BGH: Kein Schmerzensgeld bei hypothetischem Datenschutzrisiko

Der BGH hat mit Urteil vom 13. Mai 2025, Az. VI ZR 186/22 entschieden, dass ein rein hypothetisches Datenschutzrisiko keine Ansprüche auf Schmerzensgeld auslöst. In diesem Artikel besprechen wir das Urteil und geben praktische Hinweise zum Umgang mit Datenschutzverstößen.

Zufriedene Mandanten

5 Sterne Bewertungen auf Google. Finde unser Google-Profil hier.

Erstklassige Beratung

Wir garantieren erstklassige Beratung auf höchstem Niveau!

Schnelle Reaktionszeiten

Wir melden uns schnell bei Ihnen und kümmern uns um Ihr Anliegen!

Jahrelange Erfahrung

Profitieren Sie von der langjährigen Erfahrung unserer Anwälte!

Rechtsanwalt Daniel Loschelder

Telefon: +49(0) 89 38 666 070
E-Mail: office@ll-ip.com

Fachanwalt für Gewerblichen Rechtsschutz und IT-Recht
Melden Sie sich noch heute für eine individuelle Beratung.
Kontakt

Worum ging es?

Im Mittelpunkt stand die Frage, ob ein Bürger bei einem DSGVO-Verstoß automatisch Anspruch auf Schadensersatz hat. Konkret hatte eine Stadt mehrfach Empfangsbekenntnisse in einem Verwaltungsverfahren per unverschlüsseltem Fax an das Gericht geschickt.

Der Kläger befürchtete, dadurch könnten seine personenbezogenen Daten in falsche Hände geraten, und verlangte Schmerzensgeld nach Art. 82 DSGVO in Höhe von 17.500 €.

Entscheidung des BGH

Die Vorinstanzen Landgericht und OLG Osnabrück haben dem Kläger ein Schmerzensgeld in Höhe von 7.000 € zugesprochen. Begründung: Auch wenn die Gefahr gering sei, müsse bei sensiblen Daten das Interesse des Betroffenen Vorrang haben.

Der Bundesgerichtshof hob beide Urteile auf und wies die Klage ab (BGH, Urteil vom 13. Mai 2025, Az. VI ZR 186/22).

Die Kernaussage:
👉 Ein rein hypothetisches Risiko genügt nicht, um Schmerzensgeld nach der DSGVO zu verlangen.

  • Ein bloßer Verstoß gegen die DSGVO reicht nicht aus.

  • Es muss ein tatsächlicher immaterieller Schaden vorliegen, z. B. Kontrollverlust über Daten oder konkrete negative Folgen.

  • Bloße Befürchtungen („meine Daten könnten abgefangen worden sein“) reichen nicht.

Bedeutung für die Praxis

Dieses BGH-Datenschutz-Urteil schafft Klarheit:

  • Nicht jeder Datenschutzverstoß führt automatisch zu DSGVO-Schadensersatz.

  • Betroffene müssen konkrete Nachteile nachweisen.

  • Für Unternehmen und Behörden bedeutet das: Formale Fehler sind zwar zu vermeiden, lösen aber nicht automatisch hohe Schmerzensgeldforderungen aus.

Was heißt das für Sie?

  • Für Unternehmen und Behörden: Datenschutz bleibt Pflicht – aber nicht jeder kleine Verstoß hat sofort finanzielle Folgen. Wichtig ist ein funktionierendes Datenschutzmanagement, um Bußgelder und Reputationsschäden zu vermeiden.

  • Für Betroffene: Wer Schmerzensgeld nach der DSGVO geltend machen will, muss mehr darlegen als nur ein abstraktes Risiko.

  • Für alle: Dieses Urteil stärkt die Rechtssicherheit und schützt vor überzogenen Forderungen.

Praktischer Hinweis für Mandanten

  • Unternehmer & Behörden: Prüfen Sie regelmäßig Ihre Datenschutzprozesse, um Risiken frühzeitig zu erkennen.

  • Betroffene: Wenn Sie glauben, dass Ihre Daten unsachgemäß verarbeitet wurden, holen Sie sich anwaltlichen Rat. Nur mit einem klar nachweisbaren immateriellen Schaden bestehen Chancen auf DSGVO-Schadensersatz.

👉 Unsere Kanzlei berät Sie sowohl bei der Durchsetzung von Datenschutzansprüchen als auch bei der Abwehr unberechtigter Klagen.

Fazit

Der BGH macht deutlich: Datenschutz ja – aber kein Geld für bloße Sorgen.
Das Urteil stärkt Unternehmen und Behörden, fordert aber von Betroffenen einen klaren Nachweis ihres Schadens.

📞 Sie haben Fragen zu DSGVO-Schadensersatz oder möchten wissen, ob Ihnen nach einem Datenschutzverstoß Schmerzensgeld zusteht?
Kontaktieren Sie uns – unsere Fachanwälte für IT-Recht prüfen Ihre Situation und vertreten Ihre Interessen kompetent und durchsetzungsstark.

    Ihre Dateien*

    Sollten Sie eine Abmahnung oder sonstige Schriftstücke erhalten haben, können Sie diese Ihrer Anfrage direkt beifügen. Dies beschleunigt die Bearbeitung.

    Bitte laden Sie Ihre Dokumente über dieses Feld hoch. Erlaubt sind die Dokumenttypen .doc, .docx, .pdf, .txt, .rtf, .jpg, .tiff und .png. Sie können bis zu 5 Dateien (maximal 5MB jeweils) hochladen. Sollte Ihr Dokument aus mehreren Dateien bestehen, fassen Sie die Dateien wenn möglich zu einer Datei zusammen. Alternativ können Sie auch eine E-Mail an office@ll-ip.com senden.





    Unsere Schwerpunkte

    Informieren Sie sich gerne über unsere Tätigkeiten im Markenrecht, Wettbewerbsrecht und IT-Recht. Unser Beratungsspektrum finden Sie auf den folgenden Seiten.

    Markenrecht
    Wettbewerbsrecht
    IT-Recht
    Aktuelles

    Neuste Beiträge

    Abwerben von Mitarbeitern

    Abwerben von Mitarbeitern – das ist erlaubt!

    Abwerben von Mitarbeitern: das Wichtigste in Kürze Das Abwerben von Mitarbeitern ist in Deutschland grundsätzlich erlaubt und Ausdruck der freien Wettbewerbsteilnahme. Unternehmer haben keinen Anspruch