In einem von unserer Kanzlei geführten Verfahren konnten wir einen Schadensersatz für Spam-Mail von 500 € für unseren Mandanten erwirken. Zudem musste das beklagte Unternehmen Anwalts- und Gerichtskosten zahlen.
Im Fokus stand die Zusendung von Spam-Mails nach der Abmeldung eines Kunden vom Newsletter, mit der er seine Einwilligung zu Werbemails widerrief. Damit wurde jede nachfolgende Nachricht als Spam-Mail klassifiziert (LG Lüneburg, Urteil v. 07.12.2023, Az.: 5 O 6/23).
Spam-Mails: Das grundsätzliche Leiden
Es ging in diesem Fall einerseits um den Schadensersatz für Spam-Mails und andererseits um die Verletzung von Datenschutzvorschriften nach DSGVO.
Der Kläger hatte zunächst in die Zusendung von Werbeemails eingewilligt, indem er sich bei der Beklagten für einen Newsletter angemeldet hatte. Von diesem meldete er sich später wieder ab, wofür er eine Bestätigung erhielt. Danach schickte die Beklagte nochmals sieben Werbemails im Abstand von jeweils zwei bis drei Tagen.
Der Kläger ließ die Beklagte daraufhin durch unsren Kanzlei auffordern, die Zusendung der nunmehr als Spam klassifizierten Werbeemails zu unterlassen und eine diesbezügliche Unterlassungserklärung abzugeben. Die Beklagte kam dieser Aufforderung nicht nach. Vielmehr verschickte sie nochmals vier Werbemails. Jede einzelne dieser Mails war als Spam-Mail einzustufen.
Der Kläger war dadurch sehr verärgert. Es ging ihm um den Aufwand für die Löschung von Spam und um den Schutz seiner Daten. Daher waren wir beauftragt, Klage einzureichen. In dieser forderte der Kläger Unterlassung unter Androhung eines Ordnungsgeldes für jede einzelne Spam-Mail von bis zu 250.000 Euro oder ersatzweise Ordnungshaft bis zu sechs Monaten, Auskunft zu seinen noch gespeicherten Daten bei der Beklagten, des Weiteren Schadensersatz und Ersatz der außergerichtlichen Rechtsanwaltskosten, die mit 540,50 € beziffert wurden. Die Beklagte beantragte Klageabweisung.
Landgericht bestätigte Vorbringen
Das LG Lüneburg ging auf die Forderungen des Klägers vollumfänglich ein. Das Urteil zu seinen Gunsten enthielt drei wesentliche Punkte:
- #1: Die Beklagte wurde zu Schadensersatz von 500 €, zzgl. Zinsen (5,0 % über dem Basiszinssatz ab Eingang der Klage) verurteilt.
- #2: Die Beklagte musste die außergerichtlichen Rechtsanwaltskosten des Klägers in der angegebenen Höhe von 540,50 € tragen.
- #3: Die Beklagte musste per Urteil dem Kläger zu den über ihn gespeicherten Daten Auskunft erteilen. Diese Auskunft musste auch den Zweck der Datenspeicherung, die Herkunft der Daten und weitere Empfänger dieser Daten enthalten.
Die Kosten des Rechtsstreits hatte die Beklagte zu tragen.
Schadensersatz für Spam-Mail
Das Gericht verwies in der Urteilsbegründung auf den Art. 82 i.V.m. Art. 4 Nr. 7 DSGVO, der einen Anspruch auf immateriellen Schadensersatz bei Datenschutzverletzungen vorsieht. Die Zusendung von Werbemails nach dem Zurückziehen der Einwilligung des Klägers war als Datenschutzverletzung nach Artikel 6 DSGVO einzustufen. Ein rechtfertigender Tatbestand gemäß Art. 6 Abs. 1 lit. a DSGVO lag nach dem Zurückziehen der Einwilligung nicht mehr vor.
Seinen erlittenen immateriellen Schaden konnte der Kläger darlegen. Er wurde von der Beklagten nicht bestritten und war somit anzuerkennen. Immaterielle Schäden sind in der EU einheitlich auszulegen (vgl. EuGH, Urteil vom 04.05.2023, Az.: C-300/21).
Auf die Erheblichkeit des Schadens kommt es dabei nicht an. Dieser Punkt spielt im vorliegenden Fall insofern eine Rolle, als dass eine Spam-Mail relativ leicht zu entfernen ist. Die meisten E-Mail-Programme sehen die einmalige Einstufung als Spam vor. Anschließend erhält der Empfänger von dieser E-Mail-Adresse keine Nachrichten mehr. Das kann allerdings in einem Fall nicht zielführend sein, in welchem zwischen den Parteien ansonsten eine Geschäftsbeziehung herrscht und der Empfänger durchaus sonstige Nachrichten des Empfängers (abseits der Werbung) lesen möchte. Er war mithin darauf angewiesen, jede einzelne Spam-Mail manuell zu löschen.
Bewertung immaterieller Schäden durch den EuGH
Die Rechtsprechung des EuGH legt den Art. 82 Abs. 1 DSGVO so aus, dass ein immaterieller Schaden tatsächlich entstanden sein muss und nicht nur befürchtet wurde, um die Forderung auf Schadensersatz zu begründen. Die Erheblichkeit spielt jedoch nach der Entstehung des Schadens keine Rolle mehr, auch wenn Gerichte in einzelnen Mitgliedsstaaten der Union den Art. 82 DSGVO gern so interpretieren würden. Nach dem Erwägungsgrund 146 S. 3 zur DSGVO ist der Schadensbegriff entsprechend weit auszulegen.
Im zitierten Urteil bezieht sich der EuGH bei der Anerkennung von Schadensersatz auf den Effektivitätsgrundsatz: Schadensersatzforderungen sollen so sehr abschrecken, dass für die Beklagten weitere Verstöße unattraktiv werden. Das wurde schon vor Jahrzehnten entschieden (vgl. EuGH Urteil vom 10.04.1984, Az.: 14/83, NJW 1984 und 2021, 2022).
Immaterielle Schäden können Stress, Ängste sowie Komfort- und Zeiteinbußen sein. Unbestritten hatte der Kläger im vorliegenden Fall die Beklagte mehrfach aufgefordert, die Zusendung von Spam-Mails zu unterlassen, davon zweimal sogar per anwaltlichem Schreiben. Da die Beklagte diese Aufforderungen ignorierte, musste der Kläger erheblichen Ärger, Zeitverluste und einen Eindruck von Kontrollverlust hinnehmen. Dies ist im Sinne der DSGVO ein immaterieller Schaden.
Wie bemisst sich der Schadensersatz in seiner Höhe?
Das Gericht würdigte die Umstände des Einzelfalls (§ 287 Absatz 1 Satz 1 ZPO), zu der die Art, Dauer und Intensität der erlittenen Rechtsverletzung gehörten. Eine einzelne Spam-Mail hätte die Schadensersatzhöhe von 500 € nicht begründen können.