Ein wegweisendes Urteil gegen Cold Calls wurde vor dem Landgericht Mannheim gefällt. Damit wurde am 31.10.2023 (Az. 10 O 80/23) ein starkes Signal gegen unerlaubte Telefonwerbung und für den Verbraucherschutz im Datenschutzrecht gesendet. Geklagt hatte eine Verbraucherin, die ohne ausdrückliche Einwilligung in einen Werbeanruf kontaktiert wurde. Das Gericht sprach ihr 500 Euro immateriellen Schadensersatz zu – ein Urteil mit Präzedenzcharakter für Unternehmen, die auf Telefonmarketing und Leadgenerierung über Gewinnspiele setzen.
Der Sachverhalt: Werbeanruf nach Gewinnspiel
Am 1. März 2021 erhielt die Klägerin einen Werbeanruf der ACC Print Medien Ltd. mit Sitz in der Türkei. Ihr wurde telefonisch ein Zeitschriftenabonnement angeboten, welches sie laut Aussage der Beklagten abgeschlossen haben soll. Die Grundlage für den Anruf war angeblich die Teilnahme an einem Gewinnspiel der toleadoo GmbH, bei dem die Klägerin laut ihrer Aussage jedoch nie teilgenommen hatte.
Die Daten wurden an diverse Sponsoren weitergegeben – darunter auch die Firma Wolfgang Klenk Abonnentenverwaltung und die PVZ S., die später das Abo betreute. Die Klägerin bestritt jedoch jegliche Einwilligung in den Werbeanruf, geschweige denn einen wirksamen Vertragsschluss.
DSGVO-Verstoß: Kontrollverlust und fehlende Nachweise
Das Gericht sah den Schutz personenbezogener Daten nach der Datenschutz-Grundverordnung (DSGVO) verletzt – konkret:
- Artikel 6 DSGVO: Keine Rechtsgrundlage für die Verarbeitung
- Artikel 7 DSGVO: Kein Nachweis einer freiwilligen, informierten Einwilligung
- Artikel 13 DSGVO: Versäumte Informationspflichten gegenüber der Betroffenen
Die Klägerin habe einen Kontrollverlust über ihre personenbezogenen Daten erlitten und wurde in ihrer Privatsphäre belästigt – ein Tatbestand, der nach Auffassung des Gerichts einen immateriellen Schaden im Sinne von Artikel 82 DSGVO darstellt. Schließlich hatte die Klägerin durch den Anruf einen Kontrollverlust über ihre Daten erlitten und wurde in ihrer Privatsphäre verletzt. Dies sei mit 500 Euro zu kompensieren. Auch die Störung des Tagesablaufs, der Zeitverlust sowie das Gefühl der Überwachung wurden als belastend eingestuft.
Unzulässige Cold Calls: Kein Datenschutz ohne Transparenz
Besonders schwer wog, dass die angebliche Einwilligung in die Werbekontaktaufnahme nicht transparent erteilt wurde. Die Formulare der Gewinnspielplattform kombinierten den Hinweis auf eine kostenlose Teilnahme mit der Zustimmung zur Datenverarbeitung – ein klarer Verstoß gegen das Transparenzgebot der DSGVO.
Laut Gericht genügt eine pauschale Checkbox nicht, wenn sie inhaltlich mehrdeutig ist oder nicht klar zwischen Gewinnspielteilnahme und Werbeeinwilligung trennt. Ein Cold Call unter solchen Umständen ist daher rechtswidrig, auch wenn der Anrufer auf einen vermeintlich „vermittelten Datensatz“ verweist.
Zudem führte das Gericht aus, dass unerlaubte Telefonwerbung einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Dieses schützt das Recht, im privaten Bereich in Ruhe gelassen zu werden und selbst zu bestimmen, mit wem man in Kontakt tritt. Eine solche Kontaktaufnahme ohne ausdrückliche Zustimmung ist daher rechtswidrig.
Gericht sieht präventive Wirkung in Schadensersatz
Auch wenn die Klägerin ursprünglich 2.000 Euro Schadensersatz verlangte, bewertete das Gericht 500 Euro als angemessene Entschädigung. Entscheidend war dabei nicht die Höhe des erlittenen Schadens, sondern die präventive Wirkung der Entscheidung. Die Auswirkungen auf die Klägerin seien nicht existenziell gewesen, sondern beschränkten sich auf ihren privaten Bereich. Dennoch wurde der Kontrollverlust anerkannt – ein wichtiger rechtlicher Maßstab für zukünftige Verfahren. Unternehmen, die sich durch Drittanbieter oder vage Opt-In-Mechanismen absichern wollen, sollen künftig abgeschreckt werden.
Das Urteil betont auch die abschreckende Funktion von Schadensersatzansprüchen nach Artikel 82 DSGVO. Nur ein spürbarer finanzieller Nachteil könne Unternehmen davon abhalten, rechtswidrige Datenverarbeitung in Kauf zu nehmen. Der zugesprochene Betrag soll Betroffenen Genugtuung verschaffen und die Missachtung von Datenschutzpflichten wirtschaftlich unattraktiv machen.
Rechtliche Verantwortung: Keine Ausrede durch Auftragsverarbeitung
Ein weiterer zentraler Punkt des Urteils: Die Beklagte argumentierte, sie habe nicht selbst geworben, sondern lediglich Vermittlungsprovisionen erhalten. Das Gericht ließ dies nicht gelten. Entscheidend sei, wer im Sinne der DSGVO Verantwortlicher sei – also über Zweck und Mittel der Datenverarbeitung entscheidet.
Das Urteil macht klar: Auch bei vermittelten Leads und Kooperationsmodellen kann ein Unternehmen voll haftbar sein, wenn es sich die Datenverarbeitung zu eigen macht. Damit wird dem Versuch, sich durch Outsourcing der Verantwortung zu entziehen, ein Riegel vorgeschoben.
Informationspflichten verletzt: Reaktion erst nach Druck
Auch hinsichtlich der Informationspflichten nach Artikel 13 DSGVO sah das Gericht die Beklagte in der Pflicht. Erst nach mehrfacher Aufforderung durch die Klägerin wurde überhaupt eine Auskunft nach Artikel 15 DSGVO erteilt. Zwar bewertete das Gericht die letztlich erteilte Auskunft als inhaltlich ausreichend, der verzögerte Umgang mit der Betroffenenkommunikation bleibt dennoch ein Mangel.
Die Klägerin erhielt zusätzlich vorgerichtliche Anwaltskosten in Höhe von 713,76 Euro zugesprochen, da die rechtliche Klärung und Beratung notwendig war.
Konsequenzen für Unternehmen: DSGVO-konformes Telefonmarketing dringend empfohlen
Dieses Urteil ist ein klares Warnsignal für alle Unternehmen, die auf Telefonakquise, Leadkauf oder Gewinnspielmarketing setzen. Folgende Empfehlungen lassen sich daraus ableiten:
DSGVO-Handlungsempfehlungen für Unternehmen
- Holen Sie eine nachweisbare Einwilligung für Werbeanrufe ein (z. B. Double-Opt-In).
- Trennen Sie Werbeeinwilligung und andere Formularelemente strikt.
- Prüfen Sie, ob Sie tatsächlich Verantwortlicher im Sinne der DSGVO sind.
- Schulen Sie Mitarbeiter im Umgang mit Datenweitergaben und Beschwerden.
- Reagieren Sie zeitnah auf Betroffenenanfragen nach Artikel 15 DSGVO.
Fazit: Datenschutzverstöße lohnen sich nicht – auch wirtschaftlich
Das Urteil des LG Mannheim verdeutlicht: Auch scheinbar kleine Verstöße wie ein Cold Call ohne Einwilligung können zu Schadensersatzpflichten führen. Die 500 Euro Schadensersatz mögen auf den ersten Blick moderat erscheinen – doch bei mehreren Verstößen oder einer Abmahnwelle summieren sich Bußgelder, Anwaltskosten und Reputationsschäden rasch.
Für Unternehmen ist es deshalb unerlässlich, ihre Prozesse im Telefonmarketing, bei Gewinnspielkooperationen oder Leadgenerierung auf DSGVO-Konformität zu prüfen.
❓ FAQ – DSGVO, Cold Calls & Schadensersatz
Ein Cold Call ist ein unerlaubter Werbeanruf, bei dem der Angerufene keine ausdrückliche Einwilligung zur Kontaktaufnahme gegeben hat. Solche Anrufe sind laut UWG und DSGVO in der Regel rechtswidrig.
Ein Verstoß liegt vor, wenn personenbezogene Daten ohne rechtliche Grundlage verarbeitet werden – z. B. ohne freiwillige, informierte und nachweisbare Einwilligung nach Artikel 6 und 7 DSGVO.
Betroffene können nach Artikel 82 DSGVO Schadensersatz fordern – auch für immaterielle Schäden wie Kontrollverlust über Daten oder Belästigung durch Werbeanrufe.
Die Höhe variiert je nach Einzelfall. Im Urteil des LG Mannheim wurden 500 Euro für einen Cold Call zugesprochen. Auch höhere Summen sind denkbar, wenn der Eingriff gravierender ist.
Ja. Wer über Zweck und Mittel der Datenverarbeitung entscheidet, gilt als Verantwortlicher im Sinne der DSGVO – auch bei Lead-Käufen oder Auftragsverarbeitung.
Dokumentieren Sie den Anruf, fordern Sie Auskunft nach Art. 15 DSGVO, wende Sie sich an eine Verbraucherzentrale oder ziehen Sie rechtliche Schritte in Betracht – inklusive Schadensersatzforderung.