblichkeitsschwelle überschreiten muss, damit ein Schadensersatz fällig wird. Ferner geht das Gericht auf die Ausführungen von bereits ergangenen Urteilen des AG Diez (Urt. v. 07.11.2018 – 8 C 130/18) und des AG Hamburg-Bergedorf (Urt. v. 07.12.2020 – 410d C 197/20) nicht ein. Diese Gerichte hatten in den jeweiligen Fällen einen Schadensersatzanspruch abgelehnt.
Des Weiteren vermögen die Ausführungen des Gerichts zu konkreten Schadenshöhe nicht zu beeindrucken. Es bezieht sich in der Entscheidung nämlich auf zwei andere Urteile, denen allerdings ganz andere Sachverhalte zugrunde liegen. Letztlich ist zu erwarten, dass in solchen Fällen, in den der Schadensersatzanspruch bejaht wird, die Beklagtenseite Berufung einlegen wird. Möglicherweise wird dieses Urteil in der höheren Instanz aufgehoben. Das Ergebnis wird abzuwarten sein. In diesem Zusammenhang bleibt ferner abzuwarten, was der Europäische Gerichtshof zu den Problemen des Schadensersatzanspruchs nach Art. 82 DSGVO zu sagen hat.
Nachfolgend können weitere Informationen im Bereich des Informationstechnologierechts und des Datenschutzrechts nachgelesen werden: IT-Recht / Datenschutz.
Rechtsanwalt Björn Thorben M. Jöhnke ist Partner der Kanzlei Jöhnke & Reichow Rechtsanwälte und seit 2017 Fachanwalt für Versicherungsrecht. Während seiner Anwaltstätigkeit hat er bereits eine Vielzahl von gerichtlichen Verfahren im Versicherungsrecht geführt und erfolgreich für die Rechte von Versicherungsnehmern gestritten.
Mit unserer Kompetenz streiten wir ehrgeizig für Ihr Ziel, nämlich Ihre Interessen durchzusetzen! Wir freuen uns, dass unsere Mandanten-/-innen unser Engagement schätzen und positiv bewerten.
Verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handelsvertreterrecht und Wettbewerbsrecht. Wir freuen uns auf Ihre Anmeldung.