Urteilsbesprechung
Ungewollte Werbung kann datenschutzrechtlich relevant sein. Für einen Schadensersatzanspruch nach Art. 82 DSGVO genügt der Verstoß allein aber nicht.
Schnelle Einordnung
Worum es hier geht
Der Beitrag ordnet die Frage ein, ob unerwünschte Werbeansprachen einen immateriellen Schaden nach der DSGVO begründen können.
Für wen das relevant ist
Relevanz hat das Thema vor allem für Unternehmen, Plattformen, Publisher, Datenbankanbieter und Teams, die E-Mail- oder Direktmarketingprozesse organisatorisch absichern müssen.
Die Kernfrage
Reicht ein Verstoß gegen Werbewidersprüche aus, oder muss ein Betroffener zusätzlich einen konkret eingetretenen immateriellen Schaden darlegen und nachweisen?
Was Sie mitnehmen
Der Beitrag zeigt die Tragweite der EuGH-Entscheidung, die Grenze zwischen Datenschutzverstoß und ersatzfähigem Schaden sowie die praktische Bedeutung sauberer Widerspruchs- und Freigabeprozesse.
Die datenschutzrechtliche Grundlinie liegt bei Datenschutzrecht für Unternehmen. Der Beitrag behandelt den engeren Sonderfall unerwünschter Werbung als möglichen Auslöser eines Anspruchs aus Art. 82 DSGVO.
Das Wichtigste in Kürze
- Ein Verstoß gegen die DSGVO begründet für sich allein noch keinen Schadensersatzanspruch nach Art. 82 DSGVO.
- Auch bei ungewollter Werbung bleibt ein konkret darzulegender materieller oder immaterieller Schaden erforderlich.
- Die Haftung nach Art. 82 Abs. 3 DSGVO lässt sich nicht schon dadurch abwehren, dass ein Unternehmen auf missachtete Mitarbeiterweisungen verweist.
- Die neuere Rechtsprechung verlangt weiterhin substantiierten Vortrag zu Kontrollverlust, negativen Folgen oder sonstigen tatsächlichen Beeinträchtigungen.
Update
Stand April 2026. Seit Veröffentlichung des Beitrags hat sich die Linie der Rechtsprechung weiter verdichtet.
Der Bundesgerichtshof hat mit Urteil vom 28.01.2025 (VI ZR 109/23) für unerwünschte Werbe-E-Mails hervorgehoben, dass die einzelne Nachricht keinen Schadensersatz nach Art. 82 DSGVO trägt, wenn ein immaterieller Schaden nicht konkret dargelegt ist.
Das Bundesarbeitsgericht hat mit Urteil vom 20.06.2024 (8 AZR 124/23) klargestellt, dass Sorge vor Datenmissbrauch zwar ein immaterieller Schaden sein kann, bloße Befürchtungen aber nicht ausreichen.
Der Bundesgerichtshof hat mit Urteil vom 13.05.2025 (VI ZR 186/22) zusätzlich betont, dass ein rein hypothetisches Risiko missbräuchlicher Datennutzung keine Entschädigung auslöst.
Werbung als Schaden nach der DSGVO?
Datenschutzrecht. Im Rahmen eines Vorabentscheidungsverfahrens hatte der Gerichtshof der Europäischen Union (EuGH) sich kürzlich mit der Frage auseinanderzusetzen, ob ungewollte Werbung einen Anspruch auf Schadensersatz nach der DSGVO (Datenschutz-Grundverordnung) begründen kann (EuGH-Urteil v. 11.04.2024 - C-741/21). Im zugrundeliegenden Fall hatte ein Rechtsanwalt trotz mehrerer Widerspruchserklärungen monatelang weiter Werbemails von der juristischen Datenbank juris erhalten. Daraufhin verklagte er juris vor dem LG Saarbrücken auf Schadensersatz nach Art. 82 Abs. 1 DSGVO. Insbesondere machte er geltend, dass er wegen der trotz seiner Widersprüche von juris vorgenommenen Verarbeitungen seiner personenbezogenen Daten einen Verlust der Kontrolle über diese Daten erlitten habe und daher Schadensersatz verlangen könne, ohne die Auswirkungen oder die Erheblichkeit der Datenschutzverletzung weiter nachweisen zu müssen. Das LG Saarbrücken hatte das Verfahren zunächst ausgesetzt und dem EuGH im Rahmen eines Vorabentscheidungsverfahrens vier Fragen vorgelegt, die im Wesentlichen die Auslegung des Art. 82 Abs. 1 DSGVO und seiner Voraussetzungen betreffen.
Entscheidend war dabei insbesondere die Frage, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass ein Verstoß gegen eine Bestimmung der DSGVO für sich genommen und unabhängig vom individuellen Schweregrade des erlittenen Schadens einen ,,immateriellen Schaden‘‘ darstellt. Der EuGH bestätigt mit der Entscheidung sein Urteil vom 25.01.2024 (Az: C-687/21), indem er darlegt, dass der bloße Verstoß gegen eine Vorschrift der DSGVO nicht ausreicht, um einen Schadensersatzanspruch zu begründen. Erforderlich sei, neben dem DSGVO-Verstoß, ein materieller oder immaterieller Schaden, der kausal auf den Verstoß zurückzuführen ist. Der Anspruchssteller hat somit den Nachweis zu erbringen, dass ihm ein solcher immaterieller Schaden entstanden ist.
Der EuGH führt zudem aus, dass die DSGVO selbst keine Regelungen über die Bemessung des Schadensersatzes, der aufgrund eines Anspruchs aus Art. 82 DSGVO geschuldet wird, enthält. Vielmehr sind hierzu die innerstaatlichen Vorschriften über den Umfang der Entschädigung anzuwenden, sofern die unionsrechtlichen Grundsätze der Äquivalenz und Effektivität beachtet werden. Hervorzuheben ist dabei, dass die Art. 82 DSGVO anders als die Art. 83 und 84 DSGVO keine Straf- sondern eine Ausgleichfunktion haben. Die Kriterien dieser Normen können aufgrund der unterschiedlichen Zielrichtungen nicht als Bemessungsgrundlage für einen Anspruch aus Art. 82 DSGVO herangezogen werden.
Unklar bleibt jedoch, wann ein ersatzfähiger immaterieller Schaden überhaupt vorliegen soll und welche Anforderungen an einen entsprechenden Klägervortrag zu stellen sind. Die diesbezüglich bestehende Rechtsunsicherheit wurde durch die EuGH-Entscheidung nicht beseitigt. Abzuwarten bleibt demnach, ob das LG Saarbrücken dem Kläger nun einen Schadensersatzanspruch zubilligen wird.
Keine Exkulpation wegen Fehlverhalten von Mitarbeitern
Konkreter wird der EuGH jedoch bei der weiteren Vorlagefrage, ob ein Unternehmen sich von der Haftung nach Art. 82 Abs. 3 DSGVO befreien kann, indem es geltend macht, dass der in Rede stehende Schaden durch ein Fehlverhalten einer ihm im Sinne von Art. 29 DSGVO unterstellten Person verursacht wurde. Die Beweislast für ein fehlendes Verschulden trifft dabei nach Art. 82 Abs. 3 DSGVO grundsätzlich den Verantwortlichen und nicht den Geschädigten. Der EuGH hat nun entschieden, dass es für eine Befreiung des Verantwortlichen nicht ausreichen kann, dass er nachweist, dass er den ihm unterstellten Personen Weisungen erteilt hat und dass eine dieser Personen den Weisungen nicht nachgekommen ist. Ansonsten würde nämlich die Wirksamkeit des Art. 82 Abs. 1 DSGVO beeinträchtigt, was nicht mit dem durch die DSGVO gewährleisteten hohen Schutzniveau für natürliche Personen bei der Verarbeitung ihrer personenbezogenen Daten zu vereinbaren ist.
Praktisch bedeutet dies für Unternehmen, dass diese nach Ansicht des EuGH dafür Sorge zu tragen haben, dass Weisungen von ihren Mitarbeitenden korrekt ausgeführt werden. Zwar stellt der Gerichtshof keine konkreten Sorgfaltspflichten für die Unternehmen auf, es erscheint aber nun als fernliegend, dass man ein Fehlverhalten der eigenen Mitarbeiter als Entschuldigungsgrund im Sinne von Art. 82 Abs. 3 DSGVO erfolgreich geltend machen kann. Unternehmen sollten daher entsprechende organisatorische Abläufe implementieren, um die Einhaltung datenschutzrechtlicher Vorgaben sicherzustellen.
Worauf es für Unternehmen praktisch ankommt
- Werbewidersprüche müssen in CRM-, Newsletter- und Suppressionsprozessen technisch sauber und nachweisbar umgesetzt werden.
- Interne Weisungen reichen als Verteidigungslinie nicht aus, wenn organisatorische Kontrolle, Freigabe und Überwachung nicht tragen.
- Bei Streit über Schadensersatz bleibt entscheidend, ob ein Betroffener einen konkreten immateriellen Nachteil plausibel und substantiiert darlegen kann.
Offizielle Quellen und Rechtsprechung
- Datenschutz-Grundverordnung auf EUR-LexMaßgeblich sind insbesondere Art. 21, Art. 29, Art. 82 und die systematische Abgrenzung zu Art. 83 und 84 DSGVO.
- EuGH, Urteil vom 11.04.2024, C-741/21Die Entscheidung beantwortet die Vorlagefragen des LG Saarbrücken zur Ersatzfähigkeit immaterieller Schäden und zur Haftungsbefreiung nach Art. 82 Abs. 3 DSGVO.
- BAG, Urteil vom 20.06.2024, 8 AZR 124/23Das Bundesarbeitsgericht konkretisiert die Darlegung eines immateriellen Schadens und die Grenze bloßer Befürchtungen.
- BGH, Urteil vom 28.01.2025, VI ZR 109/23Der Bundesgerichtshof verneint bei unerwünschter Werbe-E-Mail einen Schadensersatz ohne substantiiert dargelegten immateriellen Schaden.
- BGH, Urteil vom 13.05.2025, VI ZR 186/22Der Bundesgerichtshof hebt hervor, dass ein rein hypothetisches Missbrauchsrisiko für Art. 82 DSGVO nicht genügt.
Zuständige Rechtsanwälte bei ITMR
Naheliegender Ansprechpartner für Datenschutzrecht, DSGVO-Streitlagen und Privacy-Litigation-nahe Konstellationen.
Naheliegende Ansprechpartnerin für werbe-, marketing- und wettbewerbsnahe Abgrenzungsfragen an der Schnittstelle zur unerwünschten Werbung.
Weiterführende Einordnung
Kurzes Fazit
Der Beitrag bleibt in seinem Kern aktuell: Ungewollte Werbung kann datenschutzrechtlich relevant sein, ersetzt aber nicht den Nachweis eines konkret eingetretenen Schadens.
Für Unternehmen liegt der entscheidende Hebel deshalb in belastbaren Widerspruchsabläufen, sauberer Dokumentation und rechtssicher freigegebenen Werbeprozessen. Für die weitergehende datenschutzrechtliche Einordnung solcher Konstellationen ist die Fachseite Datenschutzrecht für Unternehmen der richtige Vertiefungspunkt.