Schadensersatz bei Datenschutzverstoß

Wir machen Ihre Ansprüche bei Datenschutzverstößen geltend oder wehren diese ab!

Sie wurden Opfer eines Datenschutzverstoßes? Ihre Daten wurden gehackt, geleakt oder auf andere Weise rechtswidrig verarbeitet? Sie erhalten Spam-Mails oder Werbeanrufe ohne Ihre vorherige ausdrückliche Einwilligung? Sie möchten Schadensersatz und/oder Unterlassung aufgrund des Datenschutzverstoßes geltend machen oder als Verantwortlicher derartige Ansprüche abwehren?

Der europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 14.12.2023 (Rechtssache C-340/21) die Tür für einen Schadensersatzanspruch eines Betroffenen aufgrund eines Datenschutzverstoßes weiter geöffnet. Betroffene von Datenschutzverstößen können jetzt in vielen Fällen einen Schadensersatzanspruch geltend machen. Ganz so einfach, wie es im Internet teils propagiert wird, ist die Rechts- und Beweislage vor Gericht allerdings nicht.

Unsere Kanzlei ist spezialisiert auf Datenschutzrecht, sowie auf IT- und Internetrecht, Medienrecht, gewerblichen Rechtsschutz und Arbeitsrecht. Unsere Fachanwälte und Datenschutzexperten helfen Ihnen Ihre Ansprüche bei einer Verletzung Ihrer Daten zu prüfen und gegebenenfalls durchzusetzen. Unternehmen und sonstige Verantwortliche, welche mit Schadensersatzansprüchen Betroffener konfrontiert werden, unterstützen wir bei der Abwehr der geltend gemachten Schadensersatz- und Unterlassungsansprüche.

Sie können uns gerne für eine unverbindliche und kostenfreie Ersteinschätzung unter 0221/8804060 anrufen, uns den Sachverhalt an it-recht@etl.de oder über unser Webformular vorab zur Prüfung übersenden. Wir melden uns so schnell wie möglich bei Ihnen und schlagen Ihnen die weitere Vorgehensweise vor. Kosten entstehen Ihnen für diesen Service noch keine.

Wir machen das!

  • Über 25 Jahre Berufserfahrung

    im Datenschutzrecht, IT-Recht, gewerblichen Rechtsschutz und Arbeitsrecht

  • Hohe Praxiserfahrung

    Bearbeitung einer Vielzahl von Fällen für Betroffene und auf der anderen Seite für Verantwortliche

  • Hohe Kompetenz im Datenschutzrecht

    Qualifikationen als ext. Datenschutzbeauftragte (TÜV) und Datenschutzauditoren (BITKOM)

  • Hohe Kompetenz im Prozessrecht

    Fachanwälte für IT-Recht, gewerblichen Rechtsschutz und Arbeitsrecht

Schadensersatz nach DSGVO für Betroffene in Kurzform

  • 1. Schritt

    Datenschutzverstoß

    Sie vermuten einen Datenschutzverstoß. Das Verschulden des Verantwortlichen der Datenverarbeitung für den Datenschutzverstoß müssen Sie nicht nachweisen…

  • 2. Schritt

    Schaden

    Sie haben wirtschaftliche oder gesellschaftliche Nachteile ob der Verletzung bzw. dem Verlust Ihrer Daten erlitten oder befürchten diese…

  • 3. Schritt

  • 4. Schritt

    Zurücklehnen

    Sofern Sie uns nach der kostenfreien Ersteinschätzung beauftragen, können Sie sich zurücklehnen. Wir leiten alle notwendigen Schritte ein…

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund eines Datenschutzverstoßes unverbindlich prüfen lassen

Ausführliche Rechtslage zum Schadensersatz nach DSGVO

aufgrund eines Datenschutzverstoßes

Nachfolgend möchten wir Ihnen als Betroffener oder Verantwortlicher eines Datenschutzverstoßes die aktuellen Rechtslage zum Schadensersatz nach DSGVO zu Ihrer Information detaillierter erläutern.

Zunächst ergeben sich die Voraussetzungen für einen Schadensersatzanspruch aufgrund eines Datenschutzverstoßes aus der gesetzlichen Regelung des Artikel 82 DSGVO wie folgt:

Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Dies Regelung gilt gemäß dem Erwägungsgrund 146 zur DSGVO auch für Verstöße gegen nationales Datenschutzrecht:

Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht.

Die Einzelheiten für einen Schadensersatzanspruch nach Artikel 82 DSGVO waren bis zum Urteil des europäischen Gerichtshofes (EuGH – Rechtssache C-340/21) vom 14.12.2023 unter den Gerichten höchst umstritten. Der EuGH hat mit diesem Urteil die Voraussetzungen für einen Schadensersatzanspruch aufgrund eines Verstoßes gegen die DSGVO und gegen nationales Datenschutzrecht erheblich wie folgt abgesenkt:

  • 1. Es muss einen Datenschutzverstoß geben:

    Ein Betroffener muss darlegen können, dass es einen Datenschutzverstoß bzw. eine Verletzung von personenbezogenen Daten gegeben hat. Der europäische Gerichtshof hat mit Urteil vom 14.12.2023 entschieden, dass im Rahmen einer auf Art. 82 DSGVO gestützten Schadenersatzklage der für die betreffende Verarbeitung Verantwortliche die Beweislast dafür trägt, dass er alles Notwendige dafür getan hat, dass ein Datenschutzverstoß vermieden wird. So muss ein Verantwortlicher einer Datenverarbeitung z.B. im Falle eines Hacks von personenbezogenen Daten nachweisen, dass die von ihm getroffenen technischen und organisatorischen Maßnahmen für die Datensicherheit ausreichend geeignet i.S.d. DSGVO waren:

    Daher ist auf den ersten Teil der dritten Frage zu antworten, dass der in Art. 5 Abs. 2 DSGVO formulierte und in Art. 24 DSGVO konkretisierte Grundsatz der Rechenschaftspflicht des Verantwortlichen dahin auszulegen ist, dass im Rahmen einer auf Art. 82 DSGVO gestützten Schadenersatzklage der für die betreffende Verarbeitung Verantwortliche die Beweislast dafür trägt, dass die von ihm getroffenen Sicherheitsmaßnahmen im Sinne von Art. 32 DSGVO geeignet waren.

    Nach der Rechtsprechung des europäischen Gerichtshofes wird es demnach dem Verantwortlichen für die Datenverarbeitung auferlegt, einen Entlastungsbeweis zu führen. Dies wird einem Verantwortlichen in der Regel schwer fallen bzw. oftmals auch unmöglich sein. Die gesetzlichen Voraussetzungen für einen gesetzeskonformen Umgang mit personenbezogenen Daten sind sehr hoch und nur wenige Verantwortliche halten diese hohen Voraussetzungen ein. Gelingt dem Verantwortlichen der Nachweis der rechtskonformen Datenverarbeitung nicht, ist ein Schadensersatzanspruch des Betroffenen bei Vorliegen der nachfolgend weiter erläuterten Voraussetzungen möglich.

  • 2. Es muss ein materieller oder immaterieller Schaden vorliegen:

    Sofern einem Betroffenen durch den Datenschutzverstoß ein materieller Schaden entstanden ist, welchen der Betroffene beziffern kann, hat er diesbezüglich natürlich einen Schadensersatzanspruch in entsprechender Höhe. Oftmals ist jedoch ein materieller Schaden nicht entstanden oder nicht nachweisbar. Nach Artikel 82 DSGVO hat der Betroffene eines Datenschutzverstoßes aber auch Anspruch auf einen sog. „immateriellen Schaden“. Dieser immaterielle Schaden ist eine Art Schmerzensgeld für den Verlust bzw. die Verletzung der personenbezogenen Daten des Betroffenen. Während die Gerichte in Deutschland nur sehr zögerlich und nur in schweren Fällen immateriellen Schadensersatz im Falle einer Datenschutzverletzung zugesprochen haben, hat der europäische Gerichtshof nunmehr die Grenzen für einen immateriellen Schadensersatzanspruch abgesenkt. Nunmehr gilt, dass auch die Befürchtung, dass personenbezogene Daten eines Betroffenen durch Dritte missbräuchlich verwendet werden könnten, ausreichen kann, um einen immateriellen Schadensersatz geltend zu machen:

    Nach alledem ist auf die fünfte Frage zu antworten, dass Art. 82 Abs. 1 DSGVO dahin auszulegen ist, dass allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann.

    Allerdings soll nach der aktuellen Rechtsprechung in Deutschland – auch nach der Entscheidung des EuGH – ein allgemeines Unwohlsein, ob der Verlust bzw. der Verletzung der Daten des Betroffenen  nicht genügen. Vielmehr sei in einem gerichtlichen Verfahren darzulegen und zu beweisen, dass es aufgrund des Datenschutzverstoßes zu einer Rufschädigung, Diskriminierung oder zu anderen persönlichen oder psychologischen Beeinträchtigungen gekommen sei:

    Allgemeine Sorgen, Ängste und Unwohlsein, die alltägliche Empfindungen sind, werden im Erwägungsgrund Nr. 75 nicht erwähnt. Vielmehr zeigt die Aufzählung der Beispiele wie Rufschädigung, Diskriminierung, Identitätsdiebstahl und Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten, dass allein negative Gefühle nicht ausreichen. Erforderlich ist vielmehr der konkrete Nachweis eines realen und sicheren emotionalen Schadens.

    Im Kern dieselbe Ansicht vertreten die Oberlandesgerichte Dresden (vgl. Urteil vom 05.12.2023, Az.: 4 U 709/23), OLG Köln (vgl. Urteil vom 07.12.2023, Az.: 15 U 33/23), OLG Stuttgart (vgl. Urteil vom 22.11.2023, Az. 4 U 17/23) und auch das OLG Hamm (vgl. OLG Hamm, Beschluss vom 21.12.2023, Az.: 7 U 137/23) nach Erlass des Urteils des EuGH vom 15.12.2023:

    Indem der Senat sich mit den vom Kläger dargelegten Indizien befasst und diese (hier als nicht den Eintritt eines kausalen immateriellen Schadens tragend) würdigt, setzt der Senat schlicht die weitere Vorgabe des EuGH um; denn danach ist das angerufene nationale Gericht, wenn sich eine Person auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, gehalten zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.

    Auch nach dem Urteil des EuGH vom 14.12.2023 hat der Betroffene demnach den Eintritt eines materiellen und/oder eines immateriellen Schadens vor Gericht darzulegen und nachzuweisen. Beruft sich der Betroffene lediglich auf ein Unwohlsein ob dem Verlust seiner personenbezogenen Daten, ist dies vor Gericht durch Indizien darzulegen und nachzuweisen.

    Ganz so leicht, wie es teils im Internet propagiert wird, ist die Geltendmachung von immateriellen Schadensersatzansprüchen im Falle einer Datenschutzverletzung auch nach dem Urteil des EuGH vom 14.12.2023 demnach nicht. Ob sich diese Linie in der Rechtsprechung auch weiterhin durchsetzen wird oder die Schwelle zum Nachweis eines immateriellen Schadens aufgrund der neueren Rechtsprechung des EuGH im Falle eines Datenschutzverstoßes von deutschen Gerichten weiter gesenkt wird, bleibt abzuwarten.

  • 3. es muss einen ursächlichen Zusammenhang zwischen Schaden und Verstoß geben.

    Schließlich muss es einen sog. „ursächlichen Zusammenhang zwischen Schaden und Verstoß“ geben, d.h. der Schaden muss gerade durch den Datenschutzverstoß entstanden sein. Dieser ursächliche Zusammenhang muss ebenfalls vom Betroffenen vor Gericht dargelegt und nachgewiesen werden. Auch dies kann vor Gericht zu einem Problem für den Betroffenen werden, sofern ein immaterieller Schadensersatz geltend gemacht wird, wie die nachfolgende Begründung des OLG Dresden (vgl. Urteil vom 05.12.2023, Az.: 4 U 709/23) zeigt:

    Soweit die Klagepartei Sorgen, Unwohlsein und Ängste wegen der Anrufe von unbekannten Nummern oder infolge von spam sms oder spam e-mails erlitten haben will, hat sie lediglich angegeben, vermehrt spam sms (z. B. falsche Sendungsbenachrichtigungen) und Anrufe von unbekannten Nummern seit 2022 erhalten zu haben. Inwiefern eine Verbindung zu dem zwei bis drei Jahre zuvor stattgefundenen Scraping-Vorfall bestehen soll ist weder dem Vorbringen der Klagepartei zu entnehmen, noch anderweitig ersichtlich, schon weil gerichtsbekannt nicht nur (…) Nutzer, deren Daten gescrapt wurden, sondern auch Personen, die überhaupt keine sozialen Medien benutzen, von derartigen Belästigungen betroffen sind.

  • 4. Weitere Einzelheiten zum Schadensersatzanspruch

    Weitere Informationen zur Art der ersatzfähigen Datenschutzverstöße, der Höhe des möglichen Schadensersatzes und weitere Antworten auf häufige Fragen können Sie den nachfolgenden FAQs zum Schadensersatz nach DSGVO entnehmen:

FAQ

Schadensersatz nach DSGVO

Grundsätzlich kommen bei allen denkbaren Datenschutzverstößen bzw. Datenschutzvorfällen Schadensersatz- und gegebenenfalls auch Unterlassungs- und Kostenerstattungsansprüche in Betracht. Nachfolgend finden Sie einige typische und häufig vorkommende Datenschutzverstöße sowie allgemeine Informationen und Fragen zum Thema Schadensersatz nach DSGVO:

  1. Schadensersatz bei Hacks?
  2. Schadensersatz bei einer zu späten oder unvollständigen DSGVO-Auskunft?
  3. Schadensersatz bei Spam?
  4. Schadensersatz bei unerwünschten Werbeanrufen?
  5. Schadensersatz bei sonstigen Datenschutzverstößen?
  6. Was wir für Sie tun können

1. Schadensersatz bei Hacks?

Sofern Ihre Daten bei Social-Media-Diensten oder anderen Anbietern, denen Sie Ihre Daten anvertraut haben, nachweislich gehackt wurden, kommen Schadensersatzansprüche nach der DSGVO in Betracht. So hat das Landgericht Verden z.B. einem Betroffenen aufgrund eines Hacks seiner Daten bei Facebook einen immateriellen Schadensersatz in Höhe von 1.000,00 EUR zugesprochen:

Dem Kläger steht gegen die Beklagte ein Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO in Höhe von 1.000,00 € zu. Das Recht auf informationelle Selbstbestimmung enthält die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Dieses Recht des Klägers wurde verletzt. Die Daten des Klägers, insbesondere seine auf der Plattform der Beklagten nicht veröffentlichte Mobilnummer, wurden im Internet gemeinsam mit den Daten einer Vielzahl anderer Nutzer der Beklagten veröffentlicht. 

Sofern Ihre Daten gehackt wurden, kommt demnach ein Schadensersatzanspruch nach DSGVO in Betracht. Nach der Rechtsprechung des europäischen Gerichtshofes muss im Falle eines Hacks der Verantwortliche für die Datenverarbeitung dann nachweisen, dass er alles Notwendige für die Datensicherheit getan hat. Dies wird einem Verantwortlichen in der Regel sehr schwer fallen bzw. oftmals auch unmöglich sein, da die Voraussetzungen für eine gesetzeskonforme Datenverarbeitung hoch sind und diese oftmals nicht eingehalten werden.

Über die folgenden Dienste können Sie prüfen, ob Ihre Daten gehackt wurden:

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund eines Hacks Ihrer Daten unverbindlich prüfen lassen

2. Schadensersatz bei einer zu späten oder unvollständigen DSGVO-Auskunft?

Als Betroffener einer Datenverarbeitung haben Sie gegen den Verantwortlichen einer Datenverarbeitung einen Auskunftsanspruch nach Artikel 15 DSGVO . Diese Auskunft muss die folgenden Informationen enthalten:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

ACHTUNG: Eine Auskunft nach Artikel 15 DSGVO muss in der Regel innerhalb einer Woche erfolgen:

Nach Artikel 12 Absatz 3 DSGVO muss die Auskunft unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags erteilt werden. Nur in begründeten Ausnahmefällen darf die Monatsfrist überschritten werden. Zu beachten ist allerdings, dass die Monatsfrist nicht ohne Grund ausgeschöpft werden darf. Einige Gerichte haben entschieden, dass eine Auskunft grundsätzlich spätestens nach einer Woche erfüllt werden muss. Nach einer Zeitspanne von mehr als einer Woche sei ohne das Vorliegen besonderer Umstände ein unverzügliches Handeln nicht mehr anzunehmen. Das Arbeitsgericht Duisburg hat z.B. einem Betroffenen für eine Auskunfterteilung erst nach 19 Tagen einen Schadensersatzbetrag in Höhe von 750,00 EUR zugesprochen:

Die Beklagte hat die Auskunft nach Ablauf von 19 Kalendertagen erteilt. Besondere Umstände, welche diese Bearbeitungsfrist hinreichend rechtfertigen, sind nach Auffassung der Kammer nicht gegeben. Dies gilt auch, wenn man berücksichtigt, dass nach dem Vortrag der Beklagten unter Berücksichtigung von Wochenenden, Feiertagen und Brückentagen ggf. nur neun Arbeitstage zwischen der Anfrage und der Bearbeitung lagen. Der Kläger hat durch die verspätete Auskunft einen Kontrollverlust hinsichtlich seiner Daten erlitten. Dieser ist als immaterieller Schaden zu qualifizieren. Zum Ersatz dieses immateriellen Schadens hält die Kammer einen Betrag in Höhe von 750,00 Euro für angemessen.

Das Urteil des Arbeitsgericht Duisburg, Az. 5 Ca 877/23, im Volltext finden Sie hier.

Eine Vorlage für ein Auskunftsersuchen nach Artikel 15 DSGVO stellt u.a. der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden Württemberg zur Verfügung. Dieses können Sie hier herunterladen, um Auskunftsansprüche geltend zu machen.

Sofern der Verantwortliche den Auskunftsanspruch zu spät oder unvollständig erfüllt, kommen Schadensersatzansprüche nach der DSGVO in Betracht.

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund einer zu späten oder unvollständigen DSGVO-Auskunft unverbindlich prüfen lassen

3. Schadensersatz bei Spam?

Werbemails dürfen nach § 7 Absatz 2 Nr. 2 UWG nur mit einer vorherigen ausdrücklichen Einwilligung des Empfängers an Verbraucher und auch an Unternehmer versendet werden. Wird eine Werbemail / ein Werbefax ohne eine ausdrückliche vorherige Einwilligung des Empfängers versendet, ist dies neben dem Verstoß gegen das UWG auch eine unzulässige Datenverarbeitung und damit ein Datenschutzverstoß. Auch in diesem Fall kommt ein Schadensersatz- und auch ein Unterlassungsanspruch des Betroffenen in Betracht.

Das AG Pfaffenhofen a.d. Ilm hat z.B. mit Urteil vom 09.09.2021, Az.: 2 C 133/21, einem Betroffenen einer Spam-Mail einen Schadensersatz nach DSGVO in Höhe von 300,00 EUR zzgl. Zinsen zugesprochen:

Die Beklagte hat zum einen die Email-Adresse des Klägers ohne Rechtfertigung iSd Art. 6 DSGVO verarbeitet, zum anderen dem Kläger verspätet bzw. zunächst nicht vollständig Auskunft erteilt. Das Gericht erachtet – auch im Vergleich mit den o.g. Entscheidungen, denen noch deutlich gravierendere (zumindest potentielle) Auswirkungen zugrundelagen – vorliegend im Ergebnis eine Entschädigung von 300,00 € für angemessen.

Voraussetzung für die Anspruchsdurchsetzung ist freilich, dass die Werbemail / das Werbefax nachweislich von einem in Deutschland verfolgbaren Unternehmen stammt. Dies ist dann nicht der Fall, wenn die Werbemail das Werbefax unter Verschleierung der Absenders oder von Absendern aus Drittländern, in denen eine Verfolgung der Ansprüche nicht oder nicht mit vertretbarem Aufwand möglich ist, versendet wurde. Sofern Sie als Verbraucher oder Unternehmer eine verfolgbare Spam-Mail oder ein Werbefax ohne Ihre vorherige ausdrückliche  Einwilligung erhalten haben, kommt im Ergebnis ein Schadensersatzanspruch nach DSGVO sowie ein Unterlassungsanspruch in Betracht.

ACHTUNG: Sonderkonstellation Versand von Spam- bzw. Werbemails /Faxe durch Mitbewerber:

Kommt die Spam-Mail / das Werbefax von einem geschäftlichen Mitbewerber kommt zudem ein wettbewerbsrechtlicher Unterlassungsanspruch in Betracht. In diesem Fall kann der Betroffene verlangen, dass der Mitbewerber keine E-Mails / Faxe mit werbenden Inhalten mehr im geschäftlichen Verkehr zu Wettbewerbszwecken ohne ausdrückliche Einwilligung an beliebige Empfänger versendet (vgl. Urteil des BGH vom 11.03.2004, Az. I ZR 81/01).

Der wettbewerbsrechtliche Unterlassungsanspruch ist damit viel weiter als der allgemeine zivilrechtliche Unterlassungsanspruch, mit welchem „nur“ eine Unterlassung an die Mailadresse / Faxanschluss des jeweils Betroffenen verlangt werden kann.

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund von Spam, unerwünschten Werbemails und Faxen unverbindlich prüfen lassen

4. Schadensersatz bei unerwünschten Werbeanrufen?

Ja, hier gilt (fast) dasselbe wie für unerwünschte Werbemails.

Telefonische Werbung ist nach § 7 Absatz 2 Nr. 1 UWG gegenüber einem Verbraucher  ebenfalls nur mit einer vorherigen ausdrücklichen Einwilligung des Angerufenen zulässig. Die Rechtslage bei einem unerwünschten Werbeanruf gegenüber einem Verbraucher ist damit dieselbe wie bei einer unerwünschten Werbemail, welche ohne vorherige ausdrückliche Einwilligung des Empfängers versendet wurde.

ACHTUNG: Gegenüber einem Unternehmer reicht eine mutmaßliche Einwilligung aus:

Gegenüber einem Unternehmer ist ein Werbeanruf allerdings schon mit einer „mutmaßlichen Einwilligung“ zulässig, wohingegen eine Werbemail an einen Unternehmer auch nur mit einer vorherigen ausdrücklichen Einwilligung zulässig ist. Ein Werbeanruf gegenüber einem Unternehmer ist demnach unter weniger strengen Voraussetzungen möglich, als eine Werbemail. Eine mutmaßliche Einwilligung liegt nach der Rechtsprechung des Bundesgerichtshofes dann vor, wenn der Anrufer von einer mutmaßlichen Einwilligung des anzurufenden Unternehmers ausgehen konnte. Diesbezüglich ist dann auf die Art und den Inhalt der Werbung abzustellen. Maßgeblich soll sein, ob der Werbende bei verständiger Würdigung der Umstände annehmen durfte, der Anzurufende erwarte einen solchen Anruf oder werde ihm jedenfalls positiv gegenüberstehen. Ein allgemeiner Sachbezug zu den vom angerufenen Unternehmen angebotenen Waren oder Dienstleistungen genügt im Allgemeinen für die Annahme einer mutmaßlichen Einwilligung allerdings nicht, weil Telefonwerbung gegenüber Gewerbetreibenden andernfalls nahezu unbeschränkt zulässig wäre. Nach der Rechtsprechung des Bundesgerichtshofes muss es mehr sein. Etwa eine telefonische Werbemaßnahme im Rahmen einer bereits bestehenden Geschäftsverbindung, sofern der Anrufer davon ausgehen durfte, dass der Angerufene ihm jedenfalls positiv gegenübersteht:

Ein ausreichend großes Interesse des anzurufenden Gewerbetreibenden, das die Annahme rechtfertigt, er werde mit dem Anruf einverstanden sein, kann insbesondere dann gegeben sein, wenn die telefonische Werbemaßnahme einen sachlichen Zusammenhang zu einer bereits bestehenden Geschäftsverbindung aufweist (vgl. BGH GRUR 2004, 520, 521 – Telefonwerbung für Zusatzeintrag, m.w.N.). Ob dies der Fall ist, hängt jedoch nicht nur von Art, Inhalt und Intensität der Geschäftsbeziehung ab, sondern auch davon, ob danach zu erwarten ist, der Anzurufende werde mit einem Anruf zu den Zwecken, die mit ihm verfolgt werden, einverstanden sein.

Das Urteil des BGH vom 20.09.2007, Az. I ZR 88/05, im Volltext finden Sie hier.

Ergebnis: Auch Werbeanrufe gegenüber einem Unternehmer oftmals rechtswidrig:

Werden die strengen Voraussetzungen des BGH für eine mutmaßliche Einwilligung in einen Werbeanruf gegenüber einem Unternehmer nicht eingehalten, ist auch der Werbeanruf gegenüber dem Unternehmer rechtswidrig. Die Voraussetzungen für einen zulässigen Werbeanruf an Unternehmer liegen dabei erfahrungsgemäß oftmals nicht vor, da von Werbenden oftmals fälschlicherweise davon ausgegangen wird, dass ein allgemeiner Sachbezug zu den vom angerufenen Unternehmen angebotenen Waren oder Dienstleistungen für die Annahme einer „mutmaßlichen Einwilligung“ genügt. Dies trifft jedoch nicht zu, so dass Schadensersatzansprüche nach DSGVO sowie Unterlassungs- und Kostenerstattungsansprüche für die angerufenen Unternehmen in Betracht kommen.

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund von Werbeanrufen unverbindlich prüfen lassen

5. Schadensersatz bei sonstigen Datenschutzverstößen?

Neben den vorgenannten Fällen gibt es eine Vielzahl von weiteren gängigen Datenschutzverstößen bei denen ein DSGVO-Schadensersatz in Betracht kommt, z.B.:

Jetzt Kontakt aufnehmen

und Ansprüche aufgrund von Datenschutzverstößen unverbindlich prüfen lassen

6. Was wir für Sie tun können

Unsere Kanzlei ist spezialisiert auf Datenschutzrecht. Gerne helfen wir Ihnen einen Datenschutzverstoß zu prüfen und Ihre rechtlichen Ansprüche umfassend geltend zu machen.

Unternehmen und sonstige Verantwortliche unterstützen wir bei der Abwehr von Schadensersatzansprüchen durch Betroffene.

Rufen Sie uns unverbindlich und kostenfrei unter 0221/8804060 an oder kontaktieren Sie uns per Mail oder über unser Kontaktformular. Wir melden uns so schnell wie möglich bei Ihnen und schlagen Ihnen die weitere Vorgehensweise vor. Kosten entstehen Ihnen für diesen Service noch keine.

Nutzen Sie unsere Expertise im Vertragsrecht, IT-Recht, Datenschutzrecht, Medienrecht und Wirtschaftsrecht

Rufen Sie uns unverbindlich an. Wir beraten Sie gerne!

Jetzt Kontakt aufnehmen!