Urteil: BGH (VI. Zivilsenat) vom 28.01.2025 – VI ZR 109/23
In der digitalen Welt von heute werden unsere Daten ständig verarbeitet – manchmal auch ohne unsere Zustimmung. Doch führt jede Datenschutzverletzung automatisch zu einer Entschädigung? Nein, sagt der Bundesgerichtshof (BGH) in einem aktuellen Urteil. Das Gericht stellt klar: Wer Schadensersatz nach der DSGVO fordert, muss tatsächlich einen echten Schaden nachweisen.
Das Urteil ist ein Weckruf für all jene, die hoffen, aus jeder Datenschutzpanne Kapital zu schlagen. Aber es wirft auch Fragen auf: Wann ist ein Schaden „schwerwiegend“ genug? Und was bedeutet das für Verbraucher:innen und Unternehmen?
Der Fall: Ein Streit um Daten und Entschädigung
Im Zentrum des Falls stand ein Unternehmen, das personenbezogene Daten ohne ausreichende Rechtsgrundlageverarbeitet hatte. Der Kläger fühlte sich dadurch in seinen Rechten verletzt und forderte immateriellen Schadensersatz – also Geld für den erlittenen Ärger und mögliche emotionale Belastungen.
Die Vorinstanzen waren sich uneinig. Während das Amtsgericht Tuttlingen die Klage zunächst abwies, gab das Landgericht Rottweil dem Kläger teilweise recht. Nun hat der BGH entschieden – und eine wichtige Grenze für künftige Klagen gezogen.
Die Entscheidung: Kein Schaden, kein Geld!
Das BGH-Urteil ist eindeutig:
✅ Eine Datenschutzverletzung allein reicht nicht aus, um Schadensersatz zu fordern.
✅ Der Kläger muss einen konkreten Schaden nachweisen.
✅ Es gibt eine „Bagatellgrenze“ – kleine Verstöße ohne echte Auswirkungen führen nicht zu Entschädigungen.
Damit folgt das Gericht der bisherigen europäischen Rechtsprechung (z.B. EuGH C-300/21), die bereits klargestellt hat, dass nicht jeder DSGVO-Verstoß automatisch einen Schadensersatzanspruch nach sich zieht.
Besonders spannend: Das Urteil betont, dass die bloße Zusendung unerwünschter Werbung – etwa per E-Mail – kein ausreichender Grund für Schadensersatz ist, solange dadurch kein erheblicher Nachteil entstanden ist.
Warum ist dieses Urteil wichtig?
Für Verbraucher:innen: Es schützt vor einer Flut von Klagen wegen kleinster Datenschutzverstöße. Wer Schadensersatz will, muss einen echten Nachteil nachweisen – also mehr als nur Ärger oder Unwohlsein.
Für Unternehmen: Ein gewisser Schutz vor massenhaften Schadensersatzforderungen wegen minimaler DSGVO-Verstöße. Aber Achtung: Wer grob fahrlässig oder vorsätzlich gegen Datenschutzrecht verstößt, bleibt trotzdem haftbar!
Für die Gerichte: Weniger „Bagatell-Klagen“ bedeutet eine Entlastung der Justiz, sodass echte Datenschutzverletzungen mit ernsthaften Konsequenzen schneller und effizienter behandelt werden können.
Fazit: Datenschutz bleibt wichtig, aber nicht jeder Fehler kostet Geld
Dieses Urteil setzt ein klares Zeichen: Ja, Datenschutz ist ein hohes Gut. Aber nicht jede Verletzung rechtfertigt eine finanzielle Entschädigung. Wer also auf Schadensersatz hofft, muss mehr als nur eine DSGVO-Verletzung nachweisen – nämlich einen echten, spürbaren Schaden.
Für Verbraucher:innen und Unternehmen ist das eine wichtige Klarstellung. Während die einen jetzt genauer hinschauen müssen, ob eine Klage lohnt, können sich die anderen zumindest bei kleineren Pannen etwas entspannter zurücklehnen.
Doch die große Frage bleibt: Wo genau liegt die Grenze zwischen einem Bagatellfall und einem echten Schaden?Diese Diskussion dürfte uns in den nächsten Jahren weiter begleiten…
Recent Comments