Bundesgerichtshof, Urteil vom 28.01.2025, Az. VI ZR 109/23

Die Parteien streiten im Revisionsverfahren noch um immateriellen Schadensersatz wegen Verletzung der Datenschutz-Grundverordnung (DSGVO).

Der Kläger kaufte im Januar 2019 vom Beklagten Aufkleber für seinen Briefkasten mit der Aufschrift "Betteln und Hausieren verboten". Mit E-Mail vom 20. März 2020 meldete sich der [X.]beim Kläger und warb damit, weiterhin für ihn da zu sein, trotz der [X.]stehe der volle Service zur Verfügung. Der Kläger übersandte dem Beklagten noch am selben Tag eine E-Mail, mit der er der "Verarbeitung oder Nutzung" seiner Daten "für Zwecke der Werbung oder der Markt- oder Meinungsforschung auf jeglichem Kommunikationsweg" widersprach. Er verlangte neben der Abgabe einer strafbewehrten Unterlassungserklärung auch "Schmerzensgeld gem. Art. 82 DSGVO" in Höhe von 500 €. Diesen Text sandte der Kläger am 6. April 2020 nochmals per Fax an den Beklagten.

Mit seiner Klage hat der Kläger beantragt, dem Beklagten zu untersagen, mit dem Kläger per E-Mail zu Werbezwecken ohne seine Einwilligung Kontakt aufzunehmen. Außerdem hat er beantragt, den Beklagten zur Zahlung eines angemessenen "Schmerzensgeldes" in Höhe von mindestens 500 € nebst Zinsen zu verurteilen. Der [X.]hat den Unterlassungsantrag anerkannt. Das Amtsgericht hat den Beklagten seinem Teilanerkenntnis gemäß verurteilt und im Übrigen die Klage abgewiesen sowie die Berufung zugelassen. Das [X.]hat die Berufung des [X.]zurückgewiesen. Mit der vom Berufungsgericht zugelassenen Revision verfolgt der Kläger seinen [X.]weiter.

Das Berufungsgericht hat zur Begründung seiner Entscheidung, soweit für das Revisionsverfahren relevant, ausgeführt: Dem Kläger stehe kein Anspruch auf "Schmerzensgeld" aus Art. 82 Abs. 1 DSGVO zu. Zwar sei von einem Verstoß gegen die [X.]durch den Beklagten auszugehen, da die Verwendung der E-Mail-Adresse des [X.]zur Übersendung der Werbe-E-Mail eine Verarbeitung von personenbezogenen Daten ohne eine Rechtsgrundlage darstelle; der [X.]habe sich auf keine der in Art. 6 DSGVO aufgeführten Bedingungen berufen. Es fehle aber an der hinreichenden Darlegung eines Schadens. Der bloße Verstoß gegen eine Bestimmung der [X.]reiche für einen Entschädigungsanspruch nach Art. 82 DSGVO nicht aus, vielmehr müsse der Anspruchsteller die Entstehung eines materiellen oder immateriellen Schadens substantiiert darlegen.

Einen materiellen Schaden habe der Kläger selbst verneint. Dem Vorbringen des [X.]sei auch kein immaterieller Schaden zu entnehmen, sondern lediglich Vortrag zu einem Verstoß gegen die Bestimmungen der Datenschutz-Grundverordnung. Für die Bejahung eines immateriellen Schadens müsse eine Bagatellgrenze überschritten sein, die bei einem lediglich kurzfristigen Verlust der Datenhoheit nicht überschritten sei. Bei einem Bagatellverstoß ohne ernsthafte Beeinträchtigung bzw. mit lediglich individuell empfundenen Unannehmlichkeiten bestehe kein Anspruch auf "Schmerzensgeld".

Zu einem spürbaren Nachteil, der infolge des Verstoßes entstanden sei, bzw. zu einer objektiv nachvollziehbaren Beeinträchtigung persönlichkeitsbezogener Belange trage der Kläger nicht hinreichend vor. Auch in der Berufungsbegründung würden lediglich substanzlose und allgemeine Belästigungen dargelegt, die eine Bagatellgrenze nicht überschritten. Im Übrigen sei zu sehen, dass die E-Mail zu Beginn der [X.]übersandt worden sei. Es bestehe auch keine Beweislastumkehr für das Vorliegen eines Schadens.

Die zulässige Revision hat in der Sache keinen Erfolg. Das Berufungsgericht hat im Ergebnis zu Recht einen Anspruch des [X.]auf Ersatz von [X.]nach Art. 82 Abs. 1 DSGVO verneint.

1. Zu Recht wendet sich die Revision allerdings gegen die Ansicht des Berufungsgerichts, dem Kläger stehe schon deshalb kein Anspruch auf immateriellen Schadensersatz zu, da eine Bagatellgrenze nicht überschritten sei.

a) Der Begriff des "immateriellen Schadens" ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren (st. Rspr., EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 31 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 28; jeweils mwN). Dabei soll nach [X.]146 Satz 3 [X.]der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht (Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 28). Weiter hat der [X.](im Folgenden: Gerichtshof) ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat (EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 26 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, DB 2024, 3091 Rn. 29 mwN).

b) Das Berufungsgericht hat seine Entscheidung unter anderem damit begründet, dass der Kläger lediglich substanzlose und allgemeine Belästigungen dargelegt habe, die eine Bagatellgrenze nicht überschreiten würden. Nach den angeführten Grundsätzen kann ein Anspruch des [X.]auf immateriellen Schadensersatz jedoch nicht mit der Begründung verneint werden, ein Schaden überschreite einen bestimmten Grad an Schwere oder Erheblichkeit, also eine Bagatellgrenze, nicht.

2. Das Berufungsgericht hat einen Anspruch des [X.]zu Recht aber deshalb verneint, weil der Kläger einen immateriellen Schaden bereits nicht hinreichend dargelegt hat.

a) Die Ablehnung einer Erheblichkeitsschwelle durch den Gerichtshof bedeutet nicht, dass eine Person, die von einem Verstoß gegen die [X.]betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen (vgl. EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 27 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 29; jeweils mwN). Der bloße Verstoß gegen die Bestimmungen der [X.]reicht nach der Rechtsprechung des Gerichtshofs nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus - im Sinne einer eigenständigen Anspruchsvoraussetzung - der Eintritt eines Schadens (durch diesen Verstoß) erforderlich (st. Rspr., vgl. EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 25 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 28; jeweils mwN).

b) Das Berufungsgericht hat den Vortrag des [X.]- auch den Vortrag in der Klageschrift, auf den die Revision verweist - zu Recht als nicht hinreichend zur Darlegung eines immateriellen Schadens des [X.]angesehen. Deshalb bedarf es keiner Entscheidung, ob überhaupt ein Verstoß gegen die [X.]vorlag (Art. 95 DSGVO, Art. 13 Abs. 2 der Richtlinie 2002/58/EG, § 7 Abs. 3 UWG).

Die Revision ist der Ansicht, der Kläger habe ausreichend zu einem immateriellen Schaden vorgetragen, der ihm aus dem gerügten Verstoß gegen die [X.]entstanden sei. So habe er bereits in der Klageschrift darauf hingewiesen, durch Zusendungen der in Rede stehenden Art werde das ungute Gefühl erweckt, dass personenbezogene Daten [X.]bekannt gemacht worden seien, eben weil die Daten unbefugt verwendet worden seien. Der Kläger habe sich mit der Abwehr der von ihm unerwünschten Werbung und der Herkunft der Daten auseinandersetzen müssen, was zu einem durchaus belastenden Eindruck des Kontrollverlusts geführt habe. Außerdem habe der [X.]nach dem Verstoß zunächst einmal nicht reagiert; darin komme eine erneute Missachtung des [X.]zum Ausdruck.

Aus diesem Vortrag ergibt sich jedoch nicht, dass dem Kläger durch die Verwendung seiner E-Mail-Adresse ohne Einwilligung zum Zweck der Zusendung einer Werbe-E-Mail ein immaterieller Schaden entstanden wäre. Es liegt weder ein auf dem gerügten Verstoß beruhender Kontrollverlust des [X.]über seine personenbezogenen Daten vor (hierzu unter aa)), noch ist die vom Kläger geäußerte Befürchtung eines Kontrollverlusts substantiiert dargelegt (unter bb)). Das Berufungsgericht hat auch keine weiteren Umstände festgestellt, aus denen sich ein immaterieller Schaden ergäbe. Die Revision zeigt insoweit keinen übergangenen Vortrag auf (unter cc)).

aa) Der Gerichtshof hat in seiner jüngeren Rechtsprechung unter Bezugnahme auf [X.]85 [X.](vgl. ferner [X.]75 DSGVO) klargestellt, dass schon der - selbst kurzzeitige - Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des "immateriellen Schadens" den Nachweis zusätzlicher spürbarer negativer Folgen erfordert (EuGH, Urteil vom 4. Oktober 2024 - C-200/23, juris Rn. 145, 156 i.V.m. 137 - Agentsia po vpisvaniyata; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 30 mwN).

Freilich muss auch insoweit die betroffene Person den Nachweis erbringen, dass sie einen solchen - d.h. in einem bloßen Kontrollverlust als solchem bestehenden - Schaden erlitten hat (vgl. EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 33 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 31 mwN). Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest, stellt dieser selbst den immateriellen Schaden dar und es bedarf keiner sich daraus entwickelnden besonderen Befürchtungen oder Ängste der betroffenen Person; diese wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 31).

Weder den Feststellungen des Berufungsgerichts noch den Angaben in der Klageschrift, auf die die Revision verweist, ist zu entnehmen, dass der Kläger aufgrund der Verwendung seiner E-Mail-Adresse zur Übersendung der Werbe-E-Mail am 20. März 2020 einen Kontrollverlust über seine personenbezogenen Daten erlitten hätte. Ein Kontrollverlust könnte allenfalls dann vorliegen, wenn der [X.]die Daten des [X.]mit der Übersendung der Werbe-E-Mail zugleich [X.]zugänglich gemacht hätte. Das war aber nicht der Fall (zu den Voraussetzungen eines Kontrollverlusts auch BAG, [X.]2024, 3114 Rn. 18).

bb) Wenn ein Kontrollverlust nicht nachgewiesen werden kann, reicht die begründete Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen die Verordnung von [X.]missbräuchlich verwendet werden, aus, um einen Schadensersatzanspruch zu begründen (vgl. EuGH, Urteil vom 25. Januar 2024 - C-687/21, [X.]2024, 160 Rn. 67 - MediaMarktSaturn; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 32 mwN). Die Befürchtung samt ihrer negativen Folgen muss dabei ordnungsgemäß nachgewiesen sein (vgl. EuGH, Urteil vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 36 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 32 mwN). Demgegenüber genügt die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten [X.](vgl. EuGH, Urteile vom 20. Juni 2024 - C-590/22, [X.]2024, 1676 Rn. 35 - PS GbR; Senatsurteil vom 18. November 2024 - VI ZR 10/24, [X.]2024, 3091 Rn. 32 mwN).

Die Revision verweist hierzu auf Vortrag des Klägers, aus dem sich die Befürchtung ergebe, der [X.]werde die E-Mail-Adresse des [X.]auch [X.]zugänglich machen, da er sie bereits unbefugt (gegenüber dem Kläger) verwendet habe. Damit legt der Kläger aber nur die - im Übrigen aus sich heraus nicht ohne Weiteres nachvollziehbare - Befürchtung weiterer Verstöße gegen die [X.]durch den Beklagten dar. Diese könnten unter Umständen zu eigenständigen Schadensersatzansprüchen führen. Ein sich daraus gegebenenfalls ergebender Kontrollverlust hätte seine Ursache aber nicht in dem streitgegenständlichen Verstoß. Auch die von der Revision angeführte Abwehr der unerwünschten Werbung rechtfertigt den behaupteten Eindruck eines Kontrollverlusts für sich genommen nicht.

cc) Das Berufungsgericht hat ausgeführt, der Kläger habe zu einer objektiv nachvollziehbaren Beeinträchtigung persönlichkeitsbezogener Belange nicht hinreichend vorgetragen. Demgegenüber macht die Revision geltend, ein immaterieller Schaden liege in der Missachtung des Klägers, die sich auch in der fehlenden Reaktion des Beklagten auf die E-Mail des [X.]vom 20. März 2020 und auf ein gleichlautendes Fax vom 20. April 2020 zeige.

Die Übersendung der Werbe-E-Mail begründet allenfalls den gerügten Verstoß gegen die Datenschutz-Grundverordnung. Dieser reicht allein nicht aus, um zugleich einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO zu begründen (vgl. EuGH, Urteil vom 11. April 2024 - C-741/21, VersR 2024, 1147 Rn. 18 f., 30, 37, 43 - juris, zur Direktwerbung per E-Mail trotz Widerspruchs). Die - durch Übersendung der Werbe-E-Mail erfolgte - Kontaktaufnahme als solche ist nicht ehrverletzend (vgl. Senatsurteil vom 10. Juli 2018 - VI ZR 225/17, BGHZ 219, 233 Rn. 14 mwN). Die unterbliebene Reaktion des Beklagten auf die E-Mail vom 20. April 2019 und das Fax vom 6. April 2020 könnte einen immateriellen Schaden des [X.]allenfalls vertiefen, aber nicht begründen.