Mehr Infos
Menü Zum Kontakt Telefon: +49 6151 - 99 55 0

Datenschutzwidrige Werbemail

 
 
 

 

 

 

Werbenachrichten gehören gemeinhin zu den beliebtesten Marketing-Instrumentarien, um Produkte bei Empfänger:innen zu bewerben. Gerade die niedrigen Werbungskosten, die sekundenschnelle Versendung sowie die Reichweite derartiger Werbenachrichten, bergen gewisse Vorzüge für Unternehmen. Solche für den Verbraucher oft als unliebsam empfundenen Werbe-E-Mails werden vielfach ignoriert.

Kaum ein Empfänger hinterfragt letztlich, woher das betreffende Unternehmen die private Mail-Adresse herbekam. Lange wogen sich Absender von Werbenachrichten in Sicherheit, verschickten unbedarft Mails und sahen sich oftmals keinerlei rechtlicher Konsequenzen ausgesetzt. Jedoch ist für die Absender von Werbung inzwischen Vorsicht geboten.

Empfänger können sich nämlich wehren. In einem aktuellen Urteil sprach das Amtsgericht Pfaffenhofen a.d. Ilm dem Empfänger ungewollter E-Mail-Werbung ein Schmerzensgeld in Höhe von 300 Euro zu. Die Richterin stütze ihre Entscheidung auf das „ungute Gefühl“ beim Empfang von Werbemails und widersetzt sich mit der Verneinung einer generellen Erheblichkeitsschwelle eines Schadens somit der oberinstanzlichen Spruchpraxis.

 

Das Wichtigste in Kürze

  • Der Empfänger einer unerlaubt zugesandten E-Mail-Werbung hat einen DSGVO-Schadensersatzanspruch aus Art. 82 DSGVO.

  • Nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 7 Abs. 2 Nr. 3 UWG bedarf es einer Einwilligung seitens des Betroffenen zur Verarbeitung der Daten.

  • Ein Schaden kann bereits durch das „ungute Gefühl“ des Beobachtetwerdens und der Hilflosigkeit vorliegen, dadurch dass personenbezogene Daten Unbefugten bekannt wurden.

  • Erwägungsgrund 75 der DSGVO stuft ebenfalls den persönlichen Kontrollverlust explizit als Schaden ein.

  • Die Schadensbemessung und der Umfang des Schadens sind weiterhin in der Rechtsprechungspraxis uneinheitlich definiert. Abzuwarten bleibt das Urteil des EuGH zu Art. 82 DSGVO.

 

Tatbestand

Am 25. Januar 2021 erhielt der Kläger, ohne vorherige Anfrage und Korrespondenz zwischen den Parteien oder Einwilligung seitens des Klägers, von der Beklagten – einer Unternehmung, die sich der Versorgung mit Schutzartikeln verschrieb – eine Werbe-E-Mail. Die Mail umwarb ein Vorteilspaket FFP 2 Masken für Kinder und Erwachsene und war überschrieben mit „Ihre Anfrage zu Kinder FFP 2 NR Masken“.

Daraufhin bat der Kläger in einer Antwortmail an den Beklagten um Mitteilung, woher diese seine Mail-Adresse erhalten habe und wann seine personenbezogenen Daten gespeichert wurden. Weiterhin bat der Kläger um Übersendung einer strafbewährten Unterlassungserklärung.

Die Beklagte teilte dem Kläger am 6. Februar 2021 mit, sie habe seine Mail Adresse im Zuge einer Recherchearbeit bezüglich einer Rechtsberatung in dem Heimatort des Klägers gefunden. Hierbei sei sie auf die Kontaktdaten des Klägers gestoßen. Grund für eine weitere Kontaktaufnahme bestand nicht.

Die Werbe-Mail sei aufgrund der manuellen Erfassung von Kontaktdaten erfolgt. In der Folgezeit wurde der Kläger mit weiteren Angeboten in seinem Mail-Postfach konfrontiert. Das anwaltliche Postfach habe sich noch mit vielzähligen Mails gefüllt.

Der Kläger wies auf die Notwendigkeit gerichtlicher Klärung hin, da er doch ein besonderes Interesse daran habe, dass die anwaltlich genutzte Adresse nicht mit Werbe-Mails überfrachtet werde, die der Kläger als lästig und ärgerlich empfand. Dieser Fall lag dem AG Pfaffenhofen am 9. September 2021 zur Entscheidung vor.

 

Rechtliche Situation und Entscheidungsgründe

Die Beklagte verarbeitete unstreitig die Mail-Adresse des Klägers nach Art. 4 DSGVO. Hierfür konnte die Beklagte keinen rechtfertigenden Tatbestand nach Art. 6 DSGVO anführen. Art. 6 Abs. 1 S. 1 lit. a) DSGVO nennt die Einwilligung als Rechtmäßigkeitskriterium. Diese erfolgte seitens des Klägers jedenfalls nicht. Er willigte nicht in die Übersendung etwaiger Werbenachrichten in sein anwaltliches Postfach ein.

Auch die Alternative des Art. 6 Abs. 1 S. 1 lit. f) DGSVO ist nicht einschlägig; diese regelt überwiegende berechtigte Interessen des Verantwortlichen an der Verarbeitung. Nach Erwägungsgrund 47 ist bei der Interessenabwägung zu prüfen, „ob eine betroffene Person zum Zeitpunkt der Datenerhebung und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird“.

Zu beachten ist also die Branchenüblichkeit der Verarbeitung sowie die Beziehung des Betroffenen zum Verantwortlichen. Im Rahmen besagter Abwägung ist der vom Verantwortlichen verfolgte Zweck mit der Art, dem Inhalt und der Aussagekraft der personenbezogenen Daten gegenüberzustellen.

Die Abwägung führte zum Ergebnis, dass die Interessen des Klägers überwogen. Ihm sei daran gelegen, dass sein Postfach nicht mit derartiger Werbung überschwemmt werde. Nachweislich stand der Kläger in keinerlei Beziehung zu der Beklagten und teilte seine Mail-Adresse auch nicht in einer Weise, die eine solche Verwendung absehbar gemacht hätte, mit.

Auch nach § 7 Abs. 1 UWG dürfen Marktteilnehmer durch Direktmarketing nicht in unzumutbarer Weise belästigt werden. Wann eine unzumutbare Belästigung anzunehmen ist, ergibt sich für den vorliegenden Fall aus § 7 Abs. 2 Nr. 3 UWG. Dieser besagt: „Eine unzumutbare Belästigung ist stets anzunehmen bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt“.

Hiernach ist Werbung via Mail nur zulässig, sofern eine vorherige, ausdrückliche Einwilligung seitens des Kunden vorliegt. Eine Ausnahme nach § 7 Abs. 3 UWG ist ebenfalls nicht einschlägig. Eine unzumutbare Belästigung läge nicht vor, wenn der Unternehmer in Zusammenhang mit dem Verkauf von Ware die Postadresse des Kunden erhielt.

Überdies verstieß die Beklagte gegen die Informationspflichten des Art. 14 DSGVO und gegen das Auskunftsrecht aus Art. 15 DSGVO. Unternehmen müssen aufgrund der gesteigerten Informationspflichten alle von einer Datenverarbeitung Betroffenen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und verständlichen Sprache darüber informieren, was letztlich mit den Daten geschieht.

Auch dem Auskunftsrecht wurde nicht genügt, hatte die Beklagte dem Kläger doch erst vor Gericht Auskunft über die Herkunft seiner Mail-Adresse erteilt. Die Beklagte machte außergerichtlich lediglich die Angaben, dass die Daten manuell erfasst wurden und sie sich wegen einer Rechtsberatung im Heimatort des Klägers umgesehen habe. Hierbei sei man auf die Mail-Adresse gestoßen. Nach Aussage des Gerichts seien diese Auskünfte allerdings zu ungenau, um dem Auskunfts- und Informationspflicht gerecht zu werden.

Das AG Pfaffenhofen entschied zugunsten des Klägers. Die Beklagte wurde verurteilt, nach Art. 82 DSGVO € 300,- Schmerzensgeld zu zahlen.

 

Konkrete Schadenshöhe und Bemessung des Anspruchs

Fraglich ist in diesem Zuge, wie das Gericht auf die konkrete Schadenshöhe von € 300,- stieß. Nach europäischer Auslegung ist der Schadensbegriff weit zu verstehen, was die Ausführungen zu Erwägungsgrund 146 untermauern. Die Höhe des Anspruchs ist dabei nicht willkürlich, sondern auf der Grundlage der inhaltlichen Schwere und Dauer der Rechtsverletzung zu beurteilen, unter Berücksichtigung des Kontexts und der Umstände eines Verstoßes. Genugtuungs- und Vorbeugungsfunktion können bei der Bezifferung eine Rolle spielen.

Die Meinungen der Gerichte spalten sich bezüglich des Umfangs von Schmerzensgeldansprüchen erheblich. Einerseits darf die Höhe des Schadensersatzes keine Strafwirkung entfalten. Andererseits reicht ein künstlich niedrig bezifferter Betrag mit symbolischer Wirkung nicht aus, um die praktische Wirksamkeit des Unionsrechts sicherzustellen.

So sprach etwa das AG Hildesheim € 800,- zu in einem Fall, in dem auf einem wiederaufbereiteten und weiterveräußerten PC private Daten des ursprünglichen Besitzers noch vorhanden und somit an einen Dritten gelangt waren. Das LG Lüneburg etwa sprach € 1.000 zu in einem Fall eines rechtswidrigen Schufa-Eintrags.

Im vorliegenden Urteil berief sich die Richterin auf das durch die Werbemail hervorgerufene „ungute Gefühl“ des Klägers zur Begründung des angesetzten Betrags. „Der Schaden kann auch bereits etwa in dem unguten Gefühl liegen, dass personenbezogene Daten Unbefugten bekannt geworden sind, insbesondere wenn nicht ausgeschlossen ist, dass die Daten unbefugt weiterverwendet werden, auch bereits in der Ungewissheit, ob personenbezogene Daten an Unbefugte gelangt sind. Unbefugte Datenverarbeitungen können zu einem Gefühl des Beobachtetwerdens und der Hilfslosigkeit führen, was die betroffenen Personen letztlich zu einem reinen Objekt der Datenverarbeitung degradiert.“

Den digitalen Kontrollverlust nennt Erwägungsgrund 75 explizit als Schaden. Im Urteil heißt es auch weiter, dass es auf eine etwaige Erheblichkeitsschwelle nicht ankomme, da die DSGVO eine solche auch nicht benenne. Diese Entscheidung widerspricht somit oberinstanzlicher Rechtsprechung. Die Obergerichte verlangten bisher, dass ein datenschutzrechtlicher Schadensersatzanspruch nur bei Überschreitung einer gewissen Erheblichkeitsschwelle in Betracht komme.

Vorliegend berücksichtigt das Gericht, dass der Kläger (der selbst zunächst von der Beklagten € 300,- gefordert hatte, im Rahmen der prozessualen Geltendmachung dann einen Bereich von nicht unter € 100,- für angemessen hielt) nicht nur von einem, sondern von mehreren Verstößen des Beklagten gegen Vorschriften der DSGVO betroffen war. Andererseits blieben die Auswirkungen für den Kläger im „eigenen Bereich“ des Klägers. Es wurde von den Verstößen kein Bereich tangiert, der Beziehungen des Klägers zu anderen Parteien betraf, somit die Gefahr einer Schädigung seines Ansehens, seiner Kreditwürdigkeit o.ä. bot.

 

Ausblick

Das Urteil des AG Pfaffenhofen a.d. Ilm ist in vielerlei Hinsicht bemerkenswert. Die vorliegende Entscheidung widerspricht der bisherigen oberinstanzlichen Rechtsprechung, wonach ein DSGVO-Schadensersatz eine gewisse Erheblichkeitsschwelle überschreiten muss, damit ein Schadensersatz fällig wird.

Hiermit unterstreicht es nochmals die generelle Notwendigkeit einer einheitlichen Spruchpraxis bezüglich der rechtlichen Handhabe der Schadensbemessung. Die Gerichte entscheiden nach wie vor bezüglich der Schadenshöhe und auch hinsichtlich der Frage, ob überhaupt ein konkreter Schaden vorliegt, noch sehr unvorhersehbar und unterschiedlich, wie der hiesige Fall beweist.

Unternehmen sind gerade aufgrund der unterschiedlichen Schadenshöhe gut beraten und gewarnt, rechtzeitig auf Auskunftsersuchen betroffener Personen gemäß Art. 15 DSGVO einzugehen und es nicht auf eine gerichtliche Auseinandersetzung ankommen zu lassen. Überdies sei erneut auf die Dringlichkeit hingewiesen, stets Einwilligungen für die Verarbeitung personenbezogener Daten einzuholen. Zunehmend steigt die Sensibilität der Gerichte und vor allem der Verbraucher bezüglich etwaiger datenschutzrechtlicher Verstöße.

In absehbarer Zeit wird ohnehin der EuGH zu den konkreten Problemen des Schadensersatzanspruchs nach Art. 82 DSGVO Stellung nehmen, da ein entsprechendes Vorabentscheidungsverfahren existiert.

Es bleibt abzuwarten, welche Stellungnahme der EUGH zu den konkreten Fragestellungen um das Thema des Schadensersatzes nach Art. 82 DSGVO abgibt.

Call Now ButtonKontakt aufnehmen