E-Mails Archive - Anwaltskanzlei Harzewski

Was kostet eine Werbemail, wenn der Betroffene hierfür keine Einwilligung gegeben hat? Die Frage nach Schadensersatz nach einer Werbemail bzw. der Höhe des Schadens in solchen Fällen beschäftigt derzeit viele Gerichte. In einem aktuellen Fall hielt das Amtsgericht Pfaffenhofen am 09.09.2021, Az.: 2 C 133/21, eine Entschädigung von 300,00 Euro für angemessen. Der Betroffene habe sich mit der Abwehr der von ihm unerwünschten Werbung und der Herkunft der Daten auseinandersetzen müssen. Die sei geeignet gewesen, um zu einen belastenden Eindruck des Kontrollverlusts zu führen.

Bei Verstößen gegen die DSGVO steht jeder Person ein Anspruch auf Ersatz von immateriellen Schäden zu. Eine Erheblichkeitsgrenze oder Bagatellschwelle für solche Schäden findet sich nicht in der Verordnung. Dennoch spricht ein großer Teil der Gerichte nur immateriellen Schadensersatz bei erheblichen Verletzungen oder Verstößen zu.

Zumindest für das Amtsgericht ist eine Erheblichkeitsschwelle in der DSGVO nicht erkennbar. Die Schwere des immateriellen Schadens sei daher zutreffend für die Begründung der Haftung nach irrelevant und wirke sich nur noch bei der Höhe des Anspruchs aus.

Der Schaden kann daher bereits in dem unguten Gefühl liegen, dass personenbezogene Daten Unbefugten bekannt geworden sind oder nicht ausgeschlossen ist, dass die Daten unbefugt weiterverwendet werden. Unbefugte Datenverarbeitungen können zu einem Gefühl des Beobachtetwerdens und der Hilfslosigkeit führen, was die betroffenen Personen letztlich zu einem reinen Objekt der Datenverarbeitung degradiert. Den Kontrollverlust nennt EG 75 ausdrücklich als „insbesondere“ zu erwartenden Schaden. Des Weiteren kommen etwa Ängste, Stress, Komfort- und Zeiteinbußen in Betracht. Die Höhe des Schadens müsse sich dann auf der Grundlage der Schwere und Dauer der Rechtsverletzung ergeben. Dabei können dann auch Genugtuungs- und Vorbeugungsfunktion eine Rolle spielen.

Verantwortliche sollten daher die Risiken eine unzulässigen E-Mail Marketings vorab prüfen. Dies gilt umso mehr, wenn vielen Empfängern betroffen sind. Die Werbung mittels E-Mail-Marketing setzt für ihre Zulässigkeit außerhalb der Fälle des § 7 Abs. 3 UWG eine - vorherige und ausdrückliche - Einwilligung voraus, mithin eineWillensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt.

Rechtsanwalt Robert Harzewski

Die Berliner Datenschutzbeauftragte stellt in ihrem aktuellen Tätigkeitsbericht für 2020 noch einmal klar, dass eine regelmäßige Kontrolle von Postfächern auf Datenschutzanfragen erfolgen muss.

Eingehende Anfragen

Ein Auskunftsbegehren oder sonstige Datenschutzanfragen können den Verantwortlichen theoretisch auf jedem Kommunikationskanal und über jeden Mitarbeiter mit Außenkontakt erreichen. Vor allem Mitarbeiter mit Kundenkontakt (persönlich, telefonisch, per E-Mail oder Telefax) sind daher entsprechend zu sensibilisieren. Dies setzt zum einen die Kenntnis der Betroffenenrechte voraus. Zum anderen sollte den Mitarbeitern auch bekannt sein, dass mit Eingang der Anfrage auch die Frist aus Art. 12 Abs. 3 DSGVO zu laufen beginnt.

Weiterleitung

Auskunftsbegehren oder sonstige Anfragen müssen daher als solches erkannt und an den zuständigen Mitarbeiter weitergeleitet werden. Dies kann der Datenschutzmanager, die zuständige Fachabteilung aber auch ein sonstiges Mitglied des Datenschutzteams sein.

Auch E-Mails, die nicht über die von den Verantwortlichen vorgesehenen Kanäle eintreffen, müssen dabei an die richtigen Ansprechpersonen weitergeleitet werden.

Keine bevorzugten Kommunikationskanäle

Nach Art. 12 Abs. 2 Satz 1 DSGVO ist der Verantwortliche verpflichtet, betroffenen Personen die Geltendmachung ihrer Rechte zu erleichtern. Nach Auffassung der Berliner Datenschutzbeauftragten reicht es daher gerade nicht aus, in den Datenschutzhinweisen eine gesonderte E-Mail für den Datenschutz einzurichten und sich dann auf diesen einen Kanal zu
verlassen. Die DSGVO lasse es nicht zu, Betroffene auf bestimmte Kommunikationswege zu verweisen. Es könne den Betroffenen nicht abverlangt werden, zunächst die Datenschutzerklärung zu suchen, um die von den Verantwortlichen für Datenschutzanfragen vorgesehene Kontaktadresse herauszufinden.

Bei sogenannten No-Reply-E-Mail-Adressen ist nach Auffassung der Behörde zumindest eine Adresse anzugeben, an die Kunden sich wenden können und bei der eingehende datenschutzrechtliche Anfragen bearbeitet werden.

Kontrolle von Postfächern

Daher ist eine regelmäßige Kontrolle aller Postfächer unausweichlich. Dies betrifft auch insbesondere nicht mehr aktiv genutzte Postfächer, Spam-Ordner und eingehenden Anfragen in Ticket- oder sog. Customer-Relationship-Management- (CRM-)Systemen.

Rechtsanwalt Robert Harzewski