Werbenachrichten landen im Posteingang, im Spam Ordner, werden ignoriert oder gelöscht und in den meisten Fällen nerven sie ganz gewaltig. Doch für die Absender der Werbung ist Vorsicht geboten, denn der Empfänger kann sich wehren. In einem aktuellen Urteil sprach das Amtsgericht Pfaffenhofen a.d. Ilm (Az.: 2 C 133/21) dem Empfänger ungewollter E-Mail-Werbung ein Schmerzensgeld in Höhe von 300 Euro zu.
Der Inhalt im Überblick
Was war geschehen?
Das beklagte Unternehmen sendete dem Kläger ohne vorherige Einwilligung eine Werbemail an sein anwaltliches E-Mail-Postfach. Bei den Werbemails handelte es sich um Vorteilsangebote zu FFP2 NR Masken für Kinder. Daraufhin verlangte der Kläger ebenfalls per Mail darüber informiert zu werden, wann seine E-Mail-Adresse gespeichert wurde und wie das Unternehmen an diese gelangte. Zudem bat der Kläger um Übersendung einer Unterlassungserklärung verbunden mit einem Vertragsstrafeversprechen. Hierbei ging es dem Kläger vor allem darum, dass sein elektronisches Anwaltspostfach nicht missbräuchlich von ungewollter Werbung überfrachtet wird.
Nachdem keine Unterlassungserklärung des Unternehmens erfolgte, forderte der Kläger in seiner Klageschrift Schmerzensgeld und berief sich auf Art. 82 DSGVO und den damit einhergehenden Anspruch auf immateriellen Schadensersatz. Letztlich sei es auch nicht bei einer einzigen Werbemail geblieben, sondern das anwaltliche Postfach habe sich, laut Angaben des Klägers, noch mit weiteren Werbemails gefüllt. Der Kläger trug daher dem Gericht vor, dass ihn die rechtswidrige Zusendung dieser Werbemails sehr beschäftigt und belastet habe und er diese Werbung als lästig und ärgerlich empfand.
Unter diesem Aspekt lautete sein zuletzt gestellter Antrag:
„Die Beklagte wird verurteilt, an den Kläger eine angemessene Geldentschädigung zum Ausgleich des immateriellen Schadens des Klägers zu zahlen, dessen Höhe den Betrag von 100,00 € nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit.“
Die Beklagte hatte kaum etwas gegen den Vortrag des Klägers entgegenzuhalten und behauptete sie habe die Adresse frei zugänglich vorgefunden. Hierzu nannte die Beklagte die Website 11880.com. Außerdem habe der Kläger seinen Auskunftsanspruch nicht spezifiziert genug vorgetragen.
Wie ist die rechtliche Situation?
Das Gericht bestätigte vorliegend die vom Kläger vorgetragenen Datenschutzverletzungen und stellte heraus, dass die Verwendung und Speicherung der Adressdaten des Klägers einen Verstoß gegen die Rechtmäßigkeit der Datenverarbeitung darstellen.
Zusendung der Werbemails ohne rechtliche Grundlage
Es fehle an der nach Art. 6 Abs. 1 S. 1 lit a DSGVO und § 7 Abs. 2 Nr. 3 UWG notwendigen Einwilligung zur Verarbeitung der Daten. Nach § 7 Abs. 1 UWG dürfen Marktteilnehmer durch Direktmarketing nicht in unzumutbarer Weise belästigt werden. Wann eine unzumutbare Belästigung anzunehmen ist, ergibt sich für den vorliegenden Fall aus § 7 Abs. 2 Nr. 3 UWG. Dieser besagt:
„Eine unzumutbare Belästigung ist stets anzunehmen bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt“
Hieraus ergibt sich, dass Werbung per E-Mail grundsätzlich nur dann rechtlich zulässig ist, wenn eine vorherige, ausdrückliche Einwilligung des angesprochenen Kunden oder Interessenten vorliegt. Auch eine Ausnahme nach § 7 Abs. 3 UWG war hier nicht einschlägig. Des Weiteren führt das Gericht eine Interessenabwägung durch und prüft Art. 6 Abs. 1 S. 1 lit f) DSGVO als mögliche Rechtsgrundlage.
Das Gericht legt hierzu den Inhalt der Interessenabwägung dar:
„Im Rahmen der Interessenabwägung ist zunächst der vom Datenverarbeiter verfolgte Zweck mit der Art, dem Inhalt sowie der Aussagekraft der Daten gegenüberzustellen; zu berücksichtigen sind sodann insbesondere die vernünftige Erwartungshaltung der betroffenen Person bzw. die Absehbarkeit (Branchenüblichkeit) der Verarbeitung sowie ihre Beziehung zu dem Verantwortlichen“
Im Ergebnis lässt es sodann eindeutig die schutzwürdigen Interessen des Klägers überwiegen, da dieser bisher in keinerlei Beziehung zum Beklagten stand.
Keine Einhaltung der Informationspflichten
Die DSGVO brachte wesentliche Veränderung hinsichtlich der gesteigerten Informationspflichten bei der Datenverarbeitung mit sich.
Unternehmen müssen aufgrund der gesteigerten Informationspflichten durch die DSGVO alle von einer Datenverarbeitung Betroffenen
„in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und verständlichen Sprache”
darüber informieren, was mit ihren personenbezogenen Daten geschieht. Insbesondere müssen bei jeder Datenerhebung die gesetzlich geforderten Pflichtangaben bereitgestellt werden.
Das gilt auch für die vom Beklagten betriebene E-Mail-Werbung. Art. 14 DSGVO findet Anwendung, wenn die personenbezogenen Daten nicht bei der Betroffenen Person selbst erhoben wurden, wie in unserem Fall.
Verletzung der Auskunftspflicht
Weder die Informationspflichten nach Art. 14 DSGVO noch das Auskunftsrecht nach Art. 15 DSGVO hat der Beklagte ausreichend erfüllt.
Insbesondere hatte der Beklagte dem Kläger erst im gerichtlichen Verfahren Auskunft über die Herkunft der E-Mail-Adresse erteilt. Nach Ansicht des Gerichts hatte der Kläger auch entgegen des Vorbringens des Beklagten hinreichend präzise nach der Herkunft der Daten gefragt. Die Beklagte machte außergerichtlich lediglich die Angaben, dass die Daten manuell erfasst wurden und sich der Beklagte wegen einer Rechtsberatung im Heimatort des Klägers umgesehen habe. Hierbei sei er auf die Daten gestoßen. Nach Aussage des Gerichts sind diese Auskünfte zu ungenau. Erst im Prozess benannte der Beklagte die konkrete Internetseite als Quelle.
Entscheidung des Gerichts
Das Gericht entschied in seinem Tenor zugunsten des Klägers
„Die Beklagte wird verurteilt, an den Kläger 300,00 € nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit 12.05.2021 zu zahlen.“
Der Anspruch ergab sich gemäß Art. 82 DSGVO aufgrund der Verletzung der genannten datenschutzrechtlichen Vorschriften.
Doch wo ist der Schaden und wie kommt das Gericht auf 300 Euro?
Der Schadensbegriff ist nach der europäischen Auslegung eher weit zu fassen. Hierzu auch die Ausführungen im Erwägungsgrund 146. Allerdings spalten sich die Meinungen der Gerichte bezüglich des Umfangs von Schmerzensgeldansprüchen und auch hinsichtlich der Voraussetzung des tatsächlich eingetretenen und messbaren Schadens beim Betroffenen. Näheres zur unterschiedlichen Beurteilung des tatsächlichen Schadenseintritts finden Sie in unserem Blogartikel Anspruch auf Schadensersatz nach Art. 82 DSGVO.
In Ihrem Urteil stützt die Richterin sich auf das beim Kläger durch die Zusendung der Werbemails hervorgerufene „ungute Gefühl“:
„Der Schaden kann auch bereits etwa in dem unguten Gefühl liegen, dass personenbezogene Daten Unbefugten bekannt geworden sind, insbesondere wenn nicht ausgeschlossen ist, dass die Daten unbefugt weiterverwendet werden, auch bereits in der Ungewissheit, ob personenbezogene Daten an Unbefugte gelangt sind. Unbefugte Datenverarbeitungen können zu einem Gefühl des Beobachtetwerdens und der Hilfslosigkeit führen, was die betroffenen Personen letztlich zu einem reinen Objekt der Datenverarbeitung degradiert.“
Zusätzlich beruft das Gericht sich hier auf den Erwägungsgrund 75, der explizit auch einen persönlichen Kontrollverlust als Schaden einstuft.
Bezüglich der Schadenshöhe macht das Gericht nochmals deutlich, dass diese gerade nicht willkürlich festgelegt werden darf, sondern Schwere und Dauer der Rechtsverletzung bei der Bemessung berücksichtigt werden müssen. Allerdings bezieht das Gericht in die Schadensbemessung nur die erste unbefugte Werbemail mit ein, die behaupteten weiteren Werbemails bleiben außen vor.
Tendenz zur weiten Auslegung nach europäischer Rechtsprechung
Mit der Aussage:
„Einerseits darf die Höhe des Schadensersatzes keine Strafwirkung entfalten. Andererseits reicht ein künstlich niedrig bezifferter Betrag mit
symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen“
zeigt das Gericht hier die Tendenz zur weiten europäischen Auslegung des Schadensbegriffs im Sinne des Art. 82 DSGVO.
Wer brauch schon eine Erheblichkeitsschwelle?
Ganz kurz und klar heißt es im Urteil, dass es auf eine Erheblichkeitsschwelle nicht ankomme, da die DSGVO eine solche ja auch nicht benenne. Das kann man so sehen, muss man aber nicht. Vor allem widerspricht damit die Entscheidung der bisherigen oberinstanzgerichtlichen Rechtsprechung. Diese verlangt, dass ein datenschutzrechtlicher Schadensersatzanspruch nur bei Überschreitung einer gewissen Erheblichkeitsschwelle gegeben ist.
Wir warten ab was die Zukunft bringt
Die Gerichte entscheiden bezüglich der Schadenshöhe und auch bzgl. der Frage, ob überhaupt ein Schaden eingetreten ist immer noch sehr uneinheitlich und unvorhersehbar. Es scheint, als ob aus einer bunten Palette von Kriterien einige herausgegriffen werden, um mal einen höheren und mal einen niedrigeren Schadensersatzanspruch zu begründen.
Es bleibt abzuwarten, welche Stellungnahme der EUGH in der Zukunft zu den konkreten Problemen des Schadensersatzes nach Art. 82 DSGVO abgibt.