Auswirkungen nach der großen Leitentscheidung des BGH über immateriellen Schadensersatz für Daten-Kontrollverlust

von Franziska

In dem Blogbeitrag vom 13. Mai 2025 (Blogbeitrag 13.5) wurde die Leitentscheidung des Bundesgerichtshofes zu der Anerkennung des immateriellen Schadensersatzes bei dem Kontrollverlust der eigenen Daten näher beleuchtet. Doch welche Reaktionen hat diese Entscheidung hervorgerufen und wissen die Gerichte nun wirklich, wie sie in Zukunft mit solch gelagerten Fällen umgehen müssen?

Auswirkungen in der Praxis

Die Leitentscheidung des BGH führt zu spannenden Diskussionen in den juristischen Kreisen. Es wird zum einen die Klarstellung der zuvor stark umstrittenen Rechtsfrage bezüglich des immateriellen Schadensersatzes befürwortet. Auf der anderen Seite muss in diesem Zusammenhang auch die Unternehmensseite in den Blick genommen werden. Diese befürchten große Herausforderungen, die auf sie zukommen werden. Da nun der Nachweis des bloßen Kontrollverlustes ausreicht, um Schadensersatzansprüche geltend zu machen, werden Klageerhebungen rasant zunehmen. Hier werden insbesondere Massenverfahren befürchtet, von denen professionelle Klagevertreter, Legal-Tech Dienstleister, sowie Verbraucherschutzorganisationen ihren Profit daraus schlagen können. Massenklagen könnten insbesondere bei Datenschutzvorfällen einen Anstieg verzeichnen, die eine große Anzahl von Personen betreffen. Die Entscheidung des Bundesgerichtshofs hat viel Aufmerksamkeit in der Öffentlichkeit erregt, sodass viele Menschen selbst bei nur geringer Wahrscheinlichkeit von Erfolg die Möglichkeit einer Klageandrohung in Betracht ziehen. Unternehmen sollten sich dieser Entwicklung bewusst sein und entsprechende Vorkehrungen treffen, um sich darauf vorzubereiten.

Wie können sich Unternehmen schützen?

Um gegen die Risiken solcher Klagewellen gewappnet zu sein, sollten Unternehmen nicht nur ein geeignetes Datenschutzmanagement präventiv aufbauen, sondern im Notfall angemessene Maßnahmen zur Hand haben, um im Falle eines Datenschutzverstoßes effektiv reagieren zu können. Jedes Unternehmen sollte über ein solides Datenschutzmanagement verfügen. Das beinhaltet nicht nur eine lückenlose Dokumentation, sondern auch technisch- und organisatorisch Maßnahmen, die stets auf den aktuellen Stand zu halten sind. Um dies gewährleisten zu können, sind regelmäßige Audits und Schulungen unerlässlich. Strenge Sicherheitsmaßnahmen und eine schnelle Reaktion bei Datenschutzvorfällen stellen zentrale Faktoren dar, um Klagen erfolgreich abwehren zu können. In diesem Zusammenhang sind Kommunikationsvorgaben eine wertvolle Strategie für Unternehmen, damit nicht nur ein transparenter Umgang mit den Kunden stattfindet, sondern auch das Vertrauen der Kunden gesichert wird. Für Unternehmen im B2C Bereich ist es von enormer Bedeutung auf möglicherweise kommende Klagen vorzubereitet zu sein, um Haftungsrisiken und Reputationsschäden entgegenzuwirken. Nicht nur das Image eines Unternehmens kann eine erhebliche Beeinträchtigung erfahren, auch die geringen Geldwerte der Schadensersatzansprüche können in der Summe zu größeren finanziellen Einbußen führen.

Auswirkungen auf die Rechtsprechung

Nicht nur Unternehmen müssen ihre Vorgehensweise an die neue Leitentscheidung des BGH anpassen, auch die nationalen Gerichte müssen in der Praxis ihre Entscheidungen anhand der neuen Gegebenheiten treffen. Dies wird vor allem eine herausfordernde Aufgabe in Hinblick auf die Bemessung der Schadenshöhe in den jeweiligen Einzelfällen. Die Schadenskompensation soll generell eher gering und im unteren dreistelligen Bereich ausfallen. Falls jedoch noch zusätzliche Kriterien, wie Ängste, Sorgen oder psychische Beeinträchtigungen dazu kommen, könnte sich dies schadenserhöhend auswirken. Seit der Leitentscheidung des BGH haben sich die nationalen Gerichte eher zurückhaltend gezeigt, die meisten der Schadensersatzklagen entweder abgelehnt oder nur einen Schadensersatz von wenigen hundert Euros zugesprochen. Dies zeigt, dass es einer Konkretisierung hinsichtlich der Bemessung der Schadensersatzhöhe bedarf, damit eine Rechtsklarheit für die nationalen Gerichte geschaffen wird.

Die Leitentscheidung des BGH könnte zum einen zu großen Sammelklagen führen, die Datenschutzverstöße systematisch verfolgen oder zum anderen ins Leere laufen, da eine zu große Unsicherheit hinsichtlich der Bemessung der nationalen Gerichte besteht.

Es werden somit mit Spannung die zukünftigen Entscheidungen der nationalen Gerichte erwartet.

Leitentscheidung des BGH

Im November 2024 traf der BGH zum ersten Mal eine Leitentscheidung im Datenschutz und äußerte sich damit zu dem höchst brisanten Thema des immateriellen Schadensersatzes. Leitentscheidungsverfahren wurden neu eingeführt und dienen einer schnellen höchstrichterlichen Entscheidung bei einer großen Anzahl an Verfahren mit vergleichbaren Rechtsfragen. In dieser ersten Leitentscheidung des BGH kannte er einen kurzweiligen Kontrollverlust über personenbezogene Daten als immateriellen Schaden an. Hierbei sollen keine spürbaren negativen Folgen wie Ängste und Sorgen mehr eintreten müssen. Das heißt, dass es in Zukunft keine besondere Erheblichkeit der Rechtsverletzung oder die Darlegung der konkreten missbräuchlichen Verwendung sowie sonstige Nachteile mehr bedarf. Es muss lediglich der Kontrollverlust an sich eintreten oder die Befürchtung einer solchen gegeben sein. Falls der Betroffene nur die Befürchtung des Kontrollverlustes hat, muss diese inklusive der negativen Folgen bewiesen werden.  Laut dem BGH reiche eben die bloße Behauptung von Gefühlen wie Angst, Sorge oder Unwohlsein nicht aus, sondern müssen vielmehr noch mit konkreten Indizien bewiesen werden. Die Gerichte sollten bei der Schätzung des Schadens nicht nur auf die Sensibilität der betroffenen Daten und der zweckgemäßen Verwendung, sondern auch auf die Art und Dauer des Kontrollverlustes achten. Zudem darf dabei die Möglichkeit der Wiedererlangung der Kontrolle nicht außer Acht gelassen werden. Mit dieser Entscheidung haben die Betroffenen eine größere Chance immateriellen Schadensersatz bei solchen gelagerten Fällen oder auch bei Datenpannen geltend zu machen. Dies stellt eine deutliche Stärkung der Rechte für die Betroffenen dar. Ein kleiner Wehmutstropfen betrifft allein die Höhe des Schadensausgleichs. Dieser beziffert der BGH in einer Größenordnung von 100 €, wenn keine weiteren Folgen wie psychische Belastungen oder missbräuchlichen Verwendung durch Dritte eingetreten sind. Dem Schadensersatzanspruch soll nur einer Ausgleichsfunktion zukommen und dabei nicht als Abschreckung oder Strafe angesehen werden. Aus diesem Grund sollte bei der Ermittlung der Schadenshöhe nicht die Schwere des Verstoßes und nicht die Anzahl der Verstöße gegen eine Person miteinbezogen werden. Bei einem geringen Schaden fällt somit auch der Ersatz dieses Schadens in geringer Höhe aus.

Die Leitentscheidung des BGH stellt nun ausdrücklich klar, dass der alleinige Kontrollverlust der Daten einen immateriellen Schaden darstellt und keine zusätzlichen negativen Folgen hinzukommen müssen. Den deutschen Gerichten bleibt aber nicht aus,  die Beurteilung über die Auslegung und Reichweite des Begriffes des Kontrollverlustes in jedem Einzelfall gesondert zu fällen.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

Franziska

Franziska hat Rechtswissenschaften an den Universitäten Passau und Salzburg studiert und bringt wertvolle Kenntnisse sowohl des deutschen als auch des österreichischen Rechts mit. Frisch von der Universität überzeugt sie nicht nur durch ihre neuen Perspektiven und innovativen Ideen, sondern auch durch ihre offene und freundliche Art, die sie zu einer geschätzten Kollegin macht.

Mit ihrem umfassenden juristischen Fachwissen steht Franziska unseren KundInnen kompetent und engagiert in allen datenschutzrechtlichen Fragen zur Seite.